Ransomware napadi so največja grožnja kateri koli organizaciji in nobenemu sektorju ni prizanešeno. Zdravstvo je zadnja leta na vrhu posebej ranljivih sektorjev. Zdravstvo so poleg pandemije Covid-19 dodatno obremenile tudi zahteve po modernizaciji in digitalni transformaciji. Čeprav je to nujno za izboljšanje zdravstva pa posodabljanje vodi tudi v večjo ranljivost sistemov (npr. EHR, PACS, telemedicina, BYOD, oblak …) in povečuje varnostne izzive.
Število zabeleženih napadov z izsiljevalsko programsko opremo, ki vplivajo na zdravstvo, nenehno narašča. Eden od razlogov je, da je to sektor, kjer imajo ponudniki storitev veliko zelo občutljivih podatkov. Zaradi narave dela morajo biti ti isti podatki dostopni vsemu zdravstvenemu osebju, ne glede na lokacijo. Poleg tega je to sektor, ki se močno opira na infrastrukturo OT (Operational Technology), ki postaja vse bolj ranljiva.
Napade z izsiljevalsko programsko opremo večinoma izvajajo zasebne hekerske skupine, od katerih nekatere sponzorirajo državni organi ali organizacije. En primer je izsiljevalska programska oprema Conti, ki naj bi bila povezana z ruskimi obveščevalnimi službami in med drugim stoji za 16 napadi na zdravstvene ustanove v ZDA in napadom na irski HSE (Irish Health System). Takšne skupine so visoko motivirane in imajo izdelan poslovni model, ki jim omogoča znatne prihodke in koristi. Napadi z izsiljevalsko programsko opremo postajajo tako pogosti, da nekatere raziskave kažejo, da že vplivajo na zdravstveno varstvo in celo smrt.
Povečano število napadov na infrastrukturo OT
Po zadnjih raziskavah zdravstvene ustanove v zadnjem času beležijo vse več napadov na infrastrukturo OT. Infrastruktura OT (Operational Technology) se nanaša na strojno in programsko opremo, ki poganja in nadzoruje fizično opremo. Čeprav se OT tradicionalno povezuje s proizvodnimi zmogljivostmi, danes najdemo uporabo infrastrukture OT na vsakem koraku – od energetike, preko naftne in plinske industrije do farmacevtske industrije.
Infrastruktura OT dolga leta ni bila povezana z internetom, torej z IT tehnologijo. Upravljanja so se lotili izolirano. To se je spremenilo v zadnjih nekaj letih, ko je digitalna transformacija privedla do močne integracije naprav OT z internetom ali lokalnim omrežjem.
Klasični napad z izsiljevalsko programsko opremo deluje po principu pridobitve dostopa do omrežja organizacije, blokiranja sistema ali podatkov in zahtevanja odkupnine. Pri napadu na OT so lahko posledice veliko hujše.
Gartner napoveduje, da bodo do leta 2025 kibernetski napadalci v celoti razvili tehnike OT napadov, ki lahko resno poškodujejo ali celo ubijejo ljudi. To pomeni, da morajo vse organizacije, ne glede na področje dela, začeti vlagati v rešitve, ki bodo zmanjšale in preprečile tovrstna tveganja.
Specifičnosti zdravstva
Napadi na infrastrukturo OT običajno povzročijo izgubo nadzora, zakasnitve in prekinitve. V zdravstvenem kontekstu lahko takšni napadi delno ali popolnoma onemogočijo oskrbo pacientov. Lahko podaljšajo bivanje bolnikov v bolnišnicah, onemogočijo izvajanje operacij ali obremenijo bolnišnične vire. V najslabšem primeru so lahko posledice smrtonosne.
Za zdravstveni sektor je značilna velika uporaba podedovanih sistemov, ki uporabljajo zastarelo programsko opremo in so vezani na kritične diagnostične in druge naprave. Zaradi zastarelih podedovanih operacijskih sistemov, kot sta Windows 7 ali XP, ni mogoče namestiti klasične zaščite pred zlonamerno programsko opremo, še manj pa sodobne zaščite XDR. To pomeni, da organizacija nima vpogleda v varnostne dogodke na kritičnih napravah, ki bi lahko kazali na napad.
Napadi na infrastrukturo OT običajno povzročijo izgubo nadzora, zakasnitve in prekinitve. V zdravstvenem kontekstu lahko takšni napadi delno ali popolnoma onemogočijo oskrbo pacientov. Lahko podaljšajo bivanje bolnikov v bolnišnicah, onemogočijo izvajanje operacij ali obremenijo bolnišnične vire. V najslabšem primeru so lahko posledice usodne.
Rešitev?
Trend Micro s svojimi rešitvami proti zlonamerni programski opremi in XDR (Vision One, Cloud One, Apex One) naslavlja probleme varnostnih ranljivosti, zlonamerne programske opreme in nepooblaščenih sprememb na fizičnih in virtualnih strežnikih ter delovnih postajah – ponuja popolno zaščito za sodobno IT okolje. Kaj pa sistemi, ki ne morejo “obvladati” namestitve XDR ali sredstva za zaščito pred zlonamerno programsko opremo, tako kot je običajno v okolju OT?
Na trgu ni veliko rešitev, ki bi lahko neprekinjeno varovale tako OT kot IT infrastrukturo. Prav zato je Trend Micro razvil TXOne, serijo varnostnih rešitev, zasnovanih za zaščito sistemov ICS/OT. Pri razvoju produkta so sodelovali strokovnjaki podjetja Trend Micra in vodilni strokovnjaki, zadolženi za upravljanje kritične infrastrukture organizacij. Danes TXOne spada v paleto izdelkov TXOne Networks, sestrskega podjetja Trend Micra.
Razpoložljivost infrastrukture OT je ključnega pomena. V okviru zdravstva to pomeni, da morajo imeti zdravniki in drugo zdravstveno osebje ves čas dostop do podatkov, procesi (npr. kirurški posegi) pa ne smejo biti moteni. Dodatno to pomeni, da implementirane varnostne rešitve ne smejo povzročati izpadov, vplivati na delovanje naprave ali kakorkoli drugače posegati v kakovost storitve.
Okolje OT, ki je še posebej izrazito v zdravstvu, ima nižjo stopnjo tolerance na latenco oziroma zmanjšano vidnost. In končno, implementirana varnostna programska oprema mora zasesti najmanjšo možno količino sistemskih virov naprave. Rešitev mora biti tudi združljiva s starimi sistemi.
Kot prilagodljiva rešitev, ki jo je mogoče uporabiti v različnih okoljih OT, je Trend Micro izpolnil vse prej omenjene zahteve pri razvoju palete izdelkov TXOne. Preprečevanje, odkrivanje in odpornost so ključne točke obrambne strategije rešitve TXOne.
Paleto izdelkov lahko razdelimo na tiste, ki ščitijo na omrežni ravni in tiste na ravni končne točke:
Rešitve za zaščito končnih naprav (TXOne StellarEnforce in TXOne StellarProtect)
Poudarek je na podedovanih sistemih, kot sta Windows 2000 ali Windows 7, kjer te rešitve ponujajo zaklepanje naprav (StellarEnforce) ali zaščito pred zlonamerno programsko opremo (StellarProtect) z minimalnim vplivom na zmogljivost. Poleg tega TXOne ponuja Trend Micro Portable Security – USB napravo, ki omogoča preverjanje na zahtevo ali po urniku, brez namestitve dodatnega agenta na samo OT napravo.
Rešitve za pregledovanje OT okolij na omrežni ravni (EdgeIPS, EdgeIPS Pro, Edge IPS Pro 216 in EdgeFire)
Omogočajo vpogled v omrežje in »navidezno« krpanje, torej blokiranje prometa, povezanega z izkoriščanjem varnostnih lukenj. Rešitev uporablja informacije, ki jih je ustvarila The Zero Day Initiative (ZDI), organizacija, odgovorna za največje število odkritih ranljivosti zero-day.
Preberite več o varnostnih rešitvah v zdravstvu TXOne in Trend Micro.