Претње рансомваре-а показују да болнице нису припремљене

Недавна претња рансомваре-а против болница наглашава чињеницу да многе медицинске установе нису спремне да се носе са сајбер нападима.

Прошле недеље, ФБИ је упозорио да би хакери могли да циљају здравствени и јавни здравствени сектор са рансомваре-ом. Такав напад би могао да затвори болнице које су већ под притиском коронавируса. Домови здравља се нису довољно припремили за овакве нападе, кажу стручњаци.

„Открили смо да 66% болница не испуњава минималне безбедносне захтеве које је навео Национални институт за стандарде и технологију (НИСТ)“, Цалеб Барлов, извршни директор ЦинергисТек, фирма за сајбер безбедност која се фокусира на здравствену заштиту, рекао је у интервјуу мејлом. „Усред пандемије када су путовања, туризам и образовање озбиљно отежани, здравствена заштита је отворена и мека мета за хакере.

„Напад рансомваре-а на болницу или здравствену организацију често укључује кинетички утицај пошто се пацијенти преусмеравају. Овај потенцијални утицај на бригу о пацијентима повећава вероватноћу да ће организације платити откупнину."

„Кредибилна” претња

У а заједничка узбуна прошле недеље, ФБИ и две савезне агенције саопштиле су да имају веродостојне информације о "повећаној и непосредној претњи сајбер криминала" америчким болницама и здравственим радницима. Агенције су саопштиле да групе циљају здравствени сектор са нападима који имају за циљ „крађу података и ометање здравствених услуга“.

рансомваре, под називом Риук, погођено најмање пет америчких болница прошле седмице. Као и већина рансомваре-а, овај сој може да изобличи рачунарске датотеке у бесмислене податке све док мета не плати ономе ко га је покренуо.

„Риук може бити тешко открити и задржати јер се почетна инфекција обично дешава путем нежељене поште/фишинга и може се ширити и заразити ИоТ/ИоМТ (интернет медицинских ствари) уређаје, као што смо видели ове године са радиолошким машинама“, Јефф Хорне, ЦСО оф фирма за сајбер безбедност Ордр, рекао је у интервјуу мејлом. „Када су нападачи на зараженом хосту, лако могу извући лозинке из меморије, а затим бочно се крећу широм мреже, инфицирајући уређаје преко компромитованих налога и рањивости“.

Под опсадом од Рансомваре-а

Више од годину дана, САД су биле нападнуте нападима рансомваре-а. Напад у септембру осакаћено 250 објеката ланца болница Универсал Хеалтх Сервицес. Запослени су били приморани да користе папир за евиденцију, а лабораторијски рад је био отежан.

„Болнице су раније биле нападнуте на овај начин, али са пандемијом плус сви који се ослањају на дигиталне апликације више него икада, видимо пораст ових напада“, Сусхила Наир, ЦИСО у ИТ консултантској кући НТТ ДАТА Сервицес, рекао је у интервјуу е-поштом.

Здравствене организације су потцениле претњу, кажу стручњаци, а нормалан антивирусни софтвер није довољан да их одбрани.

„Ове нападе рансомваре-а воде софистицирани нападачи и злонамерни програмери који раде више као криминална компанија са корисничком службом, онлајн подршком, позивним центрима и процесорима плаћања“, Хорне рекао. „Баш као модеран посао фокусиран на купца, они имају људе који одговарају на питања, помажу у плаћању и дешифровању и веома су организовани.“

Међутим, не слажу се сви стручњаци да болнице нису спремне за сајбер нападе.

„Здравствене организације брзо се крећу ка отклањању недостатака у својим апликацијама, делом зато што баве се великим количинама осетљивих информација“, Цхрис Висопал, главни технолошки директор и суоснивач оф фирма за сајбер безбедност Верацоде, рекао је у интервјуу мејлом. „Још један фактор који доприноси може бити то што здравствене компаније користе више од једне врсте сигурности апликација скенирање, омогућавајући им да пронађу и поправе више недостатака него када би користили само једну врсту скенирања, као што је статичка анализа сама."

Са порастом броја случајева коронавируса, последње што је болницама потребно је да њихови компјутерски системи буду осакаћени. Надајмо се да неће морати да се враћају на папир и оловку да би забележили резултате теста на ЦОВИД-19.