HSE:lle 300 000 euron sakot kiristyshaittaohjelmahyökkäyksestä Tullamoren sairaalaan

HSE:lle 300 000 euron sakot kiristyshaittaohjelmahyökkäyksestä Tullamoren sairaalaan

Irlannin tietosuojaviranomainen (DPC) on määrännyt terveyspalveluvirasto HSE:lle 300 000 euron sakon potilastietoihin kohdistuneesta tietomurrosta, joka tapahtui Midlandsin aluesairaalassa Tullamoressa Offalyn kreivikunnassa. Hyökkäys kohdistui sairaalan laboratoriotietojärjestelmään ja vaaransi noin 84 000 henkilön henkilötiedot. DPC:n lopullinen päätös merkitsee virallisen tutkinnan päättymistä ja viestii kasvavasta sääntelypaineesta julkisia terveydenhuoltoelimiä kohtaan, jotta ne kohtelisivat kyberturvallisuutta keskeisenä toiminnallisena vastuuna eikä pelkkänä IT-jälkiajatuksena.

Mitä HSE:n kiristyshaittaohjelmahyökkäys paljasti sairaaloiden kyberturvallisuudesta

Tullamoren tapaus ei ole yksittäinen HSE:ssä. Irlannin terveydenhuolto kärsi toukokuussa 2021 yhden Euroopan vakavimmista julkisen sektorin kyberhyökkäyksistä, kun laaja kiristyshaittaohjelmahyökkäys pakotti HSE:n sulkemaan koko IT-infrastruktuurinsa kymmenissä sairaaloissa eri puolilla maata. Conti-kiristyshaittaohjelmaryhmälle attribuoitu hyökkäys aiheutti viikkojen häiriöt potilashoitoon ja maksoi satoja miljoonia euroja korjata.

Tullamoren tietomurto, vaikka onkin suppeampi, osoittaa, että kiristyshaittaohjelmien toimijat eivät aina tavoittele koko verkon haltuunottoa. Yksittäiseen laboratoriotietojärjestelmään kohdistaminen voi silti tuottaa valtavia määriä arkaluonteista tietoa ja olla vaikeampi havaita kuin koko verkon alasajo. DPC:n päätös käynnistää virallinen tutkinta ja määrätä huomattava sakko viittaa siihen, että sääntelyviranomainen havaitsi järjestelmäpuutteita siinä, miten HSE suojasi juuri tätä järjestelmää, eikä kyse ollut vain yksittäisestä teknisestä viasta.

Eurooppalaisille terveydenhuolto-organisaatioille tapaus vahvistaa selvän viestin: tietosuoja-asetuksen mukaiset sakot tietomurroista eivät ole enää teoreettisia. Viranomaiset ovat valmiita vaatimaan julkisia toimijoita vastuuseen silloinkin, kun ne ovat itse rikollisten hyökkäysten uhreja.

Miksi 84 000 potilaan laboratoriotiedot ovat erityisen arkaluonteisia

Kaikki henkilötiedot eivät sisällä samanlaista riskiä. Laboratoriotiedot sijoittuvat arkaluonteisuusasteikon kärkeen, koska ne voivat sisältää verikoetuloksia, diagnostisia merkkiaineita, geneettistä tietoa, HIV- tai sukupuolitautistatuksen sekä indikaattoreita kroonisista sairauksista. Toisin kuin vuotaneen sähköpostiosoitteen tai puhelinnumeron, näitä tietoja ei voi muuttaa. Kun ne ovat kerran paljastuneet, niitä voidaan käyttää vakuutussyriintään, kiristykseen tai sosiaaliseen vahinkoon vuosien ajan.

Potilaat, joiden tietoja Tullamoressa vaarantui, eivät ehkä lainkaan tienneet, että heidän tietonsa olivat järjestelmässä, joka oli yhteydessä verkkoon, johon kiristyshaittaohjelmien toimijat pääsivät käsiksi. Tämä on rakenteellinen ongelma, joka ulottuu paljon Irlantia laajemmalle. Sairaalat käyttävät rutiininomaisesti vanhoja järjestelmiä, joita ei ole koskaan suunniteltu verkkoturvallisuutta silmällä pitäen, ja laboratorioalustat ovat tästä hyvä esimerkki. Ne hankitaan usein itsenäisinä laitteina, liitetään laajempiin verkkoihin vasta vuosia myöhemmin ja harvoin saavat samaa turvallisuustarkastelua kuin potilaiden kanssa suoraan tekemisissä olevat järjestelmät.

Tämä on yksi syy siihen, miksi terveydenhuollon tietomurrot jatkavat muiden sektoreiden ylittämistä niin esiintymistiheydessä kuin vakavuudessakin, vaikka rahoitus- ja vähittäiskaupan organisaatiot ovat huomattavasti vahvistaneet puolustustaan.

Miten kiristyshaittaohjelmat kohdistuvat terveydenhuollon verkkoihin ja miksi sairaalat ovat haavoittuvia

Kiristyshaittaohjelmien toimijat kohdistavat terveydenhuoltoon useista yhteen kietoutuvista syistä. Tiedot ovat arvokkaita. Organisaatioilla on paine palauttaa toiminta nopeasti, mikä tekee niistä todennäköisempiä maksamaan. Ja ratkaisevasti monien sairaalaverkkojen tietoturva-asenne on heikko suhteessa niiden tallentaman tiedon arkaluonteisuuteen.

Sairaalaverkoille on ominaista suuri määrä verkkoon kytkettyjä laitteita, joista monissa on vanhentuneita käyttöjärjestelmiä tai laiteohjelmistoja. Lääkinnällisiä laitteita, kuvantamislaitteita ja erityisiä diagnostiikkajärjestelmiä ei usein voida päivittää ilman toimittajan osallistumista tai laitteiden käyttökatkoja, joihin kliinisillä tiimeillä ei ole varaa. Tämä luo jatkuvia haavoittuvuuksia, joita kehittyneet uhkatoimijat voivat hyödyntää kauan sen jälkeen, kun tietoturvatutkijat ovat havainneet ne.

Tietojenkalastelu on yhä yleisin ensivaiheen hyökkäysvektori. Yhden henkilöstön jäsenen klikkaus haitallista linkkiä sähköpostissa voi antaa hyökkääjälle jalansijan, jota tarvitaan liikkumaan sivusuunnassa verkossa, kunnes he saavuttavat korkean tason järjestelmiä, kuten potilastietokannat tai, kuten Tullamoressa, laboratorioalustat. Ymmärrys siitä, miten kiristyshaittaohjelmat leviävät instituutioiden verkkojen kautta, on olennaista tietoa kaikille, jotka työskentelevät tai hallinnoivat terveydenhuollon IT-ympäristöjä.

DPC:n HSE:lle määräämä sakko tunnustaa epäsuorasti, että osa tästä altistumisesta olisi ollut estettävissä. Vaikka tutkinnan yksittäisiä teknisiä löydöksiä ei ole vielä täysin julkaistu, sääntelyelimet keskittävät tyypillisesti täytäntöönpanotoimensa pääsynvalvonnan, verkon segmentoinnin ja poikkeamiin reagoinnin valmiuden puutteisiin.

Mitä tämä merkitsee sinulle: käytännön ohjeita potilaille ja terveydenhuollon työntekijöille

Jos olet potilas, välittömin askel on tietoisuus. Jos olet saanut hoitoa Midlandsin aluesairaalassa Tullamoressa etkä ole saanut ilmoitusta tästä tietomurrosta, seuraa tarkasti HSE:n viestintää. Ole valppaana epätavallisen yhteydenoton suhteen vakuutusyhtiöiltä, työnantajilta tai tuntemattomilta tahoilta, joissa viitataan terveyshistoriaasi, sillä tämä voi viitata siihen, että tietojasi on käytetty haitallisesti.

Terveydenhuollon työntekijöille, erityisesti niille, jotka käyttävät kliinisiä järjestelmiä useista paikoista tai jaetuissa verkoissa, riskipinta on laajempi kuin useimmat ymmärtävät. VPN:n käyttö sairaalan tai klinikan Wi-Fi-verkoissa lisää salauskerroksen yhteyteesi ja vähentää käyttäjätunnusten kaappauksen riskiä. Tämä on erityisen olennaista henkilöstölle, joka kirjautuu potilashallinta- tai laboratoriojärjestelmiin etänä tai jaettujen päätteiden kautta.

Terveydenhuollon IT-tiimeille ja -hallinnoijille Tullamoren tapaus tarjoaa selkeän tarkistuslistan painopisteistä:

• Verkon segmentointi: Varmista, että laboratoriojärjestelmät ja muut erityisalustat sijaitsevat eristetyillä verkon segmenteillä, joihin ei päästä suoraan yleisistä henkilöstöverkoista.
• Pääsynvalvonta: Sovella vähimpien oikeuksien periaatetta, eli käyttäjien ja järjestelmien tulisi pystyä käyttämään vain sitä, mitä ne todella tarvitsevat.
• Päivitysten hallinta: Luo virallinen prosessi haavoittuvuuksien tunnistamiseksi ja korjaamiseksi lääkinnällisissä ja laboratoriojärjestelmissä, silloinkin kun se vaatii yhteistyötä toimittajan kanssa.
• Poikkeamiin reagoinnin suunnittelu: Testaa ja dokumentoi suunnitelma vaarantuneiden järjestelmien eristämiseksi ja viranomaisten ilmoittamiseksi tietosuoja-asetuksen 72 tunnin kuluessa.
• Henkilöstön koulutus: Säännöllinen, realistinen tietojenkalastelun simulointikoulutus vähentää ensivaiheen kompromission todennäköisyyttä.

300 000 euron sakko HSE:lle on vakava rangaistus, mutta maine- ja toimintakustannukset suuresta terveydenhuoltoon kohdistuvasta kiristyshaittaohjelmatietomurrosta ylittävät kirkkaasti minkä tahansa sääntelysanktion. Niille 84 000 ihmiselle, joiden laboratoriotulokset paljastuivat Tullamoressa, seuraukset ovat henkilökohtaisia ja mahdollisesti pitkäkestoisia.

Jos työskentelet tai vierailet säännöllisesti terveydenhuollon toimipisteissä, käytä aikaa omien tietohygieniakäytäntöjesi tarkistamiseen. Käytä vahvoja, yksilöllisiä salasanoja kaikissa potilasportaaleissa tai kliinisissä järjestelmissä, joita käytät. Ota käyttöön kaksivaiheinen tunnistautuminen siellä, missä se on saatavilla. Ja harkitse luotettavan VPN:n käyttöä yhdistäessäsi mihin tahansa verkkoon, jota et täysin hallitse. Pienet, johdonmukaisesti sovelletut tavat tuottavat merkityksellisiä eroja todellisen maailman turvallisuuslopputulemissa.