Kyberhyökkäykset uhkaavat terveydenhuoltoa

Maailman terveysjärjestö WHO on nimennyt 17. syyskuuta ”Maailman potilasturvallisuuspäiväksi”, jolla pyritään korostamaan potilasturvallisuuden tärkeyttä, mukaan lukien digitaalisen turvallisuuden merkitystä.

Tämän tiimoilta kyberturvallisuusyhtiö Check Point Software käsittelee uudessa artikkelissaan terveydenhuollon kriittiseen infrastruktuuriin kohdistuvia kyberuhkia. Check Point toteaa, että terveydenhuolto on yksi haavoittuvimmista toimialoista, ja kyberhyökkäykset ovat lisääntyneet hälyttävästi. Kyberrikolliset kohdistavat hyökkäyksensä yhä useammin terveydenhuoltoalan organisaatioihin, jotka ovat arvokkaan datansa ja toimintansa kriittisyyden vuoksi houkuttelevia kohteita.

Potilastiedot ovat arvokasta kauppatavaraa pimeässä verkossa. Hakkerit kiristävät sairaaloita, kauppaavat potilastietoja ja löytävät yhteistyökumppaneita pimeän verkon ilmoitusten kautta. Yksi suurimmista uhista ovat kiristyshaittaohjelmat, jotka ovat lamaannuttaneet lukuisia sairaaloita ympäri maailmaa. Pimeässä verkossa rikolliset tarjoavat kiristyshaittaohjelmia palveluna (RaaS), mikä mahdollistaa jopa kokemattomille hyökkääjille helpon pääsyn kriittisiin järjestelmiin.

Check Point Researchin mukaan terveydenhuoltoalan organisaatioihin kohdistui tammi-syyskuussa 2024 keskimäärin 2 018 hyökkäystä viikossa, mikä on 32 % enemmän kuin edellisenä vuonna. APAC-alueella hyökkäykset lisääntyivät eniten, jopa 54 %, kun taas Euroopassa hyökkäysten määrä kasvoi 56 % keskimääräisen hyökkäysmäärän ollessa 1 686 viikossa. Pohjois-Amerikassa hyökkäyksiä oli keskimäärin 1 607 viikossa (kasvua 20 %), ja Latinalaisessa Amerikassa 2 703 viikossa (34 % kasvu).

Kyberturvallisuuden merkitys terveydenhuollossa kasvaa. Kyberhyökkäykset voivat vaarantaa potilasturvallisuuden samalla tavalla kuin fyysiset hoitovirheet, ja organisaatioiden on varmistettava, että sekä teknologiset ratkaisut että tietoturvatietoisuus ovat ajan tasalla potilasturvallisuuden takaamiseksi. 

Sergey Shykevich, Check Point Researchin Threat Intelligence Group Manager, toteaa:  ”Tietyissä tapauksissa olemme huomanneet, että yhden hyökkäyksen jälkeen voi seurata toinen melko pian. Kyberrikolliset luottavat siihen, että palautuminen ei välttämättä onnistu kunnolla, tilanne on yhä sekava tai hyökkäystä ei osata odottaa uudelleen, jolloin seuraava isku onnistuu helpommin. Lyhyesti sanottuna, terveydenhuollon organisaatiot ovat valtavassa riskissä ja potilaat joutuvat usein kiristyksen välikappaleiksi. Siksi on tärkeää muistaa, että virusten, kyberhyökkäysten ja muiden uhkien torjunnassa ennaltaehkäisy on avainasemassa – ei vain Maailman potilasturvallisuuspäivänä, vaan jatkuvasti. Potilasturvallisuuden varmistaminen digitaalisessa ajassa edellyttää sekä teknologisia ratkaisuja että vahvaa turvallisuuskulttuuria ja jatkuvaa uhkatietoisuutta.”

Esimerkkejä kyberrikollisten toiminnasta

Alla olevat esimerkit havainnollistavat, kuinka kyberrikolliset käyttävät monenlaisia taktiikoita, kuten murretun järjestelmän pääsyn kauppaamista, varastettujen tietojen julkaisemista ja kiristyshaittaohjelmien tarjoamista palveluna, tehdäkseen hyökkäyksistään tehokkaampia ja laajentaakseen toimintaansa.

–  Hakkeri nimimerkillä Cicada3301 julkaisi venäjänkielisellä foorumilla ilmoituksen, jossa hän tarjosi tiiminsä kiristyshaittaohjelmapalveluja. Hän pyysi 20 % komissiota onnistuneista hyökkäyksistä.

– Heinä-elokuun 2024 aktiivisin kiristyshaittaohjelmaryhmä RansomHub tarjosi yhteistyökumppaneilleen mahdollisuuden pitää 90 % lunnasrahoista, kun ryhmälle maksettiin 10 %. Kumppanit saivat vastineeksi kehittyneitä hyökkäysten hallintatyökaluja ja muita etuja.

– Italialainen terveydenhuolto-organisaatio ASST Rhodense joutui kiristyshaittaohjelmahyökkäyksen kohteeksi, minkä seurauksena sairaalan oli peruttava ja siirrettävä leikkauksia. Tämä ei ole yksittäistapaus, vaan monet terveydenhuoltolaitokset ympäri maailmaa ovat kokeneet vastaavia hyökkäyksiä.

– Venäjänkielinen rikollinen, joka on ollut aktiivinen pimeässä verkossa tammikuusta 2024, myi pääsyn brasilialaisiin sairaaloihin hintaan 250 dollaria. Hän kohdisti hyökkäyksensä sairaaloihin, joiden vuotuinen liikevaihto oli 55 miljoonaa dollaria.

Kyberturvallisuusvinkit terveydenhuollon organisaatioille:

Jotta terveydenhuoltoalan organisaatiot voisivat suojautua yhä kehittyneemmiltä hyökkäyksiltä, Check Point Software antaa myös käytännön vinkkejä kyberturvallisuuden parantamiseen. Näihin kuuluvat muun muassa varmuuskopiointi, henkilöstön kouluttaminen ja vahvat tietoturvakäytännöt, jotka auttavat vähentämään riskejä ja takaamaan potilasturvallisuuden digitaalisessa ympäristössä.

1. Varo troijalaisia – Kiristyshaittaohjelmahyökkäykset alkavat usein troijalaisilla, jotka saattavat tartuttaa järjestelmän päiviä tai viikkoja ennen hyökkäystä.

2. Ole valppaana viikonloppuisin ja lomilla – Useimmat hyökkäykset tapahtuvat silloin, kun IT-tiimit eivät ole töissä, hidastaen reagointia.

3. Käytä kiristyshaittaohjelmien torjuntaratkaisuja – Nämä voivat havaita epäilyttävää toimintaa, korjata vahingot ja palauttaa järjestelmän nopeasti normaaliin tilaan.

4. Varmuuskopioi tiedot – Säännölliset varmuuskopiot mahdollistavat tietojen palauttamisen ilman lunnaiden maksua.

5. Rajoita pääsy tietoihin – Käyttäjillä tulisi olla pääsy vain tarpeellisiin tietoihin, ja verkon segmentointi estää hyökkäyksen leviämisen.

6. Kouluta henkilöstöä – Henkilöstön on osattava tunnistaa tietojenkalastelu ja muut kyberuhat.

7. Asenna päivitykset ja korjaukset säännöllisesti – Päivitykset estävät haavoittuvuuksien hyväksikäytön.

8. Käytä vahvoja salasanoja ja monivaiheista tunnistautumista (MFA) – Vahvat salasanat ja MFA voivat estää luvattoman pääsyn.

9. Noudata sääntelyä – Kansainvälisten ja kansallisten tietosuojasäädösten noudattaminen on välttämätöntä potilasturvallisuuden takaamiseksi.

10. Suojaa kaikki laitteet – Kaikki laitteet, myös IoT- ja IoMT-laitteet, on suojattava tehokkailla tietoturvaratkaisuilla.