73% provajdera zdravstvenih usluga koristi medicinsku opremu sa zastarelim operativnim sistemom

Prema novom Healthcare izveštaju kompanije Kaspersky za 2021. godinu, samo 22% globalnih zdravstvenih organizacija potvrdilo je da sva medicinska oprema koju koriste ima najnoviji softver. Korišćenje zastarelih operativnih sistema (OS) zdravstvene organizacije izlaže dodatnim ranjivostima i sajber rizicima.

Medicina je oduvek bila oblast u kojoj inovacije imaju ključnu i zaista spasonosnu ulogu. Međutim, tokom pandemije, zdravstvena industrija je bila prinuđena da značajno ubrza implementaciju novih dostignuća. Zaista, ovaj tempo promena i hitnu digitalizaciju unutar medicinskih organizacija je primetilo 81% rukovodilaca u nedavnom izveštaju kompanije Accenture. Kako bi utvrdila da li ova masivna tranzicija na telemedicinu ide u korak sa bezbednosnim merama, kompanija Kaspersky je sprovela globalno istraživanje u kom su učestvovali provajderi zdravstvenih usluga.

Istraživanje je pokazalo da organizacije naširoko koriste medicinsku opremu sa zastarelim operativnim sistemom, uglavnom zbog visokih troškova nadogradnje, problema sa kompatibilnošću ili nedostatka internog znanja o implementaciji nadogradnji, između ostalih razloga.

Korišćenje zastarele opreme može dovesti do sajber incidenata. Kada programeri softvera prestanu da podržavaju sistem, oni takođe zaustavljaju izdavanje bilo kakvih ažuriranja, koja pored ostalih unapređenja često sadrže bezbednosne zakrpe za otkrivene ranjivosti. Ako se one ne zakrpe, mogu da postanu laki i dostupni inicijalni vektor napada za prodor u infrastrukturu kompanije, čak i za nevešte napadače. Zdravstvene organizacije prikupljaju mnoštvo osetljivih i vrednih podataka, što ih čini jednom od najunosnijih meta, a uređaji bez zakrpa napadačima mogu da olakšaju posao.

Kada je u pitanju sajberbezbednosna spremnost, samo 30% zdravstvenih radnika je veoma uvereno da njihova organizacija može efikasno da zaustavi sve bezbednosne napade ili proboje na perimetru. Samo 34% je izrazilo uverenje da njihova organizacija ima ažurnu, adekvatnu IT bezbednosnu zaštitu za hardver i softver.

Istovremeno, polovina (50%) globalnih ispitanika složila se sa tim da je njihova organizacija već doživela curenje podataka, DDoS ili ransomver napade.

- Zdravstveni sektor se razvija kako bi zadovoljio potražnju za dostupnom pomoći aktivnim usvajanjem povezanih uređaja. Ali to takođe podrazumeva i jedinstvene sajberbezbednosne izazove tipične za ugrađene sisteme. Naš izveštaj potvrđuje da mnoge organizacije još uvek koriste medicinske uređaje koji imaju stari operativni sistem i suočavaju se sa preprekama koje ometaju nadogradnju. Iako postoji potreba za razvojem strategije modernizacije, postoje i dostupna rešenja i mere koje u međuvremenu mogu pomoći da se rizici minimiziraju. Oni u kombinaciji sa svešću medicinskog osoblja mogu značajno da podignu nivo bezbednosti i utru put budućem razvoju zdravstvene industrije - komentariše Sergej Martsinkjan (Sergey Martsynkyan), potpredsednik marketinga korporativnih proizvoda u kompaniji Kaspersky.

Kako bi zdravstvenom sektoru pomogla da smanji verovatnoću sajber incidenata prouzrokovanih zastarelim i nezakrpljenim sistemima, kompanija Kaspersky predlaže sledeće korake:

· Obezbedite zaposlenima obuku o osnovama sajber bezbednosti, s obzirom na to da mnogi napadi otpočinju fišingom ili drugim tehnikama socijalnog inženjeringa.

· Sprovedite sajberbezbednosnu proveru svojih mreža i sanirajte sve otkrivene slabosti u perimetru ili unutar mreže.

· Instalirajte anti-APT i EDR rešenja, koja omogućavaju otkrivanje i detekciju pretnji, istragu i blagovremeno saniranje incidenata. Svom SOC timu obezbedite pristup najnovijim informacijama o pretnjama i omogućite im redovno unapređivanje kroz profesionalne obuke. Sve gore navedeno je dostupno unutar Kaspersky’s Expert Security okvira.

· Pored odgovarajuće endpoint zaštite, određeni servisi mogu da pomognu u zaštiti od visokoprofilisanih napada. Managed Detection and Response usluge mogu da pomognu u identifikaciji i zaustavljanju napada u njihovim ranim fazama pre nego što napadači ostvare svoje ciljeve.

· Ojačajte sisteme ugrađene u medicinske uređaje koji se retko ažuriraju. Kaspersky Embedded System Security rešenje je dizajnirano za efikasnije funkcionisanje čak i na jeftinijem i starom hardveru i starom softveru bez preopterećenja sistema. Najnovije ažuriranje rešenja uključuje sposobnosti upravljanja zasnovane na cloudu koje omogućavaju kontrolu ugrađenih uređaja putem iste hostovane konzole kao i drugih krajnjih tačaka.

Više uvida u trenutno stanje zdravstvene industrije dostupno je na ovom linku.