Key Takeaways
- Medicinski centri širom zemlje rade na sprečavanju napada ransomware-a.
- Federalne agencije za provođenje zakona nedavno su upozorile da kriminalne bande gađaju bolnice.
- Neke bolnice proaktivno gase svoje sisteme e-pošte i prave sigurnosne kopije zapisa u slučaju da budu napadnuti.
Bolnice poduzimaju snažne mjere kako bi spriječile sajber napade nakon što su federalne agencije nedavno upozorile da su na meti ransomware-a.
Medicinski centri širom zemlje rade sve, od gašenja svojih sistema e-pošte do pravljenja rezervnih kopija podataka o pacijentima u pripremi za napade ransomware-a.
Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture objavila je upozorenje u vezi s aktivnostima ransomwarea usmjerenim na zdravstvene ustanove. Kriminalci ciljaju bolnice jer je vjerovatnije da će platiti otkupninu nego druge vrste institucija, kažu posmatrači.
"Uz rizik da mreže ostanu neaktivne satima ili čak danima, bolnice jednostavno ne mogu priuštiti vrijeme potrebno za oporavak da nisu platile otkupninu", Justin Fier, direktor kibernetičke inteligencije i analize u Firma za kibernetičku sigurnost Darktrace, rekla je u intervjuu putem e-pošte.
"Bolnice moraju da brinu o samoj krajnjoj liniji i gubitku prihoda - davanje prioriteta zdravlju svojih pacijenata je prva i glavna briga, a čak i najmanji zastoj medicinske opreme ili mreža može ugroziti pacijente."
Povećavajuća prijetnja
FBI i dvije savezne agencije nedavno su saopćile da su prikupili obavještajne podatke koji ukazuju na "povećanu i neposrednu prijetnju sajber kriminala" američkim bolnicama i zdravstvenim radnicima. Grupe ciljaju zdravstveni sektor napadima koji imaju za cilj "krađu podataka i ometanje zdravstvenih usluga", rekli su zvaničnici.
Posebna vrsta ransomware-a za koju su stručnjaci najviše zabrinuti zove se Ryuk. Kao i većina vrsta ransomwarea, Ryuk može transformirati kompjuterske datoteke u besmislene podatke sve dok meta ne plati onome tko ga je pokrenuo. Desetine bolnica je navodno pogođeno ransomwareom u posljednjih nekoliko mjeseci.
Neke bolnice ne čekaju da budu napadnute i poduzimaju korake koji su se nekada smatrali ekstremnim. Bolnica u Ogdensburgu, NY, Claxton-Hepburn Medical Center, zatvorila je svoj sistem e-pošte kako bi spriječila sajber napade, navodi se u izvještaju. Bolnica i dalje radi bez emaila.
U međuvremenu, bolnica Copley u Morrisvilleu, Vt., navodno ide toliko daleko da svake večeri pravi rezervne kopije svih svojih podataka o pacijentima. Bolnica takođe čuva rezervne informacije koje nisu povezane na internet.
Ranjivosti obiluju
Bolnice su dobre u osiguravanju vrlo osjetljivih podataka o pacijentima, ali su i dalje iznenađujuće ranjive, kažu stručnjaci. "Bolnice se oslanjaju na brojne različite softverske i hardverske platforme, što stvara otvore koje hakeri mogu iskoristiti", rekao je u intervjuu e-poštom Ara Aslanian, savjetnik za kibernetičku sigurnost u LA Cyber Lab i izvršni direktor kompanije Inverselogic..
"Imaju i mnogo skupe specijalističke opreme, koja često radi na naslijeđenim ili zastarjelim softverskim platformama koje nisu ažurirane protiv najnovijih prijetnji. Osim toga, ne postoje univerzalni standardi za bolnice o sigurnosti podataka jer postoje u drugim kritičnim industrijama, poput odbrambenih izvođača. Kao rezultat toga, svaka zdravstvena organizacija određuje svoje vlastite prakse kibernetičke sigurnosti i, neizbježno, neke će raditi bolji posao od drugih."
Ransomware napadi na bolnice mogu imati posljedice na život ili smrt. Ranije ove godine, u Njemačkoj je jedna žena možda postala prva osoba koja je umrla od posljedica ransomware napada na bolnicu. U drugom slučaju prošlog mjeseca, finski centar za psihoterapiju je napadnut od strane ransomware-a, a kriminalci su pokušali ucijeniti hiljade pacijenata nakon što su dobili pristup njihovoj terapijskoj evidenciji.
"Ako napad bude uspješan, kolateralna šteta može biti značajna", rekao je Aslanian. "Na primjer, ako su bolnički podaci šifrirani od napada ransomware-a i sistem hitne medicinske dokumentacije zamrači, doktori, medicinske sestre i tehničari nemaju vitalne informacije koje su im potrebne za liječenje pacijenata."
Uz rizik da mreže ostanu neaktivne satima ili čak danima, bolnice jednostavno ne mogu priuštiti vrijeme potrebno za oporavak da nisu platile otkupninu.
Medicinski uređaji koje koriste bolnice takođe su ranjivi na napade. Jedan od načina na koji se proizvođači medicinskih uređaja bore protiv sajber kriminala je korištenje jedinstvenih identiteta uređaja za autentifikaciju korisnika i uređaja.
"Za proizvođače medicinskih uređaja koji prave infuzijske pumpe povezane s internetom stvari, na primjer, ovo znači vezivanje jedinstvenog identifikatora uređaja za svaku infuzionu pumpu koju proizvodi tokom proizvodnje, čak i prije nego što se proda ili stavi u upotrebu, " Diane Vautier, menadžer marketinga IoT proizvoda u GlobalSignu, rekao je u intervjuu e-poštom.
Isključivanje sistema elektronske pošte cijele bolnice zvuči drastično. Ali nedavna istorija pokazuje da napadi ransomware-a na medicinske ustanove mogu oduzeti živote.