Skip to content
Smart & Connected Life

Proč jsou ransomware zaměřeny na nemocnice

20 de Červenec de 2021
GettyImages 140175508 8e058560709d4aff9bbc5a612da828d5

Klíčové jídlo

  • Lékařská centra po celé zemi pracují na prevenci útoků ransomwaru.
  • Federální donucovací orgány nedávno varovaly, že zločinecké gangy se zaměřují na nemocnice.
  • Některé nemocnice proaktivně vypínají své e-mailové systémy a zálohují záznamy pro případ, že budou napadeny.
Nemocnice přijímají rázná opatření, aby zabránily kybernetickým útokům poté, co federální agentury nedávno varovaly, že jsou terčem ransomwaru. Lékařská centra po celé zemi dělají vše od vypnutí e-mailových systémů až po zálohování informací o pacientech v rámci přípravy na útoky ransomware. Americká agentura pro bezpečnost v oblasti kybernetické bezpečnosti a infrastruktury vydala varování týkající se aktivity ransomwaru zaměřené na zdravotnická zařízení. Zločinci se zaměřují na nemocnice, protože je pravděpodobnější, že zaplatí výkupné než jiné typy institucí, tvrdí pozorovatelé. „S rizikem, že sítě zůstanou nefunkční hodiny nebo dokonce dny, si nemocnice prostě nemohou dovolit čas, který by jim trvalo zotavení, pokud by nezaplatily výkupné,“ uvedl Justin Fier, ředitel kybernetické inteligence a analýz v kybernetické bezpečnostní společnosti Darktrace. v e-mailovém rozhovoru. „Nemocnice si nemusí dělat starosti pouze se ziskem a ztrátou příjmů – upřednostňování zdraví jejich pacientů je prvořadým zájmem a dokonce i ta nejmenší doba prostojů pro lékařské vybavení nebo sítě by mohla pacienty ohrozit.“

Zvyšující se hrozba

FBI a dvě federální agentury nedávno uvedly, že shromáždily informace poukazující na „zvýšenou a bezprostřední hrozbu kyberkriminality“ pro americké nemocnice a poskytovatele zdravotní péče. Skupiny se zaměřují na sektor zdravotní péče útoky zaměřenými na „krádež dat a narušení zdravotnických služeb,“ uvedli úředníci. Konkrétní kmen ransomwaru, který má největší obavy z odborníků, se nazývá Ryuk. Stejně jako většina druhů ransomwaru může i Ryuk transformovat počítačové soubory na nesmyslná data, dokud cíl nezaplatí komukoli, kdo je spustil. Desítky nemocnic byly údajně v posledních měsících zasaženy ransomwarem.

Lékař při pohledu na obrazovku počítače se zobrazeným ransomwarem.

Některé nemocnice nečekají na útok a přijímají opatření, která by mohla být považována za extrémní. Nemocnice v Ogdensburgu v New Yorku, Claxton-Hepburn Medical Center, podle zpravodajské zprávy uzavřela svůj e-mailový systém, aby zabránila kybernetickým útokům. Nemocnice stále funguje bez e-mailu. Mezitím údajně Copleyova nemocnice v Morrisville ve Vt. Zachází tak daleko, že každou noc zálohuje všechny informace o pacientech. Nemocnice také ukládá záložní informace, které nejsou připojeny k internetu.

Zranitelností je spousta

Nemocnice dokážou zabezpečit vysoce citlivé údaje o pacientech, ale podle odborníků jsou stále překvapivě zranitelné. „Nemocnice se spoléhají na mnoho různých softwarových a hardwarových platforem, které vytvářejí příležitosti, které mohou hackeři zneužít,“ uvedla v e-mailovém rozhovoru Ara Aslanian, poradkyně pro kybernetickou bezpečnost LA Cyber ​​Lab a generální ředitel společnosti Inverselogic, společnosti poskytující IT služby. „Mají také spoustu nákladného speciálního vybavení, které často běží na zastaralých nebo zastaralých softwarových platformách, které nejsou aktualizovány podle nejnovějších hrozeb. Kromě toho neexistují univerzální standardy pro nemocnice v oblasti zabezpečení dat, jaké existují v jiných kritických odvětvích, jako dodavatelé obrany. Výsledkem je, že každá zdravotnická organizace určuje své vlastní postupy v oblasti kybernetické bezpečnosti a některé z nich nevyhnutelně odvedou lepší práci než jiné. “ Útoky ransomwaru na nemocnice mohou mít následky na životě nebo smrti. Začátkem tohoto roku se v Německu mohla žena stát první osobou, která zemřela v důsledku útoku ransomwaru na nemocnici. V jiném případě minulý měsíc bylo finské psychoterapeutické centrum napadeno ransomwarem a zločinci se po získání přístupu k jejich záznamům o terapii pokusili vydírat tisíce pacientů. „Pokud bude útok úspěšný, vedlejší škody mohou být značné,“ řekl Aslanian. „Pokud jsou například nemocniční data šifrována před útokem ransomwaru a systém záchranné lékařské dokumentace zhasne, lékaři, zdravotní sestry a technici nemají důležité informace, které potřebují k léčbě pacientů.“ „S rizikem, že sítě zůstanou nefunkční hodiny nebo dokonce dny, si nemocnice prostě nemohou dovolit čas, který by jim trvalo zotavení, kdyby nezaplatily výkupné.“ Zdravotnické prostředky, které nemocnice používají, jsou také zranitelné vůči útoku. Jedním ze způsobů, jak výrobci zdravotnických prostředků bojují proti počítačové kriminalitě, je použití jedinečných identit zařízení k ověřování uživatelů a zařízení. „Například pro výrobce zdravotnických prostředků, kteří vyrábějí infuzní pumpy připojené k internetu věcí, to znamená navázání jedinečného identifikátoru zařízení na každou infuzní pumpu, kterou vyprodukuje během výroby, ještě předtím, než bude prodána nebo uvedena do provozu,“ Diane Vautier, marketing produktů IoT manažer v GlobalSign, řekl v e-mailovém rozhovoru. Vypnutí e-mailového systému celé nemocnice zní drasticky. Nedávná historie však ukazuje, že útoky ransomwaru na lékařské instituce mohou připravit o život.