Az IoMT-eszközök azonban komoly biztonsági problémát is jelentenek. Három hónap alatt világszerte 90%-kal nőtt azon egészségügyi szervezetek száma, amelyek kibertámadások célpontjává váltak. Az Irdeto IT-biztonsági szolgáltató megdöbbentő adataiból kiderül, hogy az elmúlt öt évben az orvostechnikai cégek 80%-a szenvedett el kibertámadást, és a nagy hálózatokhoz csatlakozó több ezer új technológiai eszköz miatt az egészségügyi szervezetek egyre inkább ki vannak téve a támadásoknak.
A több ezer hozzáférési ponttal rendelkező egészségügyi ágazat rendkívül jövedelmező célpont a kifinomult zsarolási taktikákat alkalmazó rosszindulatú szereplők számára. A betegadatok rendkívül értékesek: egy tipikus elektronikus egészségügyi nyilvántartás (EHR) rendkívül érzékeny személyes adatokat tartalmaz, például nevet, lakcímet, születési dátumot és rengeteg információt, amelyet a kiberbűnözők megszerezhetnek.
Emellett az egészségügy egyik legnagyobb potenciális sebezhető pontja az összetett informatikai infrastruktúra, amely nagyon sok hozzáférési ponttal és csatlakoztatott eszközzel rendelkezik. Az OT-eszközök közé tartoznak az MRI-k, a személyzet által használt iPadek és számítógépek, a kórházakban található vezeték nélküli routerek és más, egyetlen hálózatra csatlakoztatható elektronikus eszközök.
A kórházak számára továbbra is a zsarolóvírusok jelentik a fő fenyegetést. Az írországi egészségügyi rendszer legutóbbi meghackelése például rávilágított arra, hogy az orvosi ágazat mennyire jelentős célpont valójában.
Az OT hatása az egészségügyre
Fontos megjegyezni, hogy az IoMT és az OT rendkívüli mértékben átalakította az egészségügyi ágazatot, különösen az utóbbi időben. Az OT elősegítette az úttörő orvosi kutatásokat, megkönnyítette a munkavállalók és a betegek közötti kapcsolattartást a történelmi léptékű járványügyi világválságban, és lehetővé tette a személyzet számára a távmunkát is, ami korábban sok egészségügyi szervezet számára elérhetetlennek tűnt.
Az átalakuló orvosi technológia azonban nagy felelősséggel jár, ezért az egészségügyi szakemberek számára létfontosságú, hogy megerősítsék kiberbiztonsági ismereteiket, mivel a fenyegető szereplők folyamatosan vadásznak a sebezhető hálózatokra. A kiberbiztonsági képzések - az adathalász szimulációs videóktól kezdve az OT-rendszerek megfelelő használatáról szóló csoportos tréningekig - pozitív hatással lehetnek az egészségügyi szakemberek kiberbiztonsági tudatosságának növelésére.
A sérülékeny munkaeszközöket és hálózatokat használó orvosok és ápolók azonban a betegellátással vannak elfoglalva, általában nincs idejük arra, hogy kellő mértékben megerősítsék biztonsági ismereteiket. Ez rendkívüli kihívást jelent a túlterhelt IT-biztonsági csapatok számára, különösen, ha figyelembe vesszük, hogy a belső fenyegetések felelősek az adatvédelmi incidensek 60%-áért.
A kis létszámú, elfoglalt IT-csapatok további potenciális sebezhetőséget jelentenek az iparág számára, ha nem tudnak lépést tartani a kiberbiztonsági elvárásokkal. Mivel gyakran csökkentik a költségvetésüket, miközben újabb és újabb terheket rónak rájuk, az IT-csapatoknak segítségre van szükségük a világ legértékesebb adatainak védelméhez.
Hogyan tudja tehát az egészségügyi ágazat az IoMT-eszközök használata közepette hatékonyan megvédeni a sérülékeny IT-infrastruktúrát, betartani a szabályokat és megvédeni az értékes betegadatokat, miközben folyamatosan csökken a költségvetés és nő a belső fenyegetések kockázata? A megoldás a PAM, vagyis az emelt szintű jogosultságkezelés.
A PAM előnyei
Egy robusztus jogosultságkezelési (PAM) megoldás minden szükséges biztonsági követelménynek megfelel. A hozzáférés-kezelő komponens beállítása a biztonsági csapatok számára átláthatóságot és kontrollt biztosít az emelt szintű jogosultságok felett. Az üzemeltetők ezután meghatározhatják a jogosultságokat, biztosítva, hogy egy-egy felhasználó csak azokat a rendszereket láthassa és csak azokat a feladatokat hajthassa végre, amelyekre felhatalmazást kapott.
A jogosultságok kiosztása mellett a biztonsági csapatoknak a bejelentkezésekre és a privilegizált felhasználók aktivitására is rálátásuk van. Ez segít azonosítani a szokatlan tevékenységeket a hálózaton, még mielőtt egy esetleges biztonsági incidens bekövetkezne.
Az egészségügyi szervezetek tovább növelhetik biztonságukat a valós idejű és automatizált „session management” funkciók bevezetésével. Ez azt jelenti, hogy a munkamenet-kezelő megoldás képes a nem megfelelő tevékenységeket önállóan észlelni és monitorozni, valamint képes automatikusan lezárni az ilyen munkameneteket, vagy valós idejű riasztásokat kiadni, hogy a rendszergazdák alaposabban is vizsgálódhassanak, mielőtt megteszik a szükséges lépéseket. A szokatlan munkamenet automatikus leállítása egy OT környezetben vagy a biztonsági csapatok valós idejű riasztása kritikus fontosságú az egészségügyi szervezetek számára, mivel elejét veheti a támadásoknak.
Egy másik hasznos módszer a szervezetet fenyegető szokatlan tevékenységek azonosítására az, hogy a PAM-megoldások képesek rögzíteni a munkameneteket. Ez audit nyomvonalat biztosít a jogszabályi megfeleléshez, és képzési eszközként is használható az alkalmazottak számára, hiszen segíti az egészségügyi dolgozókat abban, hogy különbséget tegyenek a berendezések (pl. egy MRI-szkenner) helytelen frissítése és mechanikai meghibásodása között.
Fontos, hogy a biztonsági megoldások ne terheljék a szükségesnél jobban az infrastruktúrát, különben károsan befolyásolhatják az egészségügyi szolgáltatás színvonalát. Egy-egy megoldásnak könnyen és gyorsan bevezethetőnek kell lennie, eredményorientálnak kell lennie a sérülékenységek csökkentésében, és a „security-by-design” elvét kell alkalmaznia, hogy minimalizálja az informatikai munkaterhelést, miközben maximalizálja a biztonságot a rendszer egészében.
A kiberkockázatokkal kapcsolatos oktatás szintén kulcsfontosságú az egészségügyi szakemberek előtt álló kihívások leküzdésében. Egy izgalmas tréning bizonyítottan rendkívül hatékony, ráadásul az egészségügyi szervezetek úgy erősíthetik a biztonságot, hogy adathalász-szimulációs videók segítségével rendszeresen tesztelik az alkalmazottak készségeit és ismereteit.
Minden átfogó kiberstratégiának tehát biztonságos távoli hozzáférést kell biztosítania, támogatnia kell az auditokat és a megfelelőséget, a képzések révén pedig minden alkalmazottat naprakészen kell tartania a kockázatokkal kapcsolatban. Az egészségügyi szervezetek így teljes mértékben felkészülhetnek a digitális korszakra, és felvehetik a harcot a külső fenyegetésekkel szemben.
Keresse bizalommal a RelNet szakértőit és ismerje meg segítségükkel a WALLIX PAM4ALL-t, amely egy kiváló eszköz a jogosultságkezeléssel kapcsolatos biztonság kezelésére.
Forrás
The Internet of Medical Things (IoMT): Safeguarding increasingly vulnerable IT systems
Kapcsolódó tartalom
WALLIX képzések a RelNet eLearning programban