Kasperskys nya rapport om Digitala Vårdtjänster 2021, bekräftar att endast 22 procent av globala hälsovårdsorganisationer har medicinsk utrustning med uppdaterad programvara.
Den utbredda användningen av äldre operativsystem utsätter därmed sjukvårdsorganisationer för sårbarheter och cyberrisker.
Inom det medicinska området spelar innovationer alltid en avgörande och verkligt livräddande roll. Men under pandemin tvingades sjukvårdsindustrin att påskynda implementeringen av nya uppdateringar. För att avgöra om denna massövergång till telehälsa håller jämna steg med säkerhetsåtgärderna, genomförde Kaspersky en global undersökning av digitala vårdgivare.
Undersökningen fann att organisationer i stor utsträckning använder medicinsk utrustning med förlegade operativsystem, främst på grund av höga uppgraderingskostnader, kompatibilitetsproblem eller brist på intern kunskap om hur man uppgraderar.
Användning av föråldrad utrustning kan leda till cyberincidenter
När mjukvaruutvecklare slutar stödja ett system stoppar de också utgivningen av eventuella uppdateringar, som bland förbättringarna ofta innehåller säkerhetskorrigeringar för kända sårbarheter. Om upptäckterna lämnas utan åtgärd, kan de bli en enkel ingång för att penetrera verksamhetens infrastruktur, även för en novis angripare.
Sjukvårdsorganisationer samlar in en mängd känsliga och värdefulla data, vilket gör dem till ett av de mest lukrativa målen, och ouppdaterade enheter kan underlätta en framgångsrik attack.
När det kommer till cybersäkerhetsberedskap är bara 30 procent av vårdpersonalen mycket övertygade om att deras organisation effektivt kan stoppa alla säkerhetsattacker. Bara 34 procent uttryckte övertygelse om att deras organisation har ett uppdaterat, adekvat IT-säkerhetsskydd för hårdvara och mjukvara. Samtidigt sa hälften (50 procent) av de svaranden att deras organisation redan hade upplevt dataläckor, DDoS- eller ransomware-attacker.
– Hälsovårdssektorn utvecklas för att möta efterfrågan på tillgänglig hjälp genom att aktivt använda uppkopplade enheter, men detta medför också unika cybersäkerhetsutmaningar som är typiska för de inbyggda systemen, säger Sergey Martsynkyan, VP, Corporate Product Marketing på Kaspersky.
Vår rapport bekräftar att många organisationer fortfarande använder medicinsk utrustning som kör gamla operativsystem och förhindra uppgraderingar. Samtidigt som det finns ett behov av att utveckla en strategi för modernisering, finns det också lösningar och åtgärder tillgängliga som kan bidra till att minimera riskerna under tiden. Det, i kombination med medicinsk personals medvetenhet, kan höja säkerhetsnivån avsevärt och bana väg för den framtida utvecklingen av hälso- och sjukvårdsindustrin.
För att minimera risken för cyberincidenter orsakade av föråldrade och ouppdaterade system rekommenderar Kaspersky att följande åtgärder vidtas:
- Ge din personal grundläggande utbildning i cybersäkerhet, eftersom många attacker börjar med nätfiske via enskilda använder.
- Genomför en cybersäkerhetsrevision av era nätverk och åtgärda eventuella svagheter som upptäckts i skalskyddet eller i nätverket.
- Installera anti-APT- och EDR-lösningar, som möjliggör identifiering av hot, utredning och snabba åtgärder vid incidenter. Ge ditt SOC-team tillgång till den senaste hotintelligensen och utbilda dem regelbundet. Allt ovanstående är tillgängligt inom Kasperskys säkerhetsramverk.
- Tillsammans med korrekt slutpunktsskydd kan dedikerade tjänster hjälpa till att skydda er mot högprofilerade attacker. Managed Detection and Response-tjänster kan hjälpa till att identifiera och stoppa attacker i ett tidigt skede innan angriparna når sina mål.
- Stärk inbyggda system i medicintekniska produkter som sällan uppdateras. Kaspersky Embedded System Security har utformats för att fungera effektivt även på low-end och äldre hårdvara utan att överbelasta systemet. Den senaste uppdateringen av lösningen inkluderar molnbaserade hanteringsfunktioner som tillåter kontroll av inbäddade enheter via samma värdkonsol som andra slutpunkter.
