Kľúčové poznatky
- Zdravotnícke centrá po celej krajine pracujú na predchádzaní útokom ransomvéru.
- Federálne orgány činné v trestnom konaní nedávno varovali, že zločinecké gangy sa zameriavajú na nemocnice.
- Niektoré nemocnice proaktívne vypínajú svoje e-mailové systémy a zálohujú záznamy pre prípad napadnutia.
Nemocnice prijímajú rázne opatrenia, aby zabránili kybernetickým útokom po tom, čo federálne agentúry nedávno varovali, že sú terčom ransomvéru.
Zdravotnícke centrá po celej krajine robia všetko od vypínania e-mailových systémov až po zálohovanie informácií o pacientoch v rámci prípravy na ransomvérové útoky.
Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry vydala varovanie týkajúce sa aktivity ransomvéru zameranej na zdravotnícke zariadenia. Zločinci sa zameriavajú na nemocnice, pretože je pravdepodobnejšie, že zaplatia výkupné ako iné typy inštitúcií, hovoria pozorovatelia.
„Vzhľadom na riziko, že siete zostanú vypnuté na niekoľko hodín alebo dokonca dní, nemocnice si jednoducho nemôžu dovoliť čas na zotavenie, ak by nezaplatili výkupné,“Justin Fier, riaditeľ oddelenia kybernetickej inteligencie a analýzy kybernetická bezpečnostná firma Darktrace, uviedla v e-mailovom rozhovore.
„Nie je to len konečný výsledok a strata príjmov, o ktoré sa nemocnice musia starať – uprednostňovanie zdravia svojich pacientov je prvoradým problémom a dokonca aj najmenšie prestoje zdravotníckych zariadení alebo sietí môžu ohroziť pacientov.“
Narastajúca hrozba
FBI a dve federálne agentúry nedávno uviedli, že zhromaždili spravodajské informácie poukazujúce na „zvýšenú a bezprostrednú hrozbu počítačovej kriminality“pre americké nemocnice a poskytovateľov zdravotnej starostlivosti. Skupiny sa zameriavajú na sektor zdravotníctva útokmi zameranými na „krádež údajov a narušenie zdravotníckych služieb“, uviedli predstavitelia.
Konkrétny kmeň ransomvéru, ktorý má odborníkov najväčšie obavy, sa nazýva Ryuk. Ako väčšina druhov ransomvéru, aj Ryuk dokáže transformovať počítačové súbory na nezmyselné dáta, kým cieľ nezaplatí tomu, kto ho spustil. V posledných mesiacoch údajne ransomvér zasiahol desiatky nemocníc.
Niektoré nemocnice nečakajú na napadnutie a podnikajú kroky, ktoré sa kedysi mohli považovať za extrémne. Nemocnica v Ogdensburgu, New York, Claxton-Hepburn Medical Center, zatvorila svoj e-mailový systém, aby zabránila kybernetickým útokom, podľa spravodajskej správy. Nemocnica stále funguje bez e-mailu.
Medzitým nemocnica Copley v Morrisville, Vt., údajne zachádza tak ďaleko, že každú noc zálohuje všetky informácie o svojich pacientoch. Nemocnica tiež ukladá záložné informácie, ktoré nie sú pripojené k internetu.
Je tu veľa zraniteľností
Nemocnice sú dobré v zabezpečovaní veľmi citlivých údajov o pacientoch, no stále sú prekvapivo zraniteľné, hovoria odborníci. „Nemocnice sa spoliehajú na množstvo rôznych softvérových a hardvérových platforiem, ktoré vytvárajú otvory, ktoré môžu hackeri zneužiť,“povedal v e-mailovom rozhovore Ara Aslanian, poradca pre kybernetickú bezpečnosť LA Cyber Lab a generálny riaditeľ Inverselogic, spoločnosti poskytujúcej IT služby.
"Majú tiež veľa drahého špecializovaného vybavenia, ktoré často beží na starých alebo zastaraných softvérových platformách, ktoré nie sú aktualizované proti najnovším hrozbám. Okrem toho neexistujú žiadne univerzálne štandardy pre nemocnice týkajúce sa bezpečnosti údajov, ako napr. v iných kritických odvetviach, ako sú dodávatelia obrany. Výsledkom je, že každá zdravotnícka organizácia určuje svoje vlastné postupy kybernetickej bezpečnosti a niektoré budú nevyhnutne robiť lepšiu prácu ako iné."
Útoky ransomvéru na nemocnice môžu mať následky na živote alebo smrti. Začiatkom tohto roka sa v Nemecku mohla žena stať prvou osobou, ktorá zomrela v dôsledku ransomvérového útoku na nemocnicu. V inom prípade minulý mesiac bolo fínske psychoterapeutické centrum napadnuté ransomvérom a zločinci sa pokúsili vydierať tisíce pacientov po tom, čo získali prístup k ich terapeutickým záznamom.
„Ak je útok úspešný, vedľajšie škody môžu byť značné,“povedal Aslanian. "Napríklad, ak sú nemocničné údaje zašifrované ransomvérovým útokom a systém núdzových lekárskych záznamov zhasne, lekári, sestry a technici nemajú dôležité informácie, ktoré potrebujú na liečbu pacientov."
Vzhľadom na riziko, že siete zostanú mimo prevádzky niekoľko hodín alebo dokonca dní, nemocnice si jednoducho nemôžu dovoliť čas potrebný na zotavenie, ak by nezaplatili výkupné.
Zdravotnícke zariadenia, ktoré nemocnice používajú, sú tiež náchylné na útoky. Jedným zo spôsobov, ako výrobcovia zdravotníckych pomôcok bojujú proti počítačovej kriminalite, je používanie jedinečných identít zariadení na autentifikáciu používateľov a zariadení.
"Pre výrobcov zdravotníckych pomôcok, ktorí vyrábajú infúzne pumpy prepojené s internetom vecí, to napríklad znamená priradiť jedinečný identifikátor zariadenia ku každej infúznej pumpe, ktorú vyrába počas výroby, a to ešte pred predajom alebo uvedením do prevádzky," Diane Vautier, produktový marketingový manažér IoT v GlobalSign, povedal v e-mailovom rozhovore.
Vypnutie e-mailového systému celej nemocnice znie drasticky. Nedávna história však ukazuje, že útoky ransomvéru na zdravotnícke zariadenia môžu vziať životy.