Πώς η ελληνική υγειονομική περίθαλψη κερδίζει τη μάχη της κυβερνοασφάλειας

Το έγκλημα στον κυβερνοχώρο έχει γίνει αδυσώπητο και με γνώμονα το οικονομικό κέρδος, οι χάκερς επιλέγουν στρατηγικά τους στόχους τους, εστιάζοντας σε περιοχές όπου είναι πιο πιθανό να επιτύχουν και όπου τα δεδομένα έχουν τη μεγαλύτερη αξία.

Σύμφωνα με τους ειδικούς, η υγειονομική περίθαλψη είναι ο 3ος  πιο στοχευμένος κλάδος για κυβερνοεπιθέσεις.

Η ανθεκτικότητα της Ελλάδας εν μέσω αυξανόμενων παγκόσμιων απειλών

Ενώ οι παγκόσμιοι τομείς της υγειονομικής περίθαλψης αντιμετωπίζουν αυξανόμενες απειλές στον κυβερνοχώρο, η Ελλάδα παραμένει σε σχετικά καλύτερη θέση σε σύγκριση με πολλές άλλες ευρωπαϊκές χώρες. Στην Ελλάδα, οι οργανισμοί υγειονομικής περίθαλψης αντιμετώπισαν κατά μέσο όρο 1.241 επιθέσεις ανά εβδομάδα κατά τους τελευταίους έξι μήνες, γεγονός που είναι χαμηλότερο από τις 1.686 επιθέσεις ανά εβδομάδα που συνέβησαν στον ευρωπαϊκό μέσο όρο. Αυτό σημαίνει ότι η Ελλάδα βιώνει περίπου 26% λιγότερες επιθέσεις από τον ευρωπαϊκό μέσο όρο.

Παρά τις συνεχιζόμενες προκλήσεις, ο τομέας της υγειονομικής περίθαλψης στην Ελλάδα καταφέρνει να μετριάσει ορισμένες από τις χειρότερες επιπτώσεις αυτών των επιθέσεων μέσω προληπτικών μέτρων.

Η αποκάλυψη πληροφοριών είναι η πιο κοινή ευπάθεια που επηρεάζει το 78% των οργανισμών στην Ελλάδα, ωστόσο ο συνολικός αντίκτυπος παραμένει κάτω από αυτόν που βιώνουν άλλα ευρωπαϊκά έθνη.

Τα στοιχεία αυτά δείχνουν ότι, ενώ η Ελλάδα αντιμετωπίζει σημαντικούς κινδύνους, έχει διατηρήσει μια σχετικά ισχυρότερη στάση όσον αφορά την ασφάλεια στον κυβερνοχώρο σε σύγκριση με άλλες περιοχές.

Οι οργανισμοί υγειονομικής περίθαλψης σε όλο τον κόσμο έχουν βιώσει σημαντική αύξηση των κυβερνοεπιθέσεων.

Σύμφωνα με στοιχεία της Check Point Research (CPR), του τμήματος Threat Intelligence της Check Point Software Technologies Ltd (NASDAQ: CHKP), κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας υποστηριζόμενης από AI στον κυβερνοχώρο που παρέχεται μέσω cloud, από τον Ιανουάριο έως τον Σεπτέμβριο του 2024, ο παγκόσμιος μέσος εβδομαδιαίος αριθμός επιθέσεων ανά οργανισμό στον κλάδο της υγειονομικής περίθαλψης ήταν 2.018. Αυτό αντιπροσωπεύει αύξηση 32% σε σύγκριση με την ίδια περίοδο πέρυσι.

Από τον Ιανουάριο έως τον Σεπτέμβριο του 2024, η περιοχή APAC ήταν η πρώτη σε όγκο επιθέσεων, με μέσο όρο 4.556 εβδομαδιαίες επιθέσεις ανά οργανισμό – μια αύξηση 54%. Η ταχεία υιοθέτηση των ψηφιακών φακέλων υγείας και της τηλεϊατρικής, σε συνδυασμό με την ανεπαρκή υποδομή κυβερνοασφάλειας, έχει καταστήσει τα συστήματα υγειονομικής περίθαλψης της ΑΡΑΚ ευάλωτα σε προηγμένες απειλές στον κυβερνοχώρο.

Στη Λατινική Αμερική σημειώθηκαν κατά μέσο όρο 2.703 επιθέσεις την εβδομάδα ανά οργανισμό, δηλαδή αύξηση 34%, εν μέρει λόγω των ασθενέστερων κανονισμών και των υποχρηματοδοτούμενων πρωτοβουλιών για την ασφάλεια στον κυβερνοχώρο. Η Ευρώπη, αν και ανέφερε λιγότερες εβδομαδιαίες επιθέσεις (1.686), παρουσίασε τη μεγαλύτερη ποσοστιαία αύξηση κατά 56%, με αυξανόμενη εξάρτηση από ψηφιακά εργαλεία χωρίς αντίστοιχες επενδύσεις στην ασφάλεια, καθιστώντας τους οργανισμούς υγειονομικής περίθαλψης πρωταρχικούς στόχους για ransomware και κλοπή δεδομένων. Στη Βόρεια Αμερική, ο τομέας της υγειονομικής περίθαλψης σημείωσε κατά μέσο όρο 1.607 εβδομαδιαίες επιθέσεις, σημειώνοντας αύξηση 20%, κυρίως λόγω των πολύτιμων δεδομένων των ασθενών που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου.

Η αυξανόμενη απειλή του Ransomware

Τα νοσοκομεία και τα ιδρύματα υγειονομικής περίθαλψης δεν μπορούν να αντέξουν οικονομικά τις διακοπές των υπηρεσιών, καθώς μπορούν να θέσουν σε άμεσο κίνδυνο την ασφάλεια των ασθενών. Δυστυχώς, τα ευαίσθητα δεδομένα ασθενών είναι ιδιαίτερα περιζήτητα στο σκοτεινό διαδίκτυο και συχνά χρησιμοποιούνται σε συστήματα εκβιασμού. Το Ransomware έχει γίνει η πιο επικίνδυνη απειλή, παραλύοντας αμέτρητα νοσοκομεία παγκοσμίως.

Στο πλαίσιο της Παγκόσμιας Ημέρας Ασφάλειας Ασθενών, που κηρύχθηκε από τον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ) στις 17 Σεπτεμβρίου, είναι ζωτικής σημασίας να τονιστεί ότι η ασφάλεια των ασθενών δεν περιορίζεται στη φυσική περίθαλψη. Οι κυβερνοεπιθέσεις που θέτουν σε κίνδυνο τα συστήματα υγειονομικής περίθαλψης θέτουν σε κίνδυνο την υγεία και τη ζωή των ασθενών.

Οι εγκληματίες του κυβερνοχώρου συνεργάζονται μέσω φόρουμ του σκοτεινού ιστού, προσφέροντας ransomware-as-a-service (RaaS). Ακόμη και ερασιτέχνες χάκερ μπορούν πλέον να έχουν πρόσβαση σε εξελιγμένα εργαλεία και υποδομές για να στοχεύουν ιδρύματα υγειονομικής περίθαλψης. Για παράδειγμα, ένας χάκερ γνωστός ως Cicada3301 διαφήμισε μια νέα ομάδα RaaS σε ένα υπόγειο φόρουμ, ζητώντας μόνο 20% προμήθεια για τις επιτυχημένες επιθέσεις. Η δομημένη φύση αυτών των εγκληματικών δραστηριοτήτων αντικατοπτρίζει τις νόμιμες επιχειρηματικές δραστηριότητες.

Σε μια πραγματική περίπτωση, ο Cicada3301 εξέθεσε κλεμμένα δεδομένα από τον ιταλικό ιατρικό οργανισμό ASST Rhodense σε μια «ιστοσελίδα ντροπής» για να πιέσει το θύμα να πληρώσει τα λύτρα. Δυστυχώς, τέτοια περιστατικά γίνονται όλο και πιο συχνά, με ομάδες ransomware να προσφέρουν εργαλεία κρυπτογράφησης και υποδομές σε συνεργάτες, ενώ παράλληλα δημοσιεύουν κλεμμένα δεδομένα στο διαδίκτυο για να εξαναγκάσουν σε πληρωμή. Ορισμένοι χάκερς πωλούν ακόμη και πρόσβαση σε παραβιασμένα νοσοκομειακά συστήματα, επιτρέποντας την περαιτέρω εκμετάλλευση.

Ο ρόλος της κυβερνοασφάλειας στη διασφάλιση της ασφάλειας των ασθενών

«Οι οργανισμοί υγειονομικής περίθαλψης αντιμετωπίζουν τεράστιους κινδύνους και οι ασθενείς συχνά βρίσκονται στο στόχαστρο των κυβερνοεπιθέσεων», αναφέρει ο Sergey Shykevich, Threat Intelligence Group Manager της Check Point Research. «Η διασφάλιση της ασφάλειας των ασθενών στην ψηφιακή εποχή απαιτεί περισσότερα από τεχνολογικές λύσεις – απαιτεί μια κουλτούρα ασφάλειας και συνεχή ευαισθητοποίηση σε θέματα απειλών».

Βασικές συστάσεις κυβερνοασφάλειας για οργανισμούς υγειονομικής περίθαλψης:

1.    Προσοχή στα Trojans: Οι επιθέσεις Ransomware συνήθως ξεκινούν με μολύνσεις Trojan, οι οποίες εμφανίζονται ημέρες ή εβδομάδες πριν από την πραγματική επίθεση.

2.    Να είστε σε εγρήγορση τα Σαββατοκύριακα και τις αργίες: Οι εγκληματίες του κυβερνοχώρου συχνά χτυπούν όταν οι ομάδες πληροφορικής είναι εκτός υπηρεσίας.

3.    Χρησιμοποιήστε λύσεις κατά του ransomware: Εντοπίστε ύποπτες δραστηριότητες και αποκαταστήστε τυχόν ζημιές μέσα σε λίγα λεπτά για να αποτρέψετε καταστροφικές απώλειες.

4.    Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων: Τα συνεπή αντίγραφα ασφαλείας μπορούν να επαναφέρουν τα συστήματα γρήγορα χωρίς να πληρώνετε λύτρα.

5.    Περιορίστε την πρόσβαση: Τμηματοποιήστε τα δίκτυα και περιορίστε την πρόσβαση των χρηστών για να ελαχιστοποιήσετε την εξάπλωση μιας επίθεσης.

6.    Εκπαιδεύστε το προσωπικό: Η εκπαίδευση των εργαζομένων στην αναγνώριση του phishing και άλλων απειλών στον κυβερνοχώρο είναι ζωτικής σημασίας για την πρόληψη παραβιάσεων.

7.    Εγκαταστήστε ενημερώσεις και διορθώσεις: Ενημερώστε τακτικά το λογισμικό και τα συστήματα για να αποφύγετε την εκμετάλλευση γνωστών ευπαθειών.

8.    Ενισχύστε τους κωδικούς πρόσβασης και χρησιμοποιήστε MFA: Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι εύκολος στόχος – επιβάλλετε ισχυρούς, σύνθετους κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων.

9.    Συμμορφωθείτε με τους κανονισμούς: Διασφαλίστε την τήρηση των κανονισμών προστασίας της ιδιωτικής ζωής και της ασφάλειας στον κυβερνοχώρο για την προστασία των δεδομένων των ασθενών.

10.  Ασφαλίστε όλες τις συσκευές: Από τους διακομιστές έως τις συσκευές IoT, όλα τα συστήματα πρέπει να προστατεύονται με τις καλύτερες διαθέσιμες λύσεις κυβερνοασφάλειας.

Οι οργανισμοί υγειονομικής περίθαλψης πρέπει να λάβουν προληπτικά μέτρα για την προστασία της ψηφιακής τους υποδομής. Με αφορμή τη χθεσινή Παγκόσμια Ημέρα Ασφάλειας Ασθενών, είναι σημαντικό να αναλογιστούμε όλοι την επιτακτική ανάγκη για ισχυρές λύσεις κυβερνοασφάλειας και την ανάπτυξη μιας κουλτούρας συνεχούς ευαισθητοποίησης. Η ανάγκη αυτή δεν ήταν ποτέ πιο επείγουσα.