2020. aasta lõpus avaldatud Kaspersky turvabülletäänis ennustab turvafirma järgmiseks aastaks sagenevaid rünnakuid meditsiini- ja farmaatsiavaldkonna vastu. See sunnib tervishoiuorganisatsioone kõikjal maailmas, sh eriti Suurbritannias, kus alustati vaktsineerimisega esimeste hulgas maailmas, senisest palju rohkem turvalisusele panustama.
Kaspersky sõnul on huvi meditsiiniuuringute vastu suurenenud mitte ainult tavainimestel, vaid ka küberkurjategijate seas. Selle peamine ajend on muidugi COVID-19 vaktsiini väljatöötamine ja sellega seotud andmete enneolematult kõrge väärtus.
2020. aastal on tervishoiu teemaga seoses läbi viidud mitmesuguse keerukusega rünnakuid alates pahatahtlike manustega e-kirjadest phishingu ja suunatud rünnakuteni. Kasutajate petmiseks võltsisid ründajad meditsiiniasutuste, sh WHO avaldusi ja dokumente ning jagasid alusetuid lubadusi ravimite ja vaktsiinide kohta.
Pandeemia alguses rünnati ühte Tšehhis asuvat haiglat, kus oli riigi suurim COVID-19 testimisvõimekus. 2020. aastal toimus ka esimene kinnitatud juhtum, kui patsient suri, kuna kiirabi meditsiinivarustus oli nakatunud lunavara abil. See ei olnud eraldiseisev juhtum – jaanuarist septembrini toimunud lunavararünnakutest oli 10% suunatud haiglate ja muude meditsiiniasutuste vastu. Ainuüksi oktoobri lõpus rünnati ulatuslike Ryuki ja muude sihitud lunavara kampaaniate raames enam kui 20 USA haiglat.
Rünnakud ei jää vastuseta ning nii ühendasid küberturvalisuse firmad jõud ning lõid küberjulgeoleku ekspertide vabatahtliku katusorganisatsiooni CTI League. Selle eesmärk on aidata meditsiiniorganisatsioonidel küberintsidentidele adekvaatselt reageerida. Abi on väga vaja, sest iga intsident võib seada ohtu inimeste elud ja on seotud suurte kuludega. Näiteks leiti IBM-i andmelekete põhjustatud kahjude aruandes Cost of Data Breach 2020, et tervishoiuettevõtetes on ühe andmelekke keskmine kulu organisatsioonile 7,13 miljonit dollarit ühe intsidendi kohta, mis on 10% rohkem kui aasta varem ja teiste sektoritega võrreldes kõige suurem keskmine kahju. Lisaks leidis näiteks Black Book Market Research oma värskes uuringus, et 73% tervishoiuasutustest ei ole piisavalt valmistunud küberrünnakuteks.
ADM Cloudtechi juht Klemens Arro ütleb, et küberrünnakute trende ja statistikat analüüsides saab selgeks, et küberturvet ei ole enam mitte kuidagi võimalik vaadata kui teisejärgulist asja: „See peab olema lahutamatu osa igast süsteemist ja protsessist, kuid eriti pandeemia tõttu tähelepanu keskpunkti sattunud tervishoiuvaldkonnas, kus on tehnoloogia ja selle turvalisus enam kui kriitilise tähtsusega. Kogu 2020. aasta jooksul oleme näinud tugevat rünnakute kasvu selles sektoris ning hinnangud viitavad, et järgmine aasta toob veelgi suurema kasvu.“
Arro sõnul tasub samas meeles pidada, et rünnete kasv ei ole tingitud ainult praegu levivast viirusest. „Kui viirus hetkeks kõrvale jätta, jääb tervishoiuvaldkond ründajatele ahvatlevaks ka tulevikus. Ühest küljest hoiavad tervishoius tegutsevad organisatsioonid suurtes kogustes sensitiivset informatsiooni, ja teisest küljest võivad näiteks lunavara ründega haigla töö halvamisel olla tagajärjed vägagi tõsised,“ ütles Arro ja lisas, et kõik organisatsioonid, kuid eriti infrastruktuuri- ja andmehaldusteenust osutavad IT-ettevõtted ning tervishoiuorganisatsioonid peavad nähtavalt kasvavat rünnakute statistikat ning prognoose tõsiselt võtma ja valmistuma nendega toimetulekuks.
2021. aastaks ennustab Kaspersky, et rünnakud COVID-19 vaktsiini ja ravimite väljatöötajate vastu ning katsed neilt tundlikke andmeid varastada suurenevad. Maailm ei võitle ainult pandeemiaga, vaid on tunnistajaks farmaatsiaettevõtete konkurentsivõistlusele, kus märkimisväärne läbimurre toob tõenäoliselt kaasa sihtrünnakud selle teinud ettevõtte vastu.
- Riikides, kus on väga arenenud riiklik tervishoid, satuvad rünnakute alla erameditsiinisektori organisatsioonid, millest enamik on väikesed ja keskmise suurusega ettevõtted. Patsiendiandmete ja infrastruktuuri kaitsmine on üsna kulukas ja seega on väikeste ja keskmise suurusega ettevõtjate jaoks parimal ajal keeruline seda rakendada, rääkimata majanduskriisist.
- Tervishoiuga seotud küberrünnakuid hakatakse kasutama geopoliitilistel läbirääkimistel eelise saamiseks.
- Järgmisel aastal võib suureneda pilveteenustest patsiendiandmete lekkimine. See ennustus põhineb kahel aspektil. Esiteks, kuigi pilveteenused on kõige turvalisem valik nii tervishoiuorganisatsioonidele kui ka kõigile teistele delikaatseid andmeid haldavatele organisatsioonidele, on pilve turvalisus tagatud ainult korrektse seadistamisega ja teenuse õige ning turvalise kasutamisega. Teiseks on tõenäoline, et kuritegelik huvi kasutajate terviseandmete vastu suureneb ja seepärast pannakse toime rohkem ründeid. Millele pilveteenuste turvalisel kasutamisel kõige rohkem tähelepanu pöörata ja kuidas tervishoiuorganisatsiooni kõige paremini kaitsta, saab lugeda siit.
- Tervishoiutemaatikaga seotud rünnakud jäävad aktuaalseks vähemalt pandeemia lõpuni. Seda seepärast, et inimfaktor on paljude rünnakute üks olulisemaid komponente ning teave uute regulatiivsete piirangute, võimalike raviviiside ja patsiendi tervise kohta tõmbab jätkuvalt kasutajate tähelepanu. Lekkinud meditsiinidokumente hakatakse kasutama suunatud rünnakutes, sest täpne patsienditeave muudab võltssõnumid palju usaldusväärsemaks.
- Keskendumine haiglate digitaalsele turvalisusele lubab loota, et 2021. aastal ühendavad küberjulgeoleku ja tervishoiu valdkonnad jõud. Varasemad kogemused on näidanud, et sellised valusad õppetunnid nagu Wannacry epideemia 2017. aastal ja koroonaviiruse pandeemia 2020. aastal on just see, mis innustab infrastruktuuri turvalisusele rohkem tähelepanu pöörama.