Kodėl „Ransomware“ taiko ligonines
Key Takeaways
- Medicinos centrai visoje šalyje stengiasi užkirsti kelią išpirkos reikalaujančių programų atakoms.
- Federalinės teisėsaugos institucijos neseniai perspėjo, kad nusikalstamos grupuotės nusitaikė į ligonines.
- Kai kurios ligoninės aktyviai išjungia savo el. pašto sistemas ir kuria atsargines įrašų kopijas, jei jos būtų užpultos.
Ligoninės imasi ryžtingų priemonių, kad užkirstų kelią kibernetinėms atakoms po to, kai federalinės agentūros neseniai perspėjo, kad jos yra nukreiptos į išpirkos reikalaujančią programinę įrangą.
Medicinos centrai visoje šalyje daro viską – nuo savo el. pašto sistemų išjungimo iki atsarginių pacientų informacijos kopijų ruošimosi išpirkos reikalaujančių programų atakoms.
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra paskelbė įspėjimą dėl išpirkos reikalaujančių programų, nukreiptų į sveikatos priežiūros įstaigas. Stebėtojai teigia, kad nusikaltėliai taikosi į ligonines, nes labiau tikėtina, kad jos sumokės išpirką nei kitos įstaigos.
„Kadangi tinklai neveikia valandas ar net dienas, ligoninės tiesiog negali sau leisti laiko. turėtų atsigauti, jei nemokėtų išpirkos“, – kibernetinės žvalgybos direktorius Justinas Fieris. analizė adresu kibernetinio saugumo įmonė „Darktrace“., sakė interviu el.
„Ligoninės turi nerimauti ne tik dėl esminių dalykų ir pajamų praradimo – pacientų sveikatos prioritetas yra visų pirma susirūpinimas ir net mažiausia medicininės įrangos ar tinklų prastovos trukmė gali kelti pavojų pacientų."
Didėjanti grėsmė
FTB ir dvi federalinės agentūros neseniai pasakė kad jie surinko žvalgybos duomenis, rodančius „padidėjusią ir neišvengiamą elektroninių nusikaltimų grėsmę“ JAV ligoninėms ir sveikatos priežiūros paslaugų teikėjams. Pareigūnai teigė, kad grupės taikosi į sveikatos priežiūros sektorių atakomis, kuriomis siekiama „duomenų vagystės ir sveikatos priežiūros paslaugų sutrikdymo“.
Ypatinga išpirkos reikalaujančios programinės įrangos atmaina, dėl kurios ekspertai labiausiai nerimauja, vadinama Ryuk. Kaip ir daugelis išpirkos reikalaujančių programų, „Ryuk“ gali paversti kompiuterio failus beprasmiais duomenimis, kol taikinys sumokės tam, kas jį paleido. Pranešama, kad pastaraisiais mėnesiais dešimtys ligoninių nukentėjo nuo išpirkos reikalaujančių programų.
Kai kurios ligoninės nelaukia, kol bus užpultos, ir imasi veiksmų, kurie kažkada galėjo būti laikomi ekstremaliais. Ogdensburgo (N.Y.) ligoninė, Claxton-Hepburn medicinos centre, uždarė savo el. pašto sistemą, kad išvengtų kibernetinių atakų, pagal naujienų pranešimą. Ligoninė vis dar veikia be el.
Tuo tarpu Copley ligoninė Morisvilyje, Vt., pranešama, kad eina iki galo sukurkite visos paciento informacijos atsarginę kopiją kiekvieną naktį. Ligoninė taip pat išsaugo atsarginę informaciją, kuri neprijungta prie interneto.
Pažeidžiamumų gausu
Ekspertai teigia, kad ligoninės gerai saugo labai jautrius pacientų duomenis, tačiau jos vis tiek stebėtinai pažeidžiamos. „Ligoninės remiasi daugybe skirtingų programinės ir techninės įrangos platformų, kurios sukuria angas, kuriomis įsilaužėliai gali išnaudoti“, Ara Aslanian, kibernetinio saugumo patarėjas LA kibernetinė laboratorija ir generalinis direktorius Inversloginė, IT paslaugų įmonė, sakė interviu el. paštu.
„Jie taip pat turi daug brangios specializuotos įrangos, kuri dažnai veikia senose arba pasenusiose programinės įrangos platformose, kurios nėra atnaujintos nuo naujausių grėsmių. Be to, ligoninėms nėra universalių duomenų saugumo standartų, kaip yra kitose svarbiose pramonės šakose, pavyzdžiui, gynybos rangovai. Dėl to kiekviena sveikatos organizacija pati nustato savo kibernetinio saugumo praktiką ir neišvengiamai kai kurios atliks darbą geriau nei kitos.
Išpirkos reikalaujančios programinės įrangos atakos prieš ligonines gali turėti pasekmių gyvybei arba mirtį. Šių metų pradžioje Vokietijoje moteris galėjo tapti pirmasis miręs žmogus dėl išpirkos reikalaujančios programinės įrangos atakos ligoninėje. Kitu atveju praėjusį mėnesį a Buvo užpultas Suomijos psichoterapijos centras išpirkos reikalaujančios programos ir nusikaltėliai bandė šantažuoti tūkstančius pacientų, gavę prieigą prie jų gydymo įrašų.
„Jei ataka bus sėkminga, papildoma žala gali būti didelė“, – sakė Aslanianas. „Pavyzdžiui, jei ligoninės duomenys yra užšifruoti nuo išpirkos reikalaujančios programinės įrangos atakos ir neatidėliotinos medicinos įrašų sistema aptemsta, gydytojai, slaugytojai ir technikai neturi būtinos informacijos, reikalingos gydymui pacientų."
„Esant rizikai, kad tinklai nutrūks valandas ar net dienas, ligoninės tiesiog negali sau leisti laiko, kurio prireiktų atsigauti, jei nemokėtų išpirkos.
Ligoninėse naudojami medicinos prietaisai taip pat yra pažeidžiami atakų. Vienas iš būdų, kaip medicinos prietaisų gamintojai kovoja su elektroniniais nusikaltimais, yra unikalių įrenginių tapatybių naudojimas naudotojams ir įrenginiams autentifikuoti.
„Pavyzdžiui, medicinos prietaisų gamintojams, gaminantiems daiktų interneto prijungtas infuzijos pompas, tai reiškia, kad prie kiekvieno ir kiekvieną infuzijos siurblį, pagamintą gamybos metu, net prieš jį parduodant ar pradedant naudoti“, – Diane Vautier, daiktų interneto produktų rinkodara. vadovas adresu GlobalSign, sakė interviu el.
Visos ligoninės elektroninio pašto sistemos išjungimas skamba drastiškai. Tačiau naujausia istorija rodo, kad išpirkos reikalaujančios programinės įrangos atakos prieš medicinos įstaigas gali nusinešti gyvybes.