Kluczowe dania na wynos
- Centra medyczne w całym kraju pracują nad zapobieganiem atakom ransomware.
- Federalne organy ścigania ostrzegły niedawno, że gangi przestępcze atakują szpitale.
- Niektóre szpitale aktywnie wyłączają swoje systemy poczty e-mail i tworzą kopie zapasowe danych na wypadek ataku.
Szpitale podejmują zdecydowane kroki w celu zapobiegania cyberatakom po tym, jak agencje federalne niedawno ostrzegły, że są celem oprogramowania ransomware.
Centra medyczne w całym kraju robią wszystko, od wyłączania systemów poczty e-mail po tworzenie kopii zapasowych informacji o pacjentach w ramach przygotowań do ataków ransomware.
U. S. Cybersecurity and Infrastructure Security Agency opublikowała ostrzeżenie dotyczące działalności ransomware wymierzonej w placówki służby zdrowia. Przestępcy atakują szpitale, ponieważ są bardziej skłonni do zapłaty okupu niż inne rodzaje instytucji, twierdzą obserwatorzy.
„Ze względu na ryzyko, że sieci nie będą działać przez wiele godzin, a nawet dni, szpitale po prostu nie mogą sobie pozwolić na czas potrzebny na powrót do zdrowia, gdyby nie zapłaciły okupu”, Justin Fier, dyrektor ds. cyberinteligencji i analiz w firmie Firma zajmująca się cyberbezpieczeństwem Darktrace, powiedziała w wywiadzie e-mailowym.
„Szpitale muszą się martwić nie tylko o wynik finansowy i utratę przychodów – priorytetowe traktowanie zdrowia pacjentów jest pierwszym i najważniejszym problemem, a nawet najmniejsza ilość przestojów sprzętu medycznego lub sieci może zagrażać pacjentom”.
Wzrost zagrożenia
FBI i dwie agencje federalne poinformowały niedawno, że zebrały dane wywiadowcze wskazujące na „zwiększone i nieuchronne zagrożenie cyberprzestępczością” dla amerykańskich szpitali i pracowników służby zdrowia. Grupy atakują sektor opieki zdrowotnej za pomocą ataków mających na celu „kradzież danych i zakłócenia usług opieki zdrowotnej”, powiedzieli urzędnicy.
Szczególną odmianą oprogramowania ransomware, która najbardziej niepokoi ekspertów, jest Ryuk. Podobnie jak większość rodzajów oprogramowania ransomware, Ryuk może przekształcać pliki komputerowe w bezsensowne dane, dopóki cel nie zapłaci temu, kto je uruchomił. Podobno w ostatnich miesiącach dziesiątki szpitali zostało zaatakowanych przez oprogramowanie ransomware.
Niektóre szpitale nie czekają na atak i podejmują kroki, które kiedyś mogły zostać uznane za ekstremalne. Według doniesień prasowych szpital Claxton-Hepburn Medical Center w Ogdensburgu w stanie Nowy Jork zamknął swój system poczty elektronicznej, aby zapobiec cyberatakom. Szpital nadal działa bez poczty e-mail.
W międzyczasie szpital Copley w Morrisville, Vt., podobno posuwa się tak daleko, że każdego wieczoru sporządza kopie zapasowe wszystkich informacji o pacjentach. Szpital zapisuje również informacje zapasowe, które nie są połączone z Internetem.
Podatności są liczne
Szpitale są dobre w zabezpieczaniu bardzo wrażliwych danych pacjentów, ale wciąż są zaskakująco wrażliwe, twierdzą eksperci. „Szpitale polegają na wielu różnych platformach programowych i sprzętowych, co stwarza możliwości, które mogą wykorzystać hakerzy” – powiedział w rozmowie e-mail Ara Aslanian, doradca ds. cyberbezpieczeństwa w LA Cyber Lab i dyrektor generalny firmy usługowej Inverselogic.
"Posiadają również wiele drogiego specjalistycznego sprzętu, który często działa na starszych lub przestarzałych platformach oprogramowania, które nie są aktualizowane pod kątem najnowszych zagrożeń. Ponadto nie ma uniwersalnych standardów bezpieczeństwa danych dla szpitali, ponieważ istnieją w innych krytycznych branżach, takich jak kontrahenci zbrojeniowi. W rezultacie każda organizacja zdrowotna określa własne praktyki w zakresie cyberbezpieczeństwa i nieuchronnie niektóre będą wykonywać lepszą pracę niż inne."
Ataki ransomware na szpitale mogą mieć konsekwencje dla życia lub śmierci. Na początku tego roku w Niemczech kobieta mogła być pierwszą osobą, która zginęła w wyniku ataku ransomware na szpital. W innym przypadku w zeszłym miesiącu fińskie centrum psychoterapii zostało zaatakowane przez oprogramowanie ransomware, a przestępcy próbowali szantażować tysiące pacjentów po uzyskaniu dostępu do ich dokumentacji terapii.
„Jeśli atak się powiedzie, dodatkowe szkody mogą być znaczne” – powiedział Aslanian. „Na przykład, jeśli dane szpitalne są zaszyfrowane w wyniku ataku ransomware, a system dokumentacji medycznej w nagłych wypadkach przestanie działać, lekarze, pielęgniarki i technicy nie mają niezbędnych informacji potrzebnych do leczenia pacjentów”.
Ze względu na ryzyko, że sieci nie będą działać przez wiele godzin, a nawet dni, szpitale po prostu nie mogą sobie pozwolić na czas potrzebny na powrót do zdrowia, gdyby nie zapłaciły okupu.
Urządzenia medyczne używane przez szpitale są również narażone na ataki. Jednym ze sposobów, w jaki producenci urządzeń medycznych walczą z cyberprzestępczością, jest wykorzystywanie unikalnych tożsamości urządzeń do uwierzytelniania użytkowników i urządzeń.
„Dla producentów urządzeń medycznych produkujących na przykład pompy infuzyjne połączone z Internetem Rzeczy oznacza to powiązanie unikalnego identyfikatora urządzenia z każdą wyprodukowaną przez nich pompą infuzyjną podczas produkcji, nawet przed jej sprzedażą lub uruchomieniem”, Diane Vautier, menedżer ds. marketingu produktów IoT w GlobalSign, powiedział w wywiadzie e-mailowym.
Wyłączenie systemu poczty e-mail całego szpitala brzmi drastycznie. Jednak najnowsza historia pokazuje, że ataki ransomware na instytucje medyczne mogą odebrać życie.
