Βασικά Takeaways
- Τα ιατρικά κέντρα σε όλη τη χώρα εργάζονται για να αποτρέψουν επιθέσεις ransomware.
- Οι ομοσπονδιακές υπηρεσίες επιβολής του νόμου προειδοποίησαν πρόσφατα ότι εγκληματικές συμμορίες στοχεύουν νοσοκομεία.
- Μερικά νοσοκομεία κλείνουν προληπτικά τα συστήματα email τους και δημιουργούν αντίγραφα ασφαλείας των αρχείων σε περίπτωση που τους επιτεθούν.
Τα νοσοκομεία λαμβάνουν ισχυρά μέτρα για να αποτρέψουν κυβερνοεπιθέσεις, αφού οι ομοσπονδιακές υπηρεσίες προειδοποίησαν πρόσφατα ότι στοχοποιούνται με ransomware.
Τα ιατρικά κέντρα σε όλη τη χώρα κάνουν τα πάντα, από το κλείσιμο των συστημάτων ηλεκτρονικού ταχυδρομείου τους έως τη δημιουργία αντιγράφων ασφαλείας των πληροφοριών ασθενών κατά την προετοιμασία για επιθέσεις ransomware.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ εξέδωσε μια προειδοποίηση σχετικά με τη δραστηριότητα ransomware που στοχεύει εγκαταστάσεις υγειονομικής περίθαλψης. Οι εγκληματίες στοχεύουν τα νοσοκομεία επειδή είναι πιο πιθανό να πληρώσουν τα λύτρα από άλλα είδη ιδρυμάτων, λένε οι παρατηρητές.
"Με τον κίνδυνο τα δίκτυα να παραμείνουν εκτός λειτουργίας για ώρες ή ακόμα και μέρες, τα νοσοκομεία απλά δεν μπορούν να αντέξουν οικονομικά τον χρόνο που θα χρειαζόταν για να ανακάμψουν εάν δεν πλήρωναν λύτρα", ο Τζάστιν Φίερ, διευθυντής πληροφοριών και ανάλυσης στον κυβερνοχώρο στο Η εταιρεία κυβερνοασφάλειας Darktrace, δήλωσε σε συνέντευξη μέσω email.
"Δεν είναι μόνο η ουσία και η απώλεια εσόδων που πρέπει να ανησυχούν τα νοσοκομεία - η προτεραιότητα στην υγεία των ασθενών τους είναι η πρώτη και κύρια ανησυχία και ακόμη και ο μικρότερος χρόνος διακοπής λειτουργίας για ιατρικό εξοπλισμό ή δίκτυα θα μπορούσε να θέσει σε κίνδυνο τους ασθενείς."
Αυξανόμενη απειλή
Το FBI και δύο ομοσπονδιακές υπηρεσίες δήλωσαν πρόσφατα ότι είχαν συγκεντρώσει πληροφορίες που υποδεικνύουν «μια αυξημένη και επικείμενη απειλή εγκλήματος στον κυβερνοχώρο» για τα νοσοκομεία και τους παρόχους υγειονομικής περίθαλψης των ΗΠΑ. Ομάδες στοχεύουν τον τομέα της υγειονομικής περίθαλψης με επιθέσεις που στοχεύουν στην "κλοπή δεδομένων και διακοπή των υπηρεσιών υγειονομικής περίθαλψης", δήλωσαν αξιωματούχοι.
Το συγκεκριμένο είδος ransomware που ανησυχεί περισσότερο τους ειδικούς ονομάζεται Ryuk. Όπως τα περισσότερα είδη ransomware, το Ryuk μπορεί να μετατρέψει τα αρχεία υπολογιστή σε δεδομένα χωρίς νόημα έως ότου ο στόχος πληρώσει όποιον το εκτόξευσε. Δεκάδες νοσοκομεία φέρεται να έχουν πληγεί από ransomware τους τελευταίους μήνες.
Μερικά νοσοκομεία δεν περιμένουν να δεχτούν επίθεση και λαμβάνουν μέτρα που κάποτε μπορεί να θεωρούνταν ακραία. Ένα νοσοκομείο στο Όγκντενσμπουργκ της Νέας Υόρκης, στο Ιατρικό Κέντρο Claxton-Hepburn, έκλεισε το σύστημα ηλεκτρονικού ταχυδρομείου του για να αποτρέψει κυβερνοεπιθέσεις, σύμφωνα με ρεπορτάζ ειδήσεων. Το νοσοκομείο εξακολουθεί να λειτουργεί χωρίς email.
Εν τω μεταξύ, το Νοσοκομείο Copley στο Morrisville, Vt., φέρεται να φτάνει στο σημείο να δημιουργεί αντίγραφα ασφαλείας όλων των πληροφοριών ασθενών του κάθε βράδυ. Το νοσοκομείο αποθηκεύει επίσης εφεδρικές πληροφορίες που δεν είναι συνδεδεμένες στο διαδίκτυο.
Ευπάθειες Aound
Τα νοσοκομεία είναι καλά στην εξασφάλιση εξαιρετικά ευαίσθητων δεδομένων ασθενών, αλλά εξακολουθούν να είναι εκπληκτικά ευάλωτα, λένε οι ειδικοί. "Τα νοσοκομεία βασίζονται σε πολλές διαφορετικές πλατφόρμες λογισμικού και υλικού, που δημιουργούν ανοίγματα που μπορούν να εκμεταλλευτούν οι χάκερ", δήλωσε σε μια συνέντευξη μέσω email ο Ara Aslanian, σύμβουλος κυβερνοασφάλειας του LA Cyber Lab και Διευθύνων Σύμβουλος της Inverselogic, μιας εταιρείας υπηρεσιών πληροφορικής.
"Διαθέτουν επίσης πολύ ακριβό εξειδικευμένο εξοπλισμό, ο οποίος συχνά εκτελείται σε παλαιού τύπου ή ξεπερασμένες πλατφόρμες λογισμικού που δεν είναι ενημερωμένες έναντι των πιο πρόσφατων απειλών. Επιπλέον, δεν υπάρχουν καθολικά πρότυπα για τα νοσοκομεία σχετικά με την ασφάλεια δεδομένων, όπως υπάρχουν σε άλλες κρίσιμες βιομηχανίες, όπως οι αμυντικοί εργολάβοι. Ως αποτέλεσμα, κάθε οργανισμός υγείας καθορίζει τις δικές του πρακτικές κυβερνοασφάλειας και, αναπόφευκτα, κάποιοι θα κάνουν καλύτερη δουλειά από άλλους."
Οι επιθέσεις ransomware σε νοσοκομεία μπορεί να έχουν συνέπειες ζωής ή θανάτου. Νωρίτερα φέτος, στη Γερμανία, μια γυναίκα μπορεί να έγινε το πρώτο άτομο που πέθανε ως αποτέλεσμα επίθεσης ransomware σε νοσοκομείο. Σε άλλη περίπτωση τον περασμένο μήνα, ένα φινλανδικό κέντρο ψυχοθεραπείας δέχτηκε επίθεση από ransomware και εγκληματίες προσπάθησαν να εκβιάσουν χιλιάδες ασθενείς αφού απέκτησαν πρόσβαση στα αρχεία θεραπείας τους.
"Εάν μια επίθεση είναι επιτυχής, η παράπλευρη ζημιά μπορεί να είναι σημαντική", είπε ο Ασλανιάν. "Για παράδειγμα, εάν τα δεδομένα του νοσοκομείου είναι κρυπτογραφημένα από μια επίθεση ransomware και το σύστημα ιατρικών αρχείων έκτακτης ανάγκης σκοτεινιάσει, οι γιατροί, οι νοσηλευτές και οι τεχνικοί δεν έχουν τις ζωτικές πληροφορίες που χρειάζονται για τη θεραπεία ασθενών."
Με τον κίνδυνο τα δίκτυα να μείνουν εκτός λειτουργίας για ώρες ή και μέρες, τα νοσοκομεία απλά δεν μπορούν να αντέξουν οικονομικά τον χρόνο που θα χρειαζόταν για να ανακάμψουν εάν δεν πλήρωναν λύτρα.
Οι ιατροτεχνολογικές συσκευές που χρησιμοποιούν τα νοσοκομεία είναι επίσης ευάλωτες σε επιθέσεις. Ένας από τους τρόπους με τους οποίους οι κατασκευαστές ιατρικών συσκευών καταπολεμούν το έγκλημα στον κυβερνοχώρο είναι μέσω της χρήσης μοναδικών ταυτοτήτων συσκευών για τον έλεγχο ταυτότητας χρηστών και συσκευών.
"Για τους κατασκευαστές ιατρικών συσκευών που κατασκευάζουν αντλίες έγχυσης συνδεδεμένες με IoT, για παράδειγμα, αυτό σημαίνει τη δέσμευση ενός μοναδικού αναγνωριστικού συσκευής σε κάθε αντλία έγχυσης που παράγει κατά την κατασκευή, ακόμη και πριν πουληθεί ή τεθεί σε λειτουργία, " Diane Ο Vautier, διευθυντής μάρκετινγκ προϊόντων IoT στην GlobalSign, δήλωσε σε μια συνέντευξη μέσω email.
Το να κλείνεις ολόκληρο το σύστημα email ενός νοσοκομείου ακούγεται δραστικό. Ωστόσο, η πρόσφατη ιστορία δείχνει ότι οι επιθέσεις ransomware σε ιατρικά ιδρύματα μπορούν να αφαιρέσουν ζωές.