20 września 2023

Jak chronić szpitale za pomocą technologii NDR?

W lipcu ubiegłego roku ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) opublikowała swój pierwszy raport na temat cyberbezpieczeństwa w opiece zdrowotnej. W okresie od stycznia 2021 r. do marca 2023 r. w całej Europie zgłoszono łącznie 215 incydentów w placówkach medycznych. 42% ataków było skierowanych w szpitale. W trakcie transformacji cyfrowej sektor opieki zdrowotnej stoi w obliczu kolejnych fal cyberataków. Pomoc placówkom opieki zdrowotnej w kontrolowaniu ryzyka cybernetycznego wymaga jednak zdecydowanie proaktywnego podejścia, uwzględniającego ograniczenia specyficzne dla tego sektora. Ochrona sieci i odpowiednio dobrane technologie stają się niezbędne.

OGRANICZENIA ŚRODOWISKA SZPITALNEGO

Obawy dotyczące cyberzagrożeń między szpitalami, administracją i firmami są podobne, ponieważ zagrożenie jest takie samo (...), ale opieka zdrowotna ma tę specyfikę, że gramy o życie ludzi

Vincent Trély,

prezes APSSIS, francuskiego stowarzyszenia na rzecz cyberbezpieczeństwa w opiece zdrowotnej

Niektóre firmy zdecydowały się na rozszerzenie cyberochrony wiele lat temu. Inaczej jest w przypadku szpitali. W tym sektorze spotykamy się z trzema głównymi ograniczeniami:

brak kultury ryzyka cybernetycznego wśród personelu
napięty budżet
określone spektrum technologiczne

Pracownicy służby zdrowia obawiają się, że ich zadania staną się zbyt złożone i czasochłonne. W rezultacie CISO placówki opieki zdrowotnej stale negocjuje z zaangażowanymi podmiotami, nie tylko w celu podniesienia ich świadomości, ale także w celu zapewnienia wystarczającego budżetu. W rzeczywistości szpital przeznacza 1-2% swojego budżetu na priorytetowe zmiany w zakresie cyberbezpieczeństwa, podczas gdy firmy przeznaczają średnio od 4 do 5% swojego całkowitego budżetu. Posiadanie różnych technologii cyberochrony poświęconych specyfice każdego działu jest utopią. Dzisiejsze budżety muszą być zbilansowane, tak aby oprócz sprzętu (skanery, rezonans magnetyczny itp.) można było dokonać konkretnych inwestycji w technologie zabezpieczające jako całość.

ZNACZENIE TECHNOLOGII SIECIOWYCH

Niektóre szpitale wyposażone są w platformy ochrony stacji roboczych (EPP) do kontrolowania znanych zagrożeń. Jednak ze względu na znaczny rozwój technik cyberprzestępczych, placówki te muszą chronić się przed zaawansowanymi zagrożeniami (APT).

W tym celu poczyniono inwestycje w SIEM (systemy zarządzania informacjami i zdarzeniami bezpieczeństwa) i EDR (systemy wykrywania i reagowania na punkty końcowe), zabezpieczając różne terminale w placówce. Co więcej, wiele zabezpieczeń obwodowych, koncentrujących się na bezpośredniej ochronie przy wejściu do Internetu, jest już dobrze wdrożonych i zawiera zaawansowane technologie, takie jak sztuczna inteligencja.

Szpitale coraz chcą pójść jeszcze dalej. Podobnie jak firmy, starają się inwestować w nowe technologie, tym razem w celu ochrony sieci, poprzez wykorzystanie technologii NDR. Według Vincenta Trély, "wszystkie te technologie są wdrażane, ale widać wyraźne przyspieszenie w wykorzystaniu sond, NDR, XDR, monitorowania sieci, SOC i tak dalej. I to będzie niezwykle dynamiczne w nadchodzących latach". Przy zaledwie 22% firm korzystających z NDR, jego wykorzystanie wzrosło o 7 do 8 punktów procentowych w porównaniu do ubiegłego roku, co jest jednym z najbardziej znaczących zmian wśród wszystkich technologii dostępnych dla firm, co świadczy o jego dużej atrakcyjności. Ponieważ 80% ataków przechodzi przez sieć, jej ochrona stała się niezbędna.

JAKIE SĄ KORZYŚCI NDR DLA PLACÓWEK OPIEKI ZDROWOTNEJ?

Technologie NDR oferują wiele korzyści dla szpitali. Sprzęt medyczny stanowi dużą część szpitalnej infrastruktury IT i jest podłączony do sieci. Jednak sprzęt ten często nie jest wyraźnie zatwierdzony przez szpitalny dział IT (Shadow IT). Chociaż stanowią one duży potencjał w zakresie innowacji i zwiększania produktywności, mogą również wiązać się z dodatkowym ryzykiem, szczególnie w zakresie cyberbezpieczeństwa. Maszyny te nie spełniają bowiem standardów cyberbezpieczeństwa, które mogłyby zostać narzucone przez dział IT.

Technologie NDR umieszczone w sieci są zatem w stanie zidentyfikować wszystkie zewnętrzne urządzenia i zasoby podłączone do sieci. Potencjalne zagrożenia są łatwo wykrywane i automatyzowane, gdy technologie te wykorzystują sztuczną inteligencję i uczenie maszynowe. W ten sposób technologie NDR wspierają szpitale, które nie mają wystarczających zasobów ludzkich do przetwarzania informacji zwrotnych.

Ponadto NDR umożliwia utrzymanie przepływu sieci i de facto działalności szpitala w przypadku wykrycia zagrożenia. W istocie, jak możemy zagwarantować opiekę nad pacjentem i płynne działanie szpitala, jeśli rozwiązanie cyberbezpieczeństwa blokuje wszystkie przepływy w szpitalu? Jean-Christophe Combe - były francuski minister ds. solidarności, autonomii i osób niepełnosprawnych oraz François Braun - były francuski minister zdrowia i profilaktyki, stwierdzili: "Nie brakuje narzędzi, ale tracą one całą skuteczność, jeśli nie są doskonale zintegrowane (...)". Ponieważ rozwiązanie NDR łatwe do zintegrowania z ekosystemem, może łączyć się z już istniejącym środowiskiem, aby nie zakłócać istniejącej architektury. W ten sposób wzmacnia istniejące narzędzia do wykrywania zagrożeń pochodzących z wewnątrz sieci, a także słabych sygnałów, które są prekursorami cyberataków.