cybersecurity heroНесколько федеральных агентств объединились, чтобы предупредить работодателей в сфере медицинских услуг о возросшей угрозе, с которой они сталкиваются в результате злонамеренных киберпреступников, стремящихся использовать пандемию для нанесения ущерба бизнесу.

Агентство по кибербезопасности и инфраструктуре, Федеральное бюро расследований и Министерство здравоохранения и социальных служб недавно выпустили совместные рекомендации, основанные на «достоверной информации о возрастающей и неизбежной угрозе киберпреступности для больниц и поставщиков медицинских услуг США».

В информационном бюллетене от 28 октября содержится предупреждение о том, что злоумышленники атакуют этот сектор вредоносными программами, в том числе программами-вымогателями, что может привести краже данных и нарушению работы медицинских служб. Что работодатели здравоохранения должны знать об этой опасности и что можно сделать, чтобы предотвратить такое нападение?

Фишинговые письма - самая распространенная угроза

Регулятор предупреждает, что киберпреступники осуществляют свои атаки, отправляя фишинговые электронные письма медицинским работникам. Эти фишинговые электронные письма кажутся обычными, связанными с работой сообщениями, но на самом деле содержат ссылки, которые, если щелкнет ничего не подозревающий сотрудник, могут открыть систему для киберпреступников.

Например, в ноябре 2020 года сотрудники нескольких больниц Бостона получили фишинговые электронные письма, которые, по всей видимости, были похожи на письма Министерства здравоохранения и социальных служб с запросом статистики COVID-19, но на самом деле это были попытки незаконного доступа к их системам.

Недавние фишинговые атаки создали необходимость выпуска информационного бюллетеня, а также заставили многие медицинские организации реструктурировать свои приоритеты в области кибербезопасности.

В отчете Netwrix о киберугрозах за 2020 год были проанализированы проблемы кибербезопасности для организаций здравоохранения и их изменения с начала пандемии. В отчете говорится, что фишинговые атаки были шестой по значимости проблемой кибербезопасности до пандемии, но теперь они являются самой большой проблемой кибербезопасности.

Последствия кибератак в сфере здравоохранения

Уведомление об инциденте появилось через несколько недель после смерти немецкого пациента во время кибератаки на университетскую клинику Дюссельдорфа. Из-за нападения клиника не смогла принять пациентов неотложной помощи, что вынудило этого пациента отправиться в другое учреждение. Пока власти расследуют, привела ли отсрочка лечения к смерти этого конкретного пациента, эта ситуация демонстрирует потенциальные последствия кибератаки на больницы и поставщиков медицинских услуг.

Такая атака может не только привести к нарушению обслуживания пациентов, но и поставить под угрозу конфиденциальную информацию о пациентах. С апреля 2020 года больницы в Джорджии, Мичигане и Миссури сообщали о фишинговых атаках, в результате которых в совокупности была раскрыта личная и медицинская информация более 220 000 пациентов.

Пособие для работодателей

Учитывая частоту этих атак, работодатели в сфере здравоохранения могут рассмотреть вопрос о том, чтобы требовать от сотрудников прохождения дополнительного обучения, после которого сотрудники могли бы идентифицировать фишинговые электронные письма. В рамках этого обучения можно имитировать разрушительное воздействие, которое кибератака может оказать на организацию и пациентов, чтобы убедиться, что сотрудники серьезно относятся к этому вопросу.

Организация также может выполнять фишинговые учения через отправку сотрудникам тестовых электронных письм с просьбой перейти по ссылке. Основываясь на количестве сотрудников, которые переходят по ссылке, можно определить, насколько организация восприимчива к фактической фишинг-атаке, и определить необходимость дополнительного обучения сотрудников.

В рамках обучения также можно рассмотреть возможность обучения сотрудников психологическим и эмоциональным факторам, которые могут способствовать кибератаке. В отчете за сентябрь 2020 года об утечках данных, вызванных исходящей электронной почтой (например, ответ на фишинговое письмо), Arlington Research обнаружила, что 37% изученных нарушений исходящей электронной почты были вызваны стрессом и усталостью сотрудников.

В сфере здравоохранения есть рядовые работники, которые испытывают беспрецедентный стресс, связанный с пандемией, на работе с пациентами и дома со своими семьями. Вдобавок ко всему, у удаленных сотрудников может не быть должного разделения между своей работой и домашней жизнью, и они могут иметь дополнительные личные обязанности в течение рабочего дня. Сотрудник, который находится в стрессовом состоянии, утомлен или отвлечен, может с меньшей вероятностью отличить фишинговое письмо от настоящего рабочего письма.

Также можно подумать о политике самоотчетов и соответствующей дисциплине в отношении сотрудников, которые стали жертвами фишинг-атаки. В своем отчете за сентябрь 2020 года Arlington Research обнаружила, что 46% сотрудников, по вине которых произошло нарушение, были привлечены к дисциплинарной ответственности, а в 27% случаев нарушения виновный сотрудник был уволен.

Учитывая связанные с этим риски, сотрудники могут неохотно сообщать об инцидентах. Это особенно актуально в настоящее время, когда сотрудники уже сильно обеспокоены безопасностью работы в свете пандемии. Однако отсроченная отчетность может существенно повлиять на степень нарушения и время отклика при его устранении, что в конечном итоге может повлиять на способность организации возобновить работу в полном объеме.

Подготовлено порталом Allinsurance.kz

Читайте также...

Ожидается, что в 2021 году базовая прибыльность перестраховщиков улучшится: Fitch

22-01-2021 Просмотров:255

Ожидается, что в 2021 году базовая прибыльность перестраховщиков улучшится: Fitch

Согласно анализу Fitch Ratings, с повышением ставок по подавляющему большинству направлений перестрахования,...

Наступает следующая норма: тенденции, которые определят 2021 год и далее

22-01-2021 Просмотров:279

Наступает следующая норма: тенденции, которые определят 2021 год и далее

Пандемия COVID-19 изменила мир, и ее последствия сохранятся. Вот некоторые факторы, о...

Японские автопроизводители добавляют технологии безопасности для пожилых водителей

22-01-2021 Просмотров:198

Японские автопроизводители добавляют технологии безопасности для пожилых водителей

Автопроизводители в Японии, где почти 30% населения старше 65 лет, берут на...

Covid-19 и Brexit сформировали основные приоритеты LIIBA на 2021 год

22-01-2021 Просмотров:267

Covid-19 и Brexit сформировали основные приоритеты LIIBA на 2021 год

Помощь членам в борьбе с пандемией и поддержка торговли после Brexit были...

S&P подчеркивает устойчивость страховщиков P & C США во время…

22-01-2021 Просмотров:263

S&P подчеркивает устойчивость страховщиков P & C США во время пандемии

S&P Global Ratings ожидает, что результаты андеррайтинга страховщиков P & C США...

Влияние решения суда о выплатах по приостановке деятельности управляемо: Moody's

22-01-2021 Просмотров:254

Влияние решения суда о выплатах по приостановке деятельности управляемо: Moody's

Аналитики Moody's сообщают, что недавнее решение Верховного суда Великобритании о выплатах по...

Таиланд: страховщикам разрешено выпускать облигации страхового капитала

22-01-2021 Просмотров:216

Таиланд: страховщикам разрешено выпускать облигации страхового капитала

Страховым компаниям теперь разрешено выпускать облигации с субординированным страховым капиталом (ICB), что...

Землетрясение в Индонезии оставило без крова тысячи людей, погибло не…

22-01-2021 Просмотров:229

Землетрясение в Индонезии оставило без крова тысячи людей, погибло не менее 84 человек

Помощь достигла тысяч людей, оставшихся без крова и пострадавших после землетрясения в...