การป้องกันการโจมตีจากแรนซัมแวร์ Healthcare ด้วย MFA
มีนาคม 21st, 2022 เซฟ บรอดสกี้
ความปลอดภัยและการละเมิดข้อมูลเป็นปัญหาสำคัญสำหรับทุกองค์กร และยิ่งกว่านั้นสำหรับผู้ให้บริการด้านสุขภาพด้วย ความละเอียดอ่อนของข้อมูลด้านการดูแลสุขภาพและผู้ป่วย และความต้องการที่สำคัญสำหรับการทำงานตลอด 24 ชั่วโมงทุกวันของอุปกรณ์ทางการแพทย์ช่วยชีวิตเป็นเหตุผลสำคัญที่ทำให้แนวดิ่งนี้ตกเป็นเป้าหมายอย่างกว้างขวางโดย ransomware การโจมตี นอกจากนี้ค่าเฉลี่ย องค์กรด้านสุขภาพ ขาดทรัพยากรด้านความปลอดภัยและอาศัยระบบเดิมและระบบที่ไม่ปลอดภัย เหตุผลเหล่านี้อธิบายว่าทำไมการโจมตีทางไซเบอร์จึงประสบความสำเร็จในวงการแพทย์มากกว่าเมื่อเทียบกับอุตสาหกรรมอื่นๆ
ภาพรวมของภัยคุกคามด้านการดูแลสุขภาพกำลังเปลี่ยนแปลงไป เนื่องจากองค์กรต่าง ๆ ปรับใช้แอปพลิเคชันบนคลาวด์มากขึ้น เพื่อปรับปรุงประสิทธิภาพการทำงานและปรับปรุงการดูแลผู้ป่วย นอกจากนี้ ผู้ให้บริการด้านการดูแลสุขภาพและแพทย์ต่างหันมาใช้ telehealth ซึ่งได้เพิ่มพื้นผิวการโจมตีและช่องโหว่สำหรับองค์กรด้านการดูแลสุขภาพในการป้องกัน
เพื่อช่วยองค์กรด้านการดูแลสุขภาพในความท้าทายด้านความปลอดภัยที่แตกต่างกัน ชุมชนความปลอดภัยได้พัฒนาเทคโนโลยีที่เป็นนวัตกรรมใหม่ที่ทำให้การโจรกรรมข้อมูลระบุตัวตนทำได้ยากขึ้น วิธีแก้ปัญหาที่มีประสิทธิภาพมากที่สุดคือ การตรวจสอบหลายปัจจัย (ม.ป.ป). โซลูชัน MFA สมัยใหม่ได้แทนที่รหัสผ่านและวิธีการระบุตัวตนอื่นๆ ซึ่งง่ายต่อการใช้ประโยชน์ และลดโอกาสที่ผู้โจมตีจะเข้าถึงทรัพยากรขององค์กร
แม้ว่า MFA จะเป็นโซลูชันที่เหมาะสมที่สุดในทางทฤษฎี แต่ก็มีช่องว่างด้านความสามารถในการใช้งานและความยืดหยุ่นที่สร้างแรงเสียดทานสำหรับการนำไปใช้ของผู้เชี่ยวชาญทางการแพทย์ เพื่อแก้ปัญหาช่องว่างของการป้องกันการเข้าถึงข้อมูลประจำตัวนี้ Silverfort เป็นโซลูชั่นแรกที่ส่งมอบ การป้องกัน MFA ด้วยการสื่อสารโดยตรงกับโซลูชัน IAM (Identity and Access Management) ตรวจสอบโปรโตคอลการตรวจสอบสิทธิ์ และบังคับใช้ MFA เหนือสิ่งอื่นใด
สารบัญ
เพิ่มพื้นผิวการโจมตี
ด้วยการนำเทคโนโลยีและแอปพลิเคชันที่ทันสมัยมาใช้อย่างรวดเร็ว การโจมตีพื้นผิวขององค์กรด้านการดูแลสุขภาพจึงเพิ่มขึ้นในแต่ละวัน องค์กรด้านการดูแลสุขภาพหลายแห่งกำลังนำแอปพลิเคชันและบริการบนระบบคลาวด์มาใช้เพื่อทำให้การดำเนินงานด้านไอทีของพวกเขาง่ายขึ้น ซึ่งยังช่วยให้พวกเขาเพิ่มผลผลิตทางคลินิกและปรับปรุงการดูแลผู้ป่วย ในทางกลับกัน การเพิ่มบริการบนระบบคลาวด์ให้กับสถาปัตยกรรมไอทีด้านการดูแลสุขภาพที่มีอยู่ ผลที่ตามมาคือการผสมผสานระหว่างแอปพลิเคชันแบบ on-prem และรุ่นเก่า ทำให้จำนวนของพื้นผิวการโจมตีที่เปิดเผยเพิ่มขึ้น
นอกจากนี้ หนึ่งในความท้าทายล่าสุดที่องค์กรด้านการดูแลสุขภาพต้องเผชิญคือการปกป้องพื้นผิวการโจมตีของ telehealth Telehealth ได้ยกระดับการนำการทำงานระยะไกล เครื่องมือและแอปพลิเคชันบนคลาวด์มาใช้ แม้ว่าสิ่งนี้จะเป็นผลดีต่อทั้งแพทย์และผู้ป่วย แต่ก็มีความเสี่ยงด้านความปลอดภัยที่สำคัญ ได้เพิ่มปริมาณของอุปกรณ์และเทคโนโลยีทางการแพทย์ที่เชื่อมต่อ ซึ่งส่งผลให้การโจมตีทางไซเบอร์ที่ประสบความสำเร็จในองค์กรด้านการดูแลสุขภาพเพิ่มขึ้นอย่างมาก
สถานพยาบาลต้องการเจ้าหน้าที่รักษาความปลอดภัยเพิ่ม
การรักษาความปลอดภัยเป็นวินัยที่รุนแรงสำหรับผู้ที่ไม่ลงทุนในผู้เชี่ยวชาญด้านความปลอดภัยและเทคโนโลยี ปัญหาสำหรับองค์กรด้านการดูแลสุขภาพส่วนใหญ่เริ่มต้นที่บุคลากร เช่นเดียวกับอุตสาหกรรมส่วนใหญ่ การดูแลสุขภาพประสบปัญหาทักษะด้านความปลอดภัยและการขาดแคลนพนักงาน หากไม่มีผู้เชี่ยวชาญในจำนวนที่เหมาะสม องค์กรต่างๆ จะถูกท้าทายให้ลดช่องโหว่และการโจมตีในเครือข่ายโรงพยาบาลและอุปกรณ์ทางการแพทย์ให้เหลือน้อยที่สุด ในขณะที่ออกแบบ ใช้งาน และบำรุงรักษาคุณลักษณะด้านความปลอดภัยใหม่ๆ
การดูแลสุขภาพและแรนซัมแวร์
ภาพรวมของภัยคุกคามด้านการดูแลสุขภาพมีวิวัฒนาการอย่างมากในช่วงหลายปีที่ผ่านมาและ แรนซัมแวร์เป็นประเภทการโจมตีหลัก ของทางเลือก จากมุมมองของผู้โจมตี การกำหนดเป้าหมายไปที่องค์กรด้านการดูแลสุขภาพสามารถกระตุ้นทางการเงินได้ เนื่องจากโรงพยาบาลมีเล่ห์เหลี่ยมในการจ่ายค่าแรนซัมแวร์เพื่อให้แน่ใจว่าข้อมูลสำคัญจะไม่ถูกเปิดเผย นอกจากนี้ ผู้โจมตีอาจมีแรงจูงใจจากข้อเท็จจริงที่ว่าอุตสาหกรรมการดูแลสุขภาพได้ลดมาตรการรักษาความปลอดภัยลงเมื่อเทียบกับอุตสาหกรรมอื่นๆ และถูกมองว่าเป็นเป้าหมายที่ง่ายและได้ผล
เมื่อชีวิตผู้ป่วยตกอยู่ในความเสี่ยงเมื่อระบบล้มเหลวหรือล่ม มันบังคับให้องค์กรด้านการดูแลสุขภาพต้องมีวิธีการที่ไม่ยอมหยุดทำงานเมื่อเกิดการโจมตีของแรนซัมแวร์ นอกเหนือจากแรงจูงใจทางการเงินแล้ว ข้อมูลของผู้ป่วยยังเป็นรางวัลที่ยิ่งใหญ่กว่ามากสำหรับผู้โจมตี ข้อมูลด้านการดูแลสุขภาพเป็นข้อมูลส่วนบุคคลที่มีค่าที่สุดที่ถูกขโมย เนื่องจากประวัติผู้ป่วยสามารถดึงข้อมูลได้สูงถึง 1,000 ดอลลาร์ต่อฉบับบนเว็บมืด
เมื่อแรนซัมแวร์พัฒนาไป ผลลัพธ์ที่ร้ายแรงก็เช่นกัน การโจมตีสามารถมีต่อองค์กรด้านการแพทย์ ผู้โจมตีสามารถดึงข้อมูลที่ละเอียดอ่อนได้โดยไม่สูญเสียความพยายามในการดึงค่าไถ่ แรนซัมแวร์สายพันธุ์ใหม่สามารถช่วยให้ผู้โจมตีสามารถระบายข้อมูลประวัติผู้ป่วยนอกออกได้ในขณะที่ล็อคระบบไปพร้อมกัน ในการตอบสนอง ผู้ให้บริการด้านการแพทย์ไม่มีทางเลือกนอกจากต้องลงทุนเงินและทรัพยากรเพื่อให้แน่ใจว่าพวกเขาจะไม่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ที่ทำลายล้าง
MFA คือคำตอบ
สำหรับองค์กรด้านการดูแลสุขภาพในการปรับปรุงการปกป้องข้อมูลนั้น จะต้องเริ่มต้นที่ระดับข้อมูลประจำตัว ดังนั้นการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) จึงเป็นโซลูชั่นในการปกป้องข้อมูลประจำตัวของพนักงาน
MFA กำหนดให้ผู้ใช้เว็บไซต์หรือแอปพลิเคชันระบุตัวตนเพื่อเป็นหลักฐานว่าพวกเขาเป็นใคร สิ่งนี้ทำให้โซลูชัน Multi Factor Authentication (MFA) ที่ทันสมัยสามารถแทนที่รหัสผ่านและวิธีการระบุตัวตนอื่น ๆ ที่ง่ายต่อการใช้ประโยชน์ได้อย่างสมบูรณ์ โซลูชัน MFA สำหรับองค์กร ช่วยปรับปรุงความปลอดภัยของข้อมูลประจำตัว และลดโอกาสของการเข้าถึงโดยไม่ได้รับอนุญาตที่เกิดขึ้นและการเข้าถึงทรัพยากรและบันทึกที่ละเอียดอ่อน
MFA ไม่เพียงแต่มีความปลอดภัยมากขึ้นเท่านั้น แต่ยังเป็นมิตรกับผู้ใช้มากขึ้นและเพิ่มประสิทธิภาพการทำงานอีกด้วย บริษัทด้านการดูแลสุขภาพหลายแห่งกำหนดให้พนักงานใช้คีย์ความปลอดภัยใหม่นอกเหนือจากรหัสผ่านที่ซับซ้อนทุกครั้งที่เข้าสู่ระบบ ซึ่งจะทำให้กระบวนการยุ่งยากขึ้น ในทางกลับกัน MFA เร่งกระบวนการโดยทำให้การเข้าสู่ระบบและการยืนยันตัวตนง่ายขึ้นโดยไม่สร้างความขัดแย้งกับผู้ใช้
MFA เหมาะสำหรับการดูแลสุขภาพหรือไม่
ในขณะที่ MFA สำหรับการดูแลสุขภาพ เป็นโซลูชันที่เหมาะสมที่สุดสำหรับการยืนยันตัวตน ซึ่งจำเป็นต้องนำไปใช้และใช้งานอย่างถูกต้อง โซลูชัน MFA แบบดั้งเดิมเพิ่มความซับซ้อนและเพิ่มจำนวนชิ้นส่วนที่เคลื่อนไหวในกระบวนการตรวจสอบความถูกต้อง ซึ่งส่งผลให้เกิดความล้มเหลวของระบบการรับรองความถูกต้อง ซึ่งทำลายวัตถุประสงค์ทั้งหมดของการปรับใช้โซลูชัน MFA แม้ว่าโซลูชัน MFA ที่ดีไม่ควรมีเวลาหยุดทำงานมากนัก แต่ก็สามารถเกิดขึ้นได้ เมื่อเป็นเช่นนั้น จะส่งผลกระทบต่อประสิทธิภาพการทำงานของผู้ใช้
โดยทั่วไป ผู้เชี่ยวชาญทางการแพทย์ไม่สามารถดำเนินการตรวจสอบสิทธิ์ที่ช้าได้ เนื่องจากพวกเขาต้องการโซลูชันที่จะเข้าสู่ระบบทันทีและยืนยันตัวตนได้ ตัวอย่างเช่น ระบบตราสัญลักษณ์ที่โรงพยาบาลส่วนใหญ่นำมาใช้: เจ้าหน้าที่สาธารณสุขแตะตราบนเครื่องอ่านเพื่อเข้าสู่ระบบและออกจากระบบ ตอนนี้พวกเขาสามารถเข้าถึงระบบการแพทย์และบันทึกผู้ป่วยได้ด้วยการปัดป้าย สิ่งนี้ทำให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญ เนื่องจากไม่ใช่ว่าบุคลากรทางการแพทย์ทุกคนควรมีสิทธิ์เข้าถึงทุกอย่าง โดยเฉพาะอย่างยิ่งหากผู้โจมตีใช้ประโยชน์จากข้อมูลระบุตัวตนของตราสัญลักษณ์ของผู้ใช้และสามารถเคลื่อนที่ไปด้านข้างได้ทันท่วงที
แพทย์จำนวนมาก โดยเฉพาะอย่างยิ่งในด้านการแพทย์ฉุกเฉิน ลังเลที่จะใช้ MFA เนื่องจากไม่ได้ใช้งานโทรศัพท์ตลอดเวลา แต่สิ่งนี้ไม่ควรส่งผลกระทบต่อทั้งองค์กร ควรใส่แพทย์และระบบเหล่านี้ไว้ในกลุ่มความปลอดภัยเฉพาะ และทีมรักษาความปลอดภัยของพวกเขาจำเป็นต้องสร้างนโยบายตามความเสี่ยงและตามพฤติกรรมเฉพาะสำหรับผู้เชี่ยวชาญทางการแพทย์เหล่านี้ และติดตามกิจกรรมการเข้าถึงของพวกเขาทุกวันเพื่อให้แน่ใจว่าไม่มีกิจกรรมที่เป็นอันตราย
โซลูชัน: แพลตฟอร์มการป้องกันข้อมูลประจำตัวแบบครบวงจร
เพื่อช่วยองค์กรด้านการดูแลสุขภาพในการแก้ปัญหาความท้าทายด้านความปลอดภัยที่แตกต่างกันของการเข้าถึงข้อมูลประจำตัวและการป้องกันภัยคุกคาม Silverfort ได้บุกเบิก Unified แห่งแรกของโลก การป้องกันตัวตน แพลตฟอร์มที่รวมการควบคุมความปลอดภัยทั่วทั้งเครือข่ายองค์กรและสภาพแวดล้อมคลาวด์เพื่อบล็อกการโจมตีตามข้อมูลประจำตัว
Silverfort ผสานรวมกับโซลูชัน MFA ที่มีอยู่ทั้งหมดได้อย่างราบรื่นและขยาย MFA ไปยังทรัพยากรและอินเทอร์เฟซการเข้าถึงทั่วทั้งสภาพแวดล้อมองค์กรแบบ on-prem และ multi-cloud ซึ่งรวมถึงทรัพย์สินที่ไม่เคยได้รับการปกป้องด้วย MFA มาก่อน เช่น อุปกรณ์และแอปพลิเคชันดั้งเดิมทางการแพทย์ โครงสร้างพื้นฐานด้านไอที และอื่นๆ
Silverfort วิเคราะห์บริบทของผู้ใช้แต่ละคน (หรือ บัญชีบริการ) คำขอเข้าถึง การใช้ประโยชน์จาก Silverfortกลไกความเสี่ยงที่ขับเคลื่อนด้วย AI ของ จากนั้นจะใช้นโยบายการเข้าถึงที่เหมาะสม เช่น หากมีความเสี่ยงสูง Silverfort สามารถยกระดับข้อกำหนดการรับรองความถูกต้องและกำหนดให้ผู้ใช้ตรวจสอบความถูกต้องด้วย MFA กระบวนการนี้สามารถหยุดผู้โจมตีได้ เคลื่อนที่ไปด้านข้าง และทำการโจมตีแรนซัมแวร์ได้สำเร็จ ด้วยการบังคับใช้ MFA ในระดับข้อมูลประจำตัว จะสร้างการรักษาความปลอดภัยอีกชั้นหนึ่งจากขาเข้า การโจมตีข้อมูลประจำตัว.
เรียนรู้เพิ่มเติมเกี่ยวกับ Silverfort's การป้องกันตัวตนแบบครบวงจร เวที
