Kaspersky märgib ülevaates, et COVID-19 pandeemia on suurendanud huvi meditsiiniuuringute vastu mitte ainult tavainimeste, vaid ka küberkurjategijate seas. Peamine põhjus on koroonavaktsiini arendamine ning sellega seotud andmete enneolematult kõrge väärtus.

Sel aastal on tervishoius toime pandud erineva keerukusega rünnakuid alates pahatahtlike manustega e-kirjadest phishingu ja suunatud rünnakuteni. Kasutajate petmiseks võltsisid ründajad meditsiiniasutuste, sh WHO avaldusi ja dokumente ning jagasid alusetuid lubadusi ravimite ja vaktsiinide kohta.

Näiteks rünnati pandeemia alguses ühte Tšehhis asuvat haiglat, kus oli riigi suurim COVID-19 testimisvõimekus. 2020. aastal toimus ka esimene kinnitatud juhtum, kui patsient suri, kuna kiirabi meditsiinivarustus oli nakatunud lunavara abil. See ei olnud eraldiseisev juhtum - jaanuarist septembrini toimunud lunavararünnakutest oli 10% suunatud haiglate ja muude meditsiiniasutuste vastu. Ainuüksi oktoobri lõpus rünnati ulatuslike Ryuki ja muude sihitud lunavara kampaaniate raames enam kui 20 USA haiglat.

Rünnakud ei jää vastuseta ning nii ühendasid küberturvalisuse firmad jõud ning lõid küberjulgeoleku ekspertide vabatahtliku katusorganisatsiooni CTI League. Selle eesmärk on aidata meditsiiniorganisatsioonidel küberintsidentidele adekvaatselt reageerida. Abi on väga vaja, sest iga intsident võib seada ohtu inimeste elud ja on seotud suurte kuludega. Näiteks leiti IBM-i andmelekete põhjustatud kahjude aruandes Cost of Data Breach 2020, et tervishoiuettevõtetes on ühe andmelekke keskmine kulu organisatsioonile 7,13 miljonit dollarit ühe intsidendi kohta, mis on 10% rohkem kui aasta varem ja teiste sektoritega võrreldes kõige suurem keskmine kahju. Lisaks leidis näiteks Black Book Market Research oma värskes uuringus, et rõhuv enamus (73%) tervishoiuasutustest ei ole küberrünnakuteks piisavalt valmistunud.

2021. aastaks ennustab Kaspersky, et rünnakud COVID-19 vaktsiini ja ravimite väljatöötajate vastu ning katsed neilt tundlikke andmeid varastada suurenevad. Maailm ei võitle ainult pandeemiaga, vaid on tunnistajaks farmaatsiaettevõtete konkurentsivõistlusele, kus märkimisväärne läbimurre toob tõenäoliselt kaasa sihtrünnakud läbimurde teinud ettevõtte vastu.

Kaspersky prognoosib, et kõrgelt arenenud riikliku tervishoiuga riikides satuvad rünnakute alla erameditsiinifirmad, millest enamik on väikese ning keskmise suurusega ettevõtted. Patsientide andmete ning infrastruktuuri kaitsmine on kulukas ning väikeste- ning keskmise suurusega ettevõtete jaoks keeruline ka heal ajal, rääkimata siis majanduskriisist.

Samuti näeb Kaspersky, et tervishoiuga eotud küberrünnakuid kasutatakse geopoliitilises võitluses ning tervishoiu viimase aja saavutusi kasutatakse diplomaatilistes vaidlustes.

Samuti prognoosib ettevõte, et uuel aastal suureneb patsiendiandmete lekkimine pilveteenustest. See arvamus tugineb kahel argumendil. Kuigi pilveteenused on kõige turvalisem valik nii tervishoiuorganisatsioonidele kui ka kõigile teistele delikaatseid andmeid haldavatele organisatsioonidele, on pilve turvalisus tagatud ainult korrektse seadistamisega ja teenuse õige ning turvalise kasutamisega. Teiseks on tõenäoline, et kuritegelik huvi kasutajate terviseandmete vastu suureneb ja seepärast pannakse toime rohkem ründeid.

Eesti pilvetehnoloogia ettevõtte ADM Cloudtechi juht Klemens Arro ütleb, et küberrünnakute trende ja statistikat analüüsides saab selgeks, et küberturvet ei ole enam mitte kuidagi võimalik vaadata kui teisejärgulist asja: „See peab olema lahutamatu osa igast süsteemist ja protsessist, kuid eriti pandeemia tõttu tähelepanu keskpunkti sattunud tervishoiuvaldkonnas, kus on tehnoloogia ja selle turvalisus enam kui kriitilise tähtsusega. Kogu 2020. aasta jooksul oleme näinud tugevat rünnakute kasvu selles sektoris ning hinnangud viitavad, et järgmine aasta toob veelgi suurema kasvu."

Arro sõnul tasub samas meeles pidada, et rünnete kasv ei ole tingitud ainult praegu levivast viirusest. „Kui viirus hetkeks kõrvale jätta, jääb tervishoiuvaldkond ründajatele ahvatlevaks ka tulevikus. Ühest küljest hoiavad tervishoius tegutsevad organisatsioonid suurtes kogustes sensitiivset informatsiooni, ja teisest küljest võivad näiteks lunavara ründega haigla töö halvamisel olla tagajärjed vägagi tõsised," ütles Arro ja lisas, et kõik organisatsioonid, kuid eriti infrastruktuuri- ja andmehaldusteenust osutavad IT-ettevõtted ning tervishoiuorganisatsioonid peavad nähtavalt kasvavat rünnakute statistikat ning prognoose tõsiselt võtma ja valmistuma nendega toimetulekuks.

Loe hiljem
Jaga
Kommentaarid