Ključni izsledki
- Zdravstveni centri po vsej državi si prizadevajo preprečiti napade izsiljevalske programske opreme.
- Zvezni organi kazenskega pregona so nedavno opozorili, da kriminalne združbe ciljajo na bolnišnice.
- Nekatere bolnišnice proaktivno zapirajo svoje e-poštne sisteme in varnostno kopirajo zapise v primeru napada.
Bolnišnice sprejemajo odločne ukrepe za preprečevanje kibernetskih napadov, potem ko so zvezne agencije nedavno opozorile, da so tarče izsiljevalske programske opreme.
Zdravstveni centri po vsej državi delajo vse, od zaustavitve svojih e-poštnih sistemov do varnostnega kopiranja informacij o bolnikih v pripravah na napade z izsiljevalsko programsko opremo.
Agencija ZDA za kibernetsko varnost in varnost infrastrukture je objavila opozorilo glede aktivnosti izsiljevalske programske opreme, ki cilja na zdravstvene ustanove. Kriminalci ciljajo na bolnišnice, ker je bolj verjetno, da bodo plačale odkupnino kot druge vrste ustanov, pravijo opazovalci.
"Glede na tveganje, da bodo omrežja ostala nedelujoča več ur ali celo dni, si bolnišnice preprosto ne morejo privoščiti časa, ki bi bil potreben za okrevanje, če ne bi plačale odkupnine," Justin Fier, direktor kibernetskega obveščanja in analize pri podjetje za kibernetsko varnost Darktrace, je dejal v intervjuju po elektronski pošti.
"Bolnišnice ne morajo skrbeti le za bistvo in izgubo prihodkov – dajanje prednosti zdravju pacientov je prva in najpomembnejša skrb in že najmanjši čas izpada medicinske opreme ali omrežij bi lahko ogrozil paciente."
Naraščajoča grožnja
FBI in dve zvezni agenciji so pred kratkim sporočili, da so zbrali obveščevalne podatke, ki kažejo na "povečano in neposredno grožnjo kibernetskega kriminala" ameriškim bolnišnicam in ponudnikom zdravstvenih storitev. Skupine ciljajo na sektor zdravstvenega varstva z napadi, katerih cilj je "kraja podatkov in motnje zdravstvenih storitev," so povedali uradniki.
Posebna vrsta izsiljevalske programske opreme, ki najbolj skrbi strokovnjake, se imenuje Ryuk. Kot večina vrst izsiljevalske programske opreme lahko tudi Ryuk računalniške datoteke spremeni v nesmiselne podatke, dokler tarča ne plača tistemu, ki jo je zagnal. Na desetine bolnišnic naj bi v zadnjih mesecih prizadela izsiljevalska programska oprema.
Nekatere bolnišnice ne čakajo na napad in sprejemajo ukrepe, ki so včasih veljali za skrajne. Bolnišnica v Ogdensburgu, New York, Claxton-Hepburn Medical Center, je zaprla svoj e-poštni sistem, da bi preprečila kibernetske napade, glede na novice. Bolnišnica še vedno deluje brez elektronske pošte.
Medtem naj bi bolnišnica Copley v Morrisvillu, Vt., šla tako daleč, da vsako noč varnostno kopira vse podatke o bolnikih. Bolnišnica shrani tudi varnostne kopije podatkov, ki niso povezani z internetom.
Mnogo ranljivosti
Bolnišnice so dobre pri varovanju zelo občutljivih podatkov o bolnikih, vendar so še vedno presenetljivo ranljive, pravijo strokovnjaki. "Bolnišnice se zanašajo na številne različne platforme programske in strojne opreme, kar ustvarja odprtine, ki jih lahko hekerji izkoristijo," je v intervjuju po elektronski pošti dejal Ara Aslanian, svetovalec za kibernetsko varnost pri LA Cyber Lab in izvršni direktor podjetja Inverselogic, ki se ukvarja s storitvami IT.
"Imajo tudi veliko drage specializirane opreme, ki pogosto deluje na podedovanih ali zastarelih programskih platformah, ki niso posodobljene proti najnovejšim grožnjam. Poleg tega za bolnišnice ni univerzalnih standardov glede varnosti podatkov, saj obstajajo v drugih kritičnih panogah, kot so obrambni izvajalci. Posledično vsaka zdravstvena organizacija določi svoje lastne prakse kibernetske varnosti in neizogibno bodo nekatere delo opravile bolje kot druge."
Napadi izsiljevalske programske opreme na bolnišnice imajo lahko posledice za življenje ali smrt. V začetku tega leta je v Nemčiji ženska morda postala prva oseba, ki je umrla zaradi napada izsiljevalske programske opreme na bolnišnico. V drugem primeru prejšnji mesec je finski psihoterapevtski center napadla izsiljevalska programska oprema in kriminalci so poskušali izsiljevati na tisoče pacientov, potem ko so pridobili dostop do njihove kartoteke o terapiji.
"Če je napad uspešen, je lahko kolateralna škoda znatna," je dejal Aslanian. "Če so na primer bolnišnični podatki šifrirani zaradi napada z izsiljevalsko programsko opremo in sistem nujne medicinske dokumentacije zatemni, zdravniki, medicinske sestre in tehniki nimajo bistvenih informacij, ki jih potrebujejo za zdravljenje bolnikov."
Ker obstaja tveganje, da omrežja ne delujejo več ur ali celo dni, si bolnišnice preprosto ne morejo privoščiti časa, ki bi bil potreben za okrevanje, če ne bi plačale odkupnine.
Medicinske naprave, ki jih uporabljajo bolnišnice, so prav tako ranljive za napade. Eden od načinov, kako se proizvajalci medicinskih pripomočkov borijo proti kibernetskemu kriminalu, je uporaba edinstvenih identitet naprav za preverjanje pristnosti uporabnikov in naprav.
"Za proizvajalce medicinskih pripomočkov, ki na primer izdelujejo infuzijske črpalke, povezane z internetom stvari, to pomeni vezavo edinstvenega identifikatorja naprave na vsako infuzijsko črpalko, ki jo proizvaja med proizvodnjo, še preden je prodana ali dana v uporabo, " Diane Vautier, vodja trženja izdelkov IoT pri GlobalSign, je v intervjuju po elektronski pošti dejal.
Zaustavitev e-poštnega sistema celotne bolnišnice se sliši drastično. Toda nedavna zgodovina kaže, da napadi izsiljevalske programske opreme na zdravstvene ustanove lahko vzamejo življenja.
