Кибератаки COVID-19: Киберсигурност в сектор Здравеопазване

Здравеопазване
Здравеопазване

Агенцията на Европейския съюз за киберсигурност (ENISA) работи за насърчаване на киберсигурността в сектора на здравеопазването и защита на гражданите от злонамерени кибер-атаки COVID-19.

COVID-19 промени света, след като достигна и територията на европейските държави в началото на тази година. Тъй като болниците са претоварени с овладяването на тази изключителна пандемия, бизнесът масово се дигатилизира, фирмите преминават към платформите за работа в електронна търговия и широката общественост изпитва сериозна несигурност, светът се преобрази и заложи голямо доверие на един актьор – Интернет. Тази „виртуална“ реалност създаде нова възможност за киберинциденти. Фишинг схемите, атаките за извличане на софтуер и кампании за дезинформация, използващи пандемията, се увеличават.

Една европейска агенция пое водещата роля в предлагането на съвети и източници за киберсигурност в кризисни ситуации като COVID-19. ENISA, Агенцията на Европейския съюз за киберсигурност, работи за киберсигурността в Европа от 2004 г. и след като Актът за киберсигурност на ЕС от 2019 г. се превърна във водещ участник в подкрепа на съвместната реакция при широкомащабни трансгранични инциденти в киберпространството на Съюза.

В началото на пандемията ENISA незабавно издаде серия препоръки за киберсигурност, действия за повишаване на осведомеността и насоки за справяне с аспектите на киберсигурността в кризата, насочени към здравната система, бизнеса и обществеността. ENISA създаде мултимедийна платформа с публикации, видеоклипове, инфографика и достъп до събития и форуми по киберсигурност по време на COVID-19.

„Това, което виждаме в Агенцията на ЕС за киберсигурност е, че злонамерените агенти използват пандемията COVID-19, за да се насочат както към хората, така и към здравния сектор“, отбелязва изпълнителният директор на ENISA Юхан Лепасаар.

ENISA за киберсигурност в сектора на здравеопазването

Болниците се превърнаха в основна цел за участници в злонамерен софтуер по време на пандемията. Последните доклади включват атака за откупуване на втората по големина болница в Чешката република, неуспешен опит за кибер атака срещу парижката болница AP-HP и мащабна мейлинг кампания, насочена към медицинските работници в Испания. Цялата общност за киберсигурност се обедини, за да подкрепи здравния сектор: националните органи за киберсигурност издават сигнали и насоки за потенциални кибератаки; частният сектор предлага услуги, свързани с киберсигурност; и държавите-членки на ЕС си сътрудничат с институциите, агенциите и органите на ЕС като ENISA, Европол и екипа за компютърно реагиране при извънредни ситуации (CERT-EU), чрез мрежи от специализирани екипи за реагиране на сигурността, екипите за реагиране на инциденти в компютърната сигурност (CSIRTs).

ENISA реагира бързо на заплахите в сектора на здравеопазването, като предостави съвети в подкрепа на сектора, като отчита еволюционната ситуация и най-често срещаните инциденти от началото на пандемията. Някои от съветите на Агенцията включват споделяне на информация със служителите в здравеопазването в организацията, изграждане на информираност за актуалната ситуация, повишаване на вътрешната информираност чрез стартиране на кампании дори по време на криза и в случай на атаки, молба към служителите да се изключат от мрежата, за да прекъснат атаката. В случай на компромис със системите, ENISA съветва да се замрази всяка активност в системата, да се изключат засегнатите устройства от всяко външно устройство или медицинско устройство, да се премине офлайн и незабавно да се свържете с CSIRT.

Източник: innovationnewsnetwork.com