Risto kokkonen melalui unsplash
Perampokan “Smash & Grab” di toko -toko ritel sering dimulai dengan truk curian yang menabrak etalase di toko di tengah malam. Itu sebabnya begitu banyak toko serba ada memiliki talang -tiang yang kokoh di depan untuk mencegah serangan seperti itu. Sayangnya, insiden cyber Smash & Grab dalam perawatan kesehatan sedang meningkat – dan dasar -dasar keamanan adalah “loncatan” yang Anda butuhkan untuk melindungi lingkungan digital Anda.
Selama bertahun -tahun, sebagian besar pelanggaran perawatan kesehatan santai. Aktor ancaman akan masuk ke lingkungan dan berkeliaran selama enam bulan hingga satu tahun, kadang -kadang lebih lama. Mereka akan menghabiskan waktu dan menunggu. Tetapi sekitar dua tahun yang lalu, segalanya mulai berubah. Aktor ancaman hari ini biasanya bertahan hanya selama 30-60 hari, mencuri apa yang mereka bisa sebelum meluncurkan serangan terakhir seperti ransomware.
Solusinya adalah menjaga data Anda yang paling sensitif dari tempat-tempat paling jelas dan mudah dijangkau-yang dalam kebanyakan kasus adalah drive yang dibagikan jaringan. Dokter, perawat, keuangan orang – semua jenis karyawan – memiliki akses ke drive ini. Tetapi seringkali ada sangat sedikit kontrol yang ditempatkan pada drive tersebut, dan kadang -kadang mengandung data pasien yang sensitif. Misalnya, saya telah melihat kasus di mana data uji COVID-19 (termasuk info lisensi pengemudi dari pengujian drive-through) dibuang ke drive bersama untuk masuk nanti ke ESDM.
Kapan saja saya mendapat telepon tentang kasus ransomware atau situasi di mana ada kemungkinan exfiltration data, pertanyaan pertama yang saya tanyakan adalah: “Di mana drive bersama jaringan Anda?” Dan jawabannya biasanya “Oh, mereka tidak bisa melakukannya.” Tapi hampir selalu, ada bukti bahwa aktor ancaman setidaknya berusaha membuka kotak harta karun itu.
Itu sebabnya saya penggemar berat fundamental keamanan. Cara terbaik untuk mencegah serangan Smash & Grab adalah dengan mengikuti prinsip -prinsip keamanan siber yang mendasar. Kata sandi masuk harus kompleks, dan harus ada otentikasi multi-faktor (MFA) pada semua sumber daya eksternal Anda. Paling tidak, tidak ada yang bisa masuk ke lingkungan Anda dari luar tanpa memukul beberapa jenis MFA atau Persyaratan VPN.
Anda juga harus memiliki platform EDR terkemuka, yang dikelola oleh perusahaan yang terus memantau 24/7 untuk mengingatkan Anda ketika ada sesuatu yang mencurigakan. Ini berpotensi menghentikan muatan berbahaya atau akses tidak sah dari kemajuan jika mereka berhasil masuk. Jadi sangat penting untuk secara aktif memantau lingkungan Anda sambil memulihkan kerentanan.
Beberapa organisasi perawatan kesehatan gagal melakukan audit reguler dari basis pengguna mereka. Sangat penting untuk menonaktifkan akun karyawan yang telah meninggalkan organisasi tepat waktu sehingga mereka tidak diizinkan untuk tetap masuk. Dibutuhkan program keamanan siber yang matang dengan banyak lapisan pertahanan untuk benar -benar mengeraskan infrastruktur.
Berikut adalah beberapa alasan umum untuk tidak berpegang teguh pada dasar -dasar keamanan: “Kami hanya memiliki cukup dalam anggaran kami untuk mendapatkan sejumlah lisensi tertentu, jadi kami hanya bisa mencakup persentase dari perimeter eksternal kami.” Atau mungkin: “Kami berada di tengah -tengah menerapkan MFA pada semua sumber daya kami dan kami belum sampai ke yang itu.” Itu adalah salah satu penyebab akar dari perubahan pelanggaran perawatan kesehatan. Perusahaan sedang dalam proses mengaudit aset yang baru diakuisisi untuk melihat apakah ada yang hilang dari praktik keamanan standar – dan mereka dipukul sebelum sistem tertentu dapat diaudit.
Dengan serangan Smash & Grab, motivasinya hampir selalu finansial. Terkadang aktor ancaman tidak ingin mencuri data pasien untuk dijual kembali di pasar gelap. Pada tahun lalu, ada peningkatan yang signifikan dalam insiden di mana kriminal cyber menargetkan dokter secara pribadi dengan maksud mendapatkan akses ke catatan SDM dokter tersebut untuk mengalihkan gaji dari rekening bank dokter ke rekening lain.
Sementara penyusup cyber bermaksud pada spionase perusahaan atau yang disponsori negara dapat berkeliaran selama berbulan-bulan, jika tidak bertahun-tahun, sebagian besar peretas perawatan kesehatan saat ini lebih suka menyerang dengan cepat dan keluar dengan cepat. Cara terbaik untuk mencegah serangan Smash & Grab adalah melindungi drive bersama dan menerapkan perlindungan MFA tepat waktu.
