Зашто су болнице на мети Рансомваре-а
Кључне Такеаваис
- Медицински центри широм земље раде на спречавању напада рансомваре-а.
- Федералне агенције за спровођење закона недавно су упозориле да криминалне банде гађају болнице.
- Неке болнице проактивно гасе своје системе е-поште и праве резервне копије записа у случају да буду нападнути.
Болнице предузимају снажне мере да спрече сајбер нападе након што су федералне агенције недавно упозориле да су на мети рансомваре-а.
Медицински центри широм земље раде све, од гашења својих система е-поште до прављења резервних копија података о пацијентима у припреми за нападе рансомваре-а.
Америчка агенција за сајбер безбедност и инфраструктурну безбедност објавила је упозорење у вези са активностима рансомвера које циљају здравствене установе. Криминалци циљају болнице јер је већа вероватноћа да ће платити откуп него друге врсте установа, кажу посматрачи.
„Са ризиком да мреже остану неактивне сатима или чак данима, болнице једноставно не могу приуштити то време требало би да се опораве ако не плате откуп“, рекао је Џастин Фиер, директор сајбер обавештајне службе и анализа на
„Болнице морају да брину не само о крајњој линији и губитку прихода – давање приоритета здрављу својих пацијената је пре свега забринутост, па чак и најмања количина застоја медицинске опреме или мрежа може угрозити пацијенти“.
Повећање претње
ФБИ и две савезне агенције рекао је недавно да су прикупили обавештајне податке који указују на „повећану и непосредну претњу од сајбер криминала“ америчким болницама и здравственим радницима. Групе циљају здравствени сектор нападима који имају за циљ „крађу података и ометање здравствених услуга“, рекли су званичници.
Посебна врста рансомваре-а за коју су стручњаци највише забринути зове се Риук. Као и већина врста рансомваре-а, Риук може да трансформише рачунарске датотеке у бесмислене податке све док мета не плати ономе ко га је покренуо. На десетине болница је наводно погођено рансомваре-ом последњих месеци.
Неке болнице не чекају да буду нападнуте и предузимају кораке који су се некада сматрали екстремним. Болница у Огденсбургу, Њујорк, медицински центар Цлактон-Хепбурн, затворила је свој систем е-поште како би спречила сајбер нападе, према новинском извештају. Болница и даље ради без имејла.
У међувремену, болница Цоплеи у Моррисвиллеу, Вт., наводно иде толико далеко да направите резервну копију свих података о пацијентима сваке ноћи. Болница такође чува резервне информације које нису повезане са интернетом.
Вулнерабилитиес Абоунд
Болнице су добре у обезбеђивању веома осетљивих података о пацијентима, али су и даље изненађујуће рањиве, кажу стручњаци. "Болнице се ослањају на бројне различите софтверске и хардверске платформе, што ствара отворе које хакери могу да искористе", Ара Асланиан, саветник за сајбер безбедност ЛА Цибер Лаб и извршни директор Инверселогиц, компанија за ИТ услуге, рекла је у интервјуу е-поштом.
„Они такође имају много скупе специјалистичке опреме, која често ради на застарелим или застарелим софтверским платформама које нису ажуриране против најновијих претњи. Поред тога, не постоје универзални стандарди за болнице о безбедности података као што постоје у другим критичним индустријама, као што су одбрамбени извођачи. Као резултат тога, свака здравствена организација одређује сопствене праксе сајбер безбедности и, неизбежно, неке ће радити бољи посао од других."
Напади рансомваре-а на болнице могу имати последице по живот или смрт. Раније ове године, у Немачкој је жена можда постала прва особа која је умрла као резултат рансомваре напада на болницу. У другом случају прошлог месеца, а Нападнут је фински центар за психотерапију од рансомваре-а и криминалаца покушали да уцене хиљаде пацијената након што су добили приступ њиховим терапијским записима.
„Ако напад буде успешан, колатерална штета може бити значајна“, рекао је Аслањан. „На пример, ако су болнички подаци шифровани од напада рансомвера и хитне медицинске документације систем пада у мрак, доктори, медицинске сестре и техничари немају виталне информације које су им потребне за лечење пацијенти“.
„Са ризиком да мреже остану неактивне сатима или чак данима, болнице једноставно не могу себи приуштити време које би било потребно да се опораве да нису платиле откуп.
Медицински уређаји које користе болнице такође су подложни нападима. Један од начина на који се произвођачи медицинских уређаја боре против сајбер криминала је коришћење јединствених идентитета уређаја за аутентификацију корисника и уређаја.
„За произвођаче медицинских уређаја који праве инфузионе пумпе повезане са интернетом ствари, на пример, ово значи везивање јединственог идентификатора уређаја за сваки и свака инфузиона пумпа коју производи током производње, чак и пре него што је продата или стављена у употребу," Диане Ваутиер, ИоТ маркетинг производа менаџер у ГлобалСигн, рекао је у интервјуу мејлом.
Искључивање система е-поште целе болнице звучи драстично. Али недавна историја показује да напади рансомваре-а на медицинске установе могу однети животе.