Несколько федеральных агентств объединились, чтобы предупредить работодателей в сфере медицинских услуг о возросшей угрозе, с которой они сталкиваются в результате злонамеренных киберпреступников, стремящихся использовать пандемию для нанесения ущерба бизнесу.
Агентство по кибербезопасности и инфраструктуре, Федеральное бюро расследований и Министерство здравоохранения и социальных служб недавно выпустили совместные рекомендации, основанные на «достоверной информации о возрастающей и неизбежной угрозе киберпреступности для больниц и поставщиков медицинских услуг США».
В информационном бюллетене от 28 октября содержится предупреждение о том, что злоумышленники атакуют этот сектор вредоносными программами, в том числе программами-вымогателями, что может привести краже данных и нарушению работы медицинских служб. Что работодатели здравоохранения должны знать об этой опасности и что можно сделать, чтобы предотвратить такое нападение?
Фишинговые письма - самая распространенная угроза
Регулятор предупреждает, что киберпреступники осуществляют свои атаки, отправляя фишинговые электронные письма медицинским работникам. Эти фишинговые электронные письма кажутся обычными, связанными с работой сообщениями, но на самом деле содержат ссылки, которые, если щелкнет ничего не подозревающий сотрудник, могут открыть систему для киберпреступников.
Например, в ноябре 2020 года сотрудники нескольких больниц Бостона получили фишинговые электронные письма, которые, по всей видимости, были похожи на письма Министерства здравоохранения и социальных служб с запросом статистики COVID-19, но на самом деле это были попытки незаконного доступа к их системам.
Недавние фишинговые атаки создали необходимость выпуска информационного бюллетеня, а также заставили многие медицинские организации реструктурировать свои приоритеты в области кибербезопасности.
В отчете Netwrix о киберугрозах за 2020 год были проанализированы проблемы кибербезопасности для организаций здравоохранения и их изменения с начала пандемии. В отчете говорится, что фишинговые атаки были шестой по значимости проблемой кибербезопасности до пандемии, но теперь они являются самой большой проблемой кибербезопасности.
Последствия кибератак в сфере здравоохранения
Уведомление об инциденте появилось через несколько недель после смерти немецкого пациента во время кибератаки на университетскую клинику Дюссельдорфа. Из-за нападения клиника не смогла принять пациентов неотложной помощи, что вынудило этого пациента отправиться в другое учреждение. Пока власти расследуют, привела ли отсрочка лечения к смерти этого конкретного пациента, эта ситуация демонстрирует потенциальные последствия кибератаки на больницы и поставщиков медицинских услуг.
Такая атака может не только привести к нарушению обслуживания пациентов, но и поставить под угрозу конфиденциальную информацию о пациентах. С апреля 2020 года больницы в Джорджии, Мичигане и Миссури сообщали о фишинговых атаках, в результате которых в совокупности была раскрыта личная и медицинская информация более 220 000 пациентов.
Пособие для работодателей
Учитывая частоту этих атак, работодатели в сфере здравоохранения могут рассмотреть вопрос о том, чтобы требовать от сотрудников прохождения дополнительного обучения, после которого сотрудники могли бы идентифицировать фишинговые электронные письма. В рамках этого обучения можно имитировать разрушительное воздействие, которое кибератака может оказать на организацию и пациентов, чтобы убедиться, что сотрудники серьезно относятся к этому вопросу.
Организация также может выполнять фишинговые учения через отправку сотрудникам тестовых электронных письм с просьбой перейти по ссылке. Основываясь на количестве сотрудников, которые переходят по ссылке, можно определить, насколько организация восприимчива к фактической фишинг-атаке, и определить необходимость дополнительного обучения сотрудников.
В рамках обучения также можно рассмотреть возможность обучения сотрудников психологическим и эмоциональным факторам, которые могут способствовать кибератаке. В отчете за сентябрь 2020 года об утечках данных, вызванных исходящей электронной почтой (например, ответ на фишинговое письмо), Arlington Research обнаружила, что 37% изученных нарушений исходящей электронной почты были вызваны стрессом и усталостью сотрудников.
В сфере здравоохранения есть рядовые работники, которые испытывают беспрецедентный стресс, связанный с пандемией, на работе с пациентами и дома со своими семьями. Вдобавок ко всему, у удаленных сотрудников может не быть должного разделения между своей работой и домашней жизнью, и они могут иметь дополнительные личные обязанности в течение рабочего дня. Сотрудник, который находится в стрессовом состоянии, утомлен или отвлечен, может с меньшей вероятностью отличить фишинговое письмо от настоящего рабочего письма.
Также можно подумать о политике самоотчетов и соответствующей дисциплине в отношении сотрудников, которые стали жертвами фишинг-атаки. В своем отчете за сентябрь 2020 года Arlington Research обнаружила, что 46% сотрудников, по вине которых произошло нарушение, были привлечены к дисциплинарной ответственности, а в 27% случаев нарушения виновный сотрудник был уволен.
Учитывая связанные с этим риски, сотрудники могут неохотно сообщать об инцидентах. Это особенно актуально в настоящее время, когда сотрудники уже сильно обеспокоены безопасностью работы в свете пандемии. Однако отсроченная отчетность может существенно повлиять на степень нарушения и время отклика при его устранении, что в конечном итоге может повлиять на способность организации возобновить работу в полном объеме.
Подготовлено порталом Allinsurance.kz