Zdravstvena industrija je pod stalnom baražom kibernetičkih napada. Tradicionalno je bila jedna od najčešće ciljanih industrija, a stvari se nisu promijenile ni 2023. godine. Kancelarija američke vlade za građanska prava prijavila je 145 povreda podataka u Sjedinjenim Državama tokom prvog kvartala ove godine. To slijedi nakon 707 incidenata prije godinu dana, tokom kojih je ukradeno preko 50 miliona zapisa.
Zdravstveni kartoni često uključuju imena, datume rođenja, brojeve socijalnog osiguranja i adrese. Ova riznica podataka se koristi u krađi identiteta, poreznim prevarama i drugim zločinima. Visoka vrijednost podataka čini aplikacije u zdravstvu obećavajućim ciljem.
Zdravstvena industrija je oklijevala da usvoji SaaS aplikacije. Međutim, SaaS aplikacije dovode do bolje saradnje među medicinskim stručnjacima, što dovodi do poboljšanih ishoda pacijenata. To, u kombinaciji sa SaaS-ovom sposobnošću da smanji troškove i poboljša finansijske performanse, dovelo je do toga da industrija u potpunosti prihvati SaaS rešenja.
Danas medicinske ustanove pohranjuju kartone pacijenata, evidenciju o naplati i druge osjetljive podatke koji sadrže i PHI (zaštićene zdravstvene informacije) i PII (informacije koje mogu otkriti identitet) u mnogim slučajevima se pohranjuju u Salesforce, Google Workspace i Microsoft 365.
Osiguravanje pristupa medicinskim podacima
U Sjedinjenim Državama, medicinski podaci su zaštićeni prema HIPAA, Zakonu o prenosivosti i odgovornosti zdravstvenog osiguranja. O sigurnosnim propustima koji pogađaju više od 500 pojedinaca naširoko se izvještava u medijima i praćeni su značajnim kaznama.
SaaS aplikacije poput Salesforce-a, kada sadrže dodatke usklađene s HIPAA, dovoljno su sigurne da spriječe hakere da uđu u aplikacije i pristupe podacima pacijenata. SaaS aplikacije se uvijek ažuriraju na najnoviju verziju i nemaju iste vrste ranjivosti koje se nalaze u lokalnom softveru.
SaaS programeri ulažu velika sredstva u isporuku sigurnih softverskih rešenja. Oni održavaju timove sigurnosnih profesionalaca koji stalno prate i ažuriraju njihov softver kako bi se pozabavili novim pretnjama. Ove aplikacije rade na naprednoj infrastrukturi sa robusnim fizičkim sigurnosnim mjerama, suvišnim sistemima i sistemima za oporavak od katastrofe. Oni se pridržavaju strogih industrijskih standarda, osiguravajući najviši nivo sigurnosti i usklađenosti zdravstvenih podataka.
Višeslojna sigurnost pristupa
U izvještaju koji su u augustu 2022. godine objavili Kancelarija za informacijsku sigurnost i Koordinacijski centar za kibernetičku bezbjednost zdravstvenog sektora (HC3) o uticaju socijalnog inženjeringa na zdravstvenu zaštitu, istraživači su otkrili da je 45% svih napada na zdravstvenu industriju počelo phishing napadom. Zaposleni su izmanipulisani da predaju svoje kredencijale za prijavu, dozvoljavajući hakerima da uđu kroz “ulazna vrata”.
SaaS aplikacije imaju više slojeva odbrane od tih vrsta kršenja. Na primjer, mnoge SaaS aplikacije zahtijevaju MFA prilikom prijave. Bez jednokratne lozinke, većina hakera će biti osujećena kada pokuša pristupiti samo sa korisničkim imenom i lozinkom. Drugo, mnoge organizacije zahtijevaju SSO za pristup svojim aplikacijama. Ovaj dodatni sloj strukture identiteta stvara veću složenost za hakere dok pokušavaju probiti SaaS aplikaciju. Postoji preko 100 sigurnosnih provjera unutar Salesforce-a i Microsoft 365 koje se kombinuju kako bi formirale snažan parametar odbrane.
Ne tako davno je svako ko je uspio probiti SaaS aplikaciju imao carte blanche da uradi bilo šta u okviru svojih dozvola. Ukrasti kredencijale od administratora i cijela aplikacija bi mogla biti pod kontrolom hakera već za nekoliko minuta. To više nije slučaj.
Vodeći SaaS sigurnosni alati su dodali sloj detekcije pretnji identitetu i odgovora (ITDR) u jednačinu. Ova posljednja linija obrane osigurava da ako su hakeri mogli pristupiti aplikaciji, sigurnosni timovi su upozoreni kada hakeri uđu u SaaS aplikaciju, čak i ako pristupe aplikaciji s važećim kredencijala.
ITDR prepoznaje anomalije ponašanja unutar pojedinačnog korisnika. Ako haker uđe u SaaS stack i postupi sumnjivo, ITDR će označiti takva ponašanja i upozoriti sigurnosni tim, koji može onemogućiti korisnički račun i provesti istragu.
Zdravstvena industrija je već upoznata sa pristupom medicinskim kartonima. Oni kojima nije potreban pristup kartonima pacijenata ne mogu pregledati medicinske kartone. Ovaj pristup je ključan za SaaS sigurnost. Prateći princip najmanje privilegija (POLP), svaki korisnik može pristupiti samo materijalima potrebnim za njegovu ulogu. Ako su kredencijali za te korisnike ugroženi, hakeri neće moći pristupiti PHI podacima koje traže.
Automatizacija sigurnosti aplikacija za zdravstvo
SaaS Security Posture Management (SSPM) platforma, poput Adaptive Shield-a, najvažniji je alat koji se koristi za odbranu aplikacija u zdravstvu. SSPM-ovi sprovode 24/7 automatizovano praćenje sigurnosnih postavki, prateći postavke i upozoravajući sigurnosno osoblje kada se konfiguracije promijene. Ako korisnik greškom smanji sigurnosni položaj aplikacije, SSPM-ovi pomažu da se osigura da se pogrešna konfiguracija brzo zatvori.
SSPM-ovi takođe prate aplikacije trećih strana koje se povezuju na osnovne SaaS aplikacije. Prati njihove dozvole i pokreće upozorenje kada date dozvole premaše korporativnu politiku ili HIPAA standarde. Prati neaktivne korisnike, vanjske korisnike i ovlaštene korisnike, osiguravajući da oni, poput doktora koji liječe pacijente, ne nanose štetu aplikaciji.
Implementacijom SSPM-a, zdravstvene organizacije mogu osigurati da su osjetljivi podaci o pacijentima pohranjeni u aplikacijama sigurni.
Izvor: The Hacker News