Potrivit noului raport realizat de Kaspersky, despre instituțiile din domeniul sănătății în 2021, doar 22% dintre organizațiile globale de asistență medicală confirmă că toate echipamentele medicale pe care le folosesc rulează software actualizat. Utilizarea sistemelor de operare (OS) vechi expune organizațiile din domeniul sănătății la vulnerabilități suplimentare și riscuri cibernetice.
Medicina a fost întotdeauna un domeniu în care inovațiile joacă un rol crucial și cu adevărat salvator. Cu toate acestea, în timpul pandemiei, industria sănătății a fost nevoită să accelereze semnificativ implementarea noilor dezvoltări. Într-adevăr, acest ritm de schimbare și digitalizarea urgentă în cadrul organizațiilor medicale au fost aspecte remarcate de 81% dintre directori într-un raport recent Accenture. Pentru a determina dacă această tranziție în masă către telesănătate ține pasul cu măsurile de securitate, Kaspersky a efectuat un sondaj global asupra furnizorilor de servicii medicale.
Cercetarea a constatat că organizațiile folosesc pe scară largă echipamente medicale cu un sistem de operare vechi, în principal din cauza costurilor ridicate de actualizare, a problemelor de compatibilitate sau a lipsei de cunoștințe interne cu privire la modul de actualizare, printre altele.
Utilizarea echipamentelor învechite poate duce la incidente cibernetice. Când dezvoltatorii de software încetează să mai susțină un sistem de operare, ei opresc, de asemenea, lansarea oricăror actualizări, care, printre alte îmbunătățiri, conțin adesea patch-uri de securitate pentru vulnerabilitățile descoperite. Dacă nu sunt corectate, acestea pot deveni un vector de atac inițial ușor și accesibil pentru a pătrunde în infrastructura organizației, chiar și pentru atacatorii slab calificați. Organizațiile din domeniul sănătății colectează o mulțime de date sensibile și valoroase, acest lucru făcându-le una dintre cele mai profitabile ținte, iar dispozitivele neactualizate pot facilita accesul pentru atacatori.
Când vine vorba de pregătirea pentru securitate cibernetică, doar 30% dintre lucrătorii din domeniul sănătății sunt foarte încrezători că organizația lor poate opri în mod eficient toate atacurile sau breșele de securitate din perimetru. Doar 34% și-au exprimat convingerea că organizația lor are o protecție adecvată de securitate IT actualizată, atât hardware, cât și software.
În același timp, jumătate (50%) dintre respondenții globali au fost de acord că organizația lor a suferit deja breșe de date, atacuri DDoS sau ransomware.
„Sectorul de sănătate evoluează pentru a răspunde cererii de servicii medicale accesibile, prin adoptarea activă a dispozitivelor conectate. Dar acest lucru adaugă și provocări unice de securitate cibernetică, tipice sistemelor încorporate. Raportul nostru confirmă că multe organizații încă folosesc dispozitive medicale care rulează sisteme de operare vechi și se confruntă cu obstacole care împiedică upgrade-urile. Deși este nevoie de dezvoltarea unei strategii de modernizare, există și soluții și măsuri disponibile care pot contribui la minimizarea riscurilor între timp. Cele combinate cu conștientizarea securității în rândul personalului medical pot ridica semnificativ nivelul de securitate și pot deschide calea pentru dezvoltarea viitoare a industriei de asistență medicală”, comentează Sergey Martsynkyan, VP, Corporate Product Marketing la Kaspersky.
Pentru a ajuta sectorul sănătății să reducă la minimum probabilitatea incidentelor cibernetice cauzate de sistemele învechite și neactualizate, Kaspersky recomandă următorii pași:
- Furnizați personalului dumneavoastră sesiuni de training de bază în materie de măsuri în domeniul securității cibernetice, deoarece multe atacuri încep cu o tentativă de phishing sau alte tehnici de inginerie socială.
- Efectuați un audit de securitate cibernetică a rețelelor dumneavoastră și remediați orice slăbiciuni descoperite în perimetrul sau în interiorul rețelei.
- Instalați soluții anti-APT și EDR, care permit descoperirea și detectarea amenințărilor, investigarea și remedierea la timp a incidentelor. Oferiți echipei dumneavoastră SOC acces la cele mai recente informații despre amenințări și îmbunătățiți-le în mod regulat cu pregătire profesională. Toate cele de mai sus sunt disponibile în cadrul soluției Kaspersky Expert Security.
- Împreună cu protecția corespunzătoare la nivel endpoint, serviciile dedicate pot ajuta la apărarea împotriva atacurilor mari. Serviciile Managed Detection and Response pot ajuta la identificarea și oprirea atacurilor în stadiile incipiente, înainte ca atacatorii să-și atingă obiectivele.
- Perfecționați sistemele încorporate în dispozitivele medicale care sunt rar actualizate. Kaspersky Embedded System Security a fost proiectat să funcționeze eficient chiar și pe hardware-ul low-end și vechi și software vechi, fără a supraîncărca sistemul. Cea mai recentă actualizare a soluției include capabilități de management bazate pe cloud, care permit controlul dispozitivelor încorporate prin aceeași console, dar și alte aspectele la nivel endpoint.