Klíčové poznatky
- Lékařská centra po celé zemi se snaží zabránit útokům ransomwaru.
- Federální donucovací orgány nedávno varovaly, že zločinecké gangy se zaměřují na nemocnice.
- Některé nemocnice proaktivně vypínají své e-mailové systémy a zálohují záznamy pro případ, že by byly napadeny.
Nemocnice přijímají rázná opatření, aby zabránily kybernetickým útokům poté, co federální agentury nedávno varovaly, že jsou terčem ransomwaru.
Lékařská centra po celé zemi dělají vše od vypínání svých e-mailových systémů po zálohování informací o pacientech v rámci přípravy na ransomwarové útoky.
Americký úřad pro kybernetickou bezpečnost a bezpečnost infrastruktury vydal varování týkající se aktivity ransomwaru zaměřeného na zdravotnická zařízení. Zločinci se zaměřují na nemocnice, protože je pravděpodobnější, že zaplatí výkupné než jiné typy institucí, říkají pozorovatelé.
„Vzhledem k riziku, že sítě zůstanou mimo provoz na hodiny nebo dokonce dny, si nemocnice jednoduše nemohou dovolit čas, který by trvalo zotavení, pokud by nezaplatily výkupné,“Justin Fier, ředitel kybernetické inteligence a analýzy ve společnosti kybernetická bezpečnostní firma Darktrace, uvedla v e-mailovém rozhovoru.
„Nemocnice se musí starat nejen o konečný výsledek a ztrátu příjmů – upřednostňování zdraví svých pacientů je tou první a nejdůležitější věcí a i sebemenší prostoje lékařského vybavení nebo sítí by mohly pacienty ohrozit.“
Zvyšující se hrozba
FBI a dvě federální agentury nedávno uvedly, že shromáždily informace poukazující na „zvýšenou a bezprostřední hrozbu kybernetické kriminality“pro americké nemocnice a poskytovatele zdravotní péče. Skupiny se zaměřují na sektor zdravotnictví útoky zaměřenými na „krádež dat a narušení zdravotnických služeb“, uvedli představitelé.
Konkrétní kmen ransomwaru, který odborníky nejvíce znepokojuje, se nazývá Ryuk. Jako většina druhů ransomwaru dokáže Ryuk přeměnit počítačové soubory na nesmyslná data, dokud cíl nezaplatí tomu, kdo jej spustil. V posledních měsících byly údajně ransomwarem zasaženy desítky nemocnic.
Některé nemocnice nečekají na napadení a podnikají kroky, které mohly být kdysi považovány za extrémní. Nemocnice v Ogdensburgu ve státě New York, Claxton-Hepburn Medical Center, uzavřela svůj e-mailový systém, aby zabránila kybernetickým útokům, podle zprávy. Nemocnice stále funguje bez e-mailu.
Mezitím nemocnice Copley v Morrisville, Vt., údajně zachází tak daleko, že každou noc zálohuje všechny informace o svých pacientech. Nemocnice také ukládá záložní informace, které nejsou připojeny k internetu.
Je tu spousta zranitelností
Nemocnice jsou dobré v zabezpečení vysoce citlivých dat pacientů, ale stále jsou překvapivě zranitelné, říkají odborníci. „Nemocnice spoléhají na řadu různých softwarových a hardwarových platforem, což vytváří otvory, které mohou hackeři zneužít,“řekl v e-mailovém rozhovoru Ara Aslanian, poradce pro kybernetickou bezpečnost LA Cyber Lab a generální ředitel Inverselogic, společnosti poskytující IT služby.
"Mají také spoustu drahého specializovaného vybavení, které často běží na zastaralých nebo zastaralých softwarových platformách, které nejsou aktualizovány proti nejnovějším hrozbám. Kromě toho neexistují žádné univerzální standardy pro bezpečnost dat pro nemocnice, jako např. v jiných kritických odvětvích, jako jsou dodavatelé obrany. V důsledku toho si každá zdravotnická organizace určuje své vlastní postupy v oblasti kybernetické bezpečnosti a některé budou nevyhnutelně odvádět lepší práci než jiné."
Útoky ransomwaru na nemocnice mohou mít následky na životě nebo smrti. Začátkem tohoto roku se v Německu mohla žena stát první osobou, která zemřela v důsledku ransomwarového útoku na nemocnici. V jiném případě minulý měsíc bylo finské psychoterapeutické centrum napadeno ransomwarem a zločinci se pokusili vydírat tisíce pacientů poté, co získali přístup k jejich terapeutickým záznamům.
"Pokud je útok úspěšný, vedlejší škody mohou být značné," řekl Aslanian. "Pokud jsou například nemocniční data zašifrována ransomwarovým útokem a systém nouzových lékařských záznamů zhasne, lékaři, sestry a technici nemají důležité informace, které potřebují k léčbě pacientů."
Vzhledem k riziku, že sítě přestanou fungovat hodiny nebo dokonce dny, si nemocnice jednoduše nemohou dovolit čas, který by potřeboval na zotavení, pokud by nezaplatily výkupné.
Zdravotnické přístroje, které nemocnice používají, jsou také náchylné k útoku. Jedním ze způsobů, jak výrobci zdravotnických prostředků bojují proti počítačové kriminalitě, je používání jedinečných identit zařízení k ověřování uživatelů a zařízení.
"Pro výrobce zdravotnických prostředků, kteří vyrábějí infuzní pumpy propojené s internetem věcí, to například znamená přiřadit jedinečný identifikátor zařízení každé infuzní pumpě, kterou vyrábí během výroby, a to ještě před jejím prodejem nebo uvedením do provozu, " Diane Vautier, produktový marketingový manažer IoT společnosti GlobalSign, řekl v e-mailovém rozhovoru.
Vypnutí e-mailového systému celé nemocnice zní drasticky. Nedávná historie však ukazuje, že útoky ransomwaru na zdravotnická zařízení mohou vzít životy.