Pagrindiniai pasiėmimai
- Medicinos centrai visoje šalyje stengiasi užkirsti kelią išpirkos reikalaujančių programų atakoms.
- Federalinės teisėsaugos institucijos neseniai perspėjo, kad nusik altėlių gaujos taikosi į ligonines.
- Kai kurios ligoninės aktyviai išjungia savo el. pašto sistemas ir kuria atsargines įrašų kopijas, jei jos būtų užpultos.
Ligoninės imasi ryžtingų priemonių, kad užkirstų kelią kibernetinėms atakoms po to, kai federalinės agentūros neseniai perspėjo, kad jos yra nukreiptos į išpirkos reikalaujančią programinę įrangą.
Medicinos centrai visoje šalyje daro viską, pradedant el. pašto sistemų uždarymu ir baigiant atsarginių pacientų informacijos kopijų kūrimu ruošiantis išpirkos programinės įrangos atakoms.
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra paskelbė įspėjimą dėl išpirkos reikalaujančios programos, nukreiptos į sveikatos priežiūros įstaigas. Stebėtojai teigia, kad nusik altėliai taikosi į ligonines, nes labiau tikėtina, kad jos sumokės išpirką nei kitos įstaigos.
„Kadangi tinklai gali neveikti valandas ar net dienas, ligoninės tiesiog negali sau leisti laiko, kurio prireiktų atsigauti, jei nemokėtų išpirkos“, – sakė Justinas Fieris, kibernetinės žvalgybos ir analizės direktorius. kibernetinio saugumo įmonė Darktrace, sakė interviu el. paštu.
„Ligoninės turi nerimauti ne tik dėl esminių dalykų ir pajamų praradimo – pacientų sveikatos prioritetų teikimas yra svarbiausias rūpestis ir net mažiausia medicininės įrangos ar tinklų prastovos trukmė gali kelti pavojų pacientams.
Didėjanti grėsmė
FTB ir dvi federalinės agentūros neseniai paskelbė surinkusios žvalgybos duomenis, rodančius „padidėjusią ir neišvengiamą kibernetinių nusik altimų grėsmę“JAV ligoninėms ir sveikatos priežiūros paslaugų teikėjams. Pareigūnai sakė, kad grupės taikosi į sveikatos priežiūros sektorių atakomis, kuriomis siekiama „duomenų vagystės ir sveikatos priežiūros paslaugų sutrikdymo“.
Ypatinga išpirkos reikalaujančios programinės įrangos atmaina, dėl kurios ekspertai labiausiai nerimauja, vadinama Ryuk. Kaip ir daugelis išpirkos reikalaujančių programų, „Ryuk“gali paversti kompiuterinius failus beprasmiais duomenimis, kol taikinys sumokės tam, kas jį paleido. Pranešama, kad pastaraisiais mėnesiais dešimtys ligoninių nukentėjo nuo išpirkos reikalaujančių programų.
Kai kurios ligoninės nelaukia, kol bus užpultos, ir imasi veiksmų, kurie anksčiau galėjo būti laikomi kraštutiniais. Remiantis naujienų pranešimu, ligoninė Ogdensburge, Niujorke, Claxton-Hepburn medicinos centre, uždarė savo el. pašto sistemą, kad būtų išvengta kibernetinių atakų. Ligoninė vis dar veikia be el. pašto.
Tuo tarpu Copley ligoninė Morisvilyje, Vt., pranešama, kad eina tiek toli, kad kiekvieną vakarą kuria atsargines visos paciento informacijos kopijas. Ligoninė taip pat išsaugo atsarginę informaciją, kuri neprijungta prie interneto.
Pažeidžiamumų yra daug
Ligoninės gerai saugo labai jautrius pacientų duomenis, tačiau jos vis tiek stebėtinai pažeidžiamos, teigia ekspertai. „Ligoninės priklauso nuo daugybės skirtingų programinės ir aparatinės įrangos platformų, kurios sukuria angas, kurias gali išnaudoti įsilaužėliai“, – interviu el. paštu sakė Ara Aslanian, „LA Cyber Lab“patarėjas kibernetinio saugumo klausimais ir IT paslaugų įmonės „Inverselogic“generalinis direktorius.
"Jie taip pat turi daug brangios specializuotos įrangos, kuri dažnai veikia senose arba pasenusiose programinės įrangos platformose, kurios nėra atnaujintos nuo naujausių grėsmių. Be to, ligoninėms nėra universalių duomenų saugumo standartų, nes yra kitose svarbiose pramonės šakose, pavyzdžiui, gynybos rangovai. Todėl kiekviena sveikatos organizacija pati nustato savo kibernetinio saugumo praktiką ir neišvengiamai kai kurios atliks geriau nei kitos."
Išpirkos programinės įrangos atakos prieš ligonines gali turėti pasekmių gyvybei arba mirtį. Anksčiau šiais metais Vokietijoje moteris galėjo tapti pirmuoju žmogumi, mirusiu dėl išpirkos reikalaujančios programinės įrangos atakos ligoninėje. Kitu atveju praėjusį mėnesį Suomijos psichoterapijos centrą užpuolė išpirkos reikalaujančios programos, o nusik altėliai bandė šantažuoti tūkstančius pacientų, gavę prieigą prie jų terapijos įrašų.
„Jei ataka bus sėkminga, papildoma žala gali būti didelė“, – sakė Aslanianas. „Pavyzdžiui, jei ligoninės duomenys yra užšifruoti dėl išpirkos reikalaujančios programinės įrangos atakos, o skubios medicinos įrašų sistema užtemsta, gydytojai, slaugytojai ir technikai neturi būtinos informacijos, reikalingos pacientams gydyti.“
Esant pavojui, kad tinklai nutrūks valandas ar net dienas, ligoninės tiesiog negali sau leisti tiek laiko, kiek reikėtų atsigauti, jei nemokėtų išpirkos.
Ligoninėse naudojami medicinos prietaisai taip pat yra pažeidžiami atakų. Vienas iš būdų, kaip medicinos prietaisų gamintojai kovoja su elektroniniais nusik altimais, yra naudoti unikalias įrenginių tapatybes naudotojams ir įrenginiams autentifikuoti.
„Pavyzdžiui, medicinos prietaisų gamintojams, gaminantiems infuzijos pompas, prijungtas prie daiktų interneto, tai reiškia, kad prie kiekvienos gamybos metu pagamintos infuzijos pompos turi būti susietas unikalus įrenginio identifikatorius, net prieš jį parduodant ar pradedant naudoti“, Vautier, „GlobalSign“daiktų interneto produktų rinkodaros vadovas, sakė interviu el. paštu.
Visos ligoninės el. pašto sistemos išjungimas skamba drastiškai. Tačiau naujausia istorija rodo, kad išpirkos reikalaujančios programinės įrangos atakos prieš medicinos įstaigas gali nusinešti gyvybes.
