Kako XDR štiti zdravstvo od cyber napada

Kada su cyber napadi u pitanju, hakeri ne diskriminiraju i na mati napadača može se naći bilo koja kompanija ili sektor. Ipak, malo je industrija koje su tako privlačne mete kao zdravstveni sektor. Osim pandemijom Covid-19, zdravstveni sektor je posljednjih  par godina znatno opterećen zahtjevima za modernizacijom i digitalnom transformacijom. Sve je ovo dovelo do povećane ranjivosti sistema poput (BYOD, cloud, telemedicina, PACS i EHR) te većeg broja sigurnosnih napada. XDR tehnologija može pomoći.

Veće zdravstvene ustanove ili bolnice promatraju se kao organizacije od kritične važnosti i od njih se očekuje ispunjavanje minimalnih sigurnosnih zahtjeva. Na prvom mjestu, to su zahtjevi o usklađenosti s relevantnim regulativama poput onih o zaštiti podataka.

Pružatelji usluga u zdravstvenom sektoru raspolažu mnoštvom osjetljivih podataka, a svi ti podaci moraju biti konstantno dostupni svom osoblju – bez obzira na njihovu lokaciju. Spomenimo i činjenicu da se zdravstveni sektor uvelike oslanja na OT infrastrukturu koja postaje sve osjetljivija na cyber napade. Jasno je stoga da ispunjavanje minimalnih sigurnosnih zahtjeva nije dovoljno.

U slučaju sigurnosnog incidenta koji može direktno utjecati na operativnost ustanove, sigurnosni timovi dužni su odmah takav incident prijaviti nadležnim tijelima. Također, timovi kontinuirano moraju pratiti smjernice i izvješća o prijetnjama svih mjerodavnih institucija kako bi izbjegli potencijalne rizike. Brzina je ključna. Što se prije opazi sigurnosni incident i pokrenu protumjere, štetu će biti lakše sanirati.

Brza reakcija i odgovor na prijetnje je ključna

Ono što u teoriji zvuči vrlo jednostavno, u praksi je često vrlo kompleksno. Tako su sigurnosnim timovima u zdravstvenom sektoru vrlo dobro poznati sljedeći izazovi:

1. Sigurnosni timovi neprestano su bombardirani sigurnosnim upozorenjima. Nitko nema dovoljno vremena da između tisuću upozorenja brzo uoči i filtrira one koje predstavljaju stvarni rizik.
2. Izazov predstavlja i vrlo složena infrastruktura, što je obilježje većine zdravstvenih ustanova. Svakim se sistemom treba upravljati zasebno. Ne samo da se radi o dugotrajnom procesu, već ovakav način rada smanjuje vidljivost i povećava mogućnost cyber napada.
3. Izolirani silosi informacija dodatan su problem i podrazumijevaju dugotrajan ručni rad. To, naravno, pospješuje potencijal za greške.

Brza reakcija i odgovor na prijetnje je ključna, što posebno vrijedi za zdravstveni sektor. To često može biti otežano zbog zastarjelih medicinskih sistema. Naime, sektor se uvelike oslanja na legacy sisteme koji koriste zastarjeli softver i koji su povezani s medicinskim uređajima (na primjer, uređajima za dijagnostiku).

Da bi se propisno zaštitile i izbjegle scenarije koji ugrožavaju operativnost sistema, zdravstvene ustanove trebaju učinkovito rješenje (poput XDR) koje povećava vidljivost i ukazuje na potencijalno opasne aktivnosti diljem IT infrastrukture. Takvo rješenje ujedno mora filtrirati relevantna upozorenja o prijetnjama i nuditi preporuke za odgovor na prijetnje.

To je moguće postići uz integraciju različitih sigurnosnih sistema. Između tih istih sistema potom treba uspostaviti kontinuiranu komunikaciju. Informacije o prijetnjama trebaju pravovremeno pristizati i analizirati se u centralnom data lakeu. Uz uključivanje globalnih podataka o prijetnjama u analizu, rizici se mogu identificirati puno brže.

U kontekstu zdravstva, vrlo je važno detekciju i analizu prijetnji provoditi i na krajnjim točkama i na razini mreže. To je važno jer je često nemoguće instalirati sigurnosni softver na sisteme medicinske tehnologije.

Trend Micro Vision One je rješenje izgrađeno na XDR tehnologiji i omogućuje povezivanje e-maila, endpointova, servera, okruženja u cloudu i mreža. Tako sigurnosni timovi stječu uvid u širu perspektivu i mogu odgovarati na sigurnosne prijetnje s jednog mjesta.

Glavne prednosti Vision One platforme

• XDR (Extended Detection and Response) minimizira količinu sigurnosnih obavijesti i pretvara ih u upotrebljiv i relevantan broj upozorenja.
• Centralna konzola omogućuje sigurnosnim timovima brzu reakciju i rješavanje incidenata koji zahtijevaju hitno djelovanje. Ujedno mogu vidjeti koje je sisteme napad zahvatio, kako napad napreduje i kako ga prevladati. Ovakav je način rada posebno koristan za manje ustanove koje imaju manji broj zaposlenih i manje budžete.
• Prema ESG Research Insights Report, automatizirani sistemi poput Vision One platforme zamjenjuju osam full time zaposlenika.
• Vision One omogućuje bržu reakciju, ublažava štetu i osigurava usklađenost s relevantnim propisima.
• Ovo cost-effective XDR rješenje doprinosi prosječnoj uštedi od 25% u kontekstu licenciranja.