Ključni podaci za van
- Medicinski centri diljem zemlje rade na sprječavanju napada ransomwarea.
- Savezne agencije za provođenje zakona nedavno su upozorile da su kriminalne skupine na meti bolnice.
- Neke bolnice proaktivno gase svoje sustave e-pošte i izrađuju sigurnosne kopije zapisa u slučaju da budu napadnute.
Bolnice poduzimaju snažne mjere za sprječavanje kibernetičkih napada nakon što su federalne agencije nedavno upozorile da su na meti ransomwarea.
Medicinski centri diljem zemlje čine sve, od gašenja svojih sustava e-pošte do sigurnosnog kopiranja podataka o pacijentima u pripremi za napade ransomwarea.
Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture objavila je upozorenje u vezi s aktivnostima ransomwarea usmjerenim na zdravstvene ustanove. Kriminalci napadaju bolnice jer je vjerojatnije da će platiti otkupninu nego druge vrste ustanova, kažu promatrači.
"Uz rizik da mreže ne rade satima ili čak danima, bolnice si jednostavno ne mogu priuštiti vrijeme potrebno za oporavak da ne plate otkupninu," Justin Fier, direktor kibernetičke obavještajne službe i analize u tvrtka za kibernetičku sigurnost Darktrace, rekla je u intervjuu e-poštom.
"Bolnice ne moraju brinuti samo o krajnjoj liniji i gubitku prihoda - davanje prioriteta zdravlju pacijenata je prva i najvažnija briga, pa čak i najmanji prekid rada medicinske opreme ili mreža može ugroziti pacijente."
Sve veća prijetnja
FBI i dvije savezne agencije nedavno su izjavile da su prikupile obavještajne podatke koji ukazuju na "povećanu i neposrednu prijetnju kibernetičkim kriminalom" američkim bolnicama i pružateljima zdravstvenih usluga. Grupe ciljaju zdravstveni sektor napadima čiji je cilj "krađa podataka i prekid zdravstvenih usluga", rekli su dužnosnici.
Određena vrsta ransomwarea koja najviše brine stručnjake zove se Ryuk. Poput većine vrsta ransomwarea, Ryuk može transformirati računalne datoteke u besmislene podatke sve dok meta ne plati onome tko ga je pokrenuo. Deseci bolnica navodno su pogođeni ransomwareom posljednjih mjeseci.
Neke bolnice ne čekaju da budu napadnute i poduzimaju korake koji su se nekoć mogli smatrati ekstremnim. Bolnica u Ogdensburgu, N. Y., Claxton-Hepburn Medical Center, zatvorila je svoj sustav e-pošte kako bi spriječila kibernetičke napade, navodi se u novinskom izvješću. Bolnica i dalje radi bez e-pošte.
U međuvremenu, bolnica Copley u Morrisvilleu, Vt., navodno ide toliko daleko da svake noći izrađuje sigurnosnu kopiju svih podataka o pacijentima. Bolnica također sprema sigurnosne kopije podataka koji nisu povezani s internetom.
Obilne ranjivosti
Bolnice su dobre u osiguravanju vrlo osjetljivih podataka pacijenata, ali su još uvijek iznenađujuće ranjive, kažu stručnjaci. "Bolnice se oslanjaju na brojne različite softverske i hardverske platforme, što stvara otvore koje hakeri mogu iskoristiti", rekao je u intervjuu e-poštom Ara Aslanian, savjetnik za kibernetičku sigurnost LA Cyber Laba i izvršni direktor Inverselogica, tvrtke za IT usluge.
"Također imaju puno skupe specijalističke opreme, koja često radi na naslijeđenim ili zastarjelim softverskim platformama koje nisu ažurirane protiv najnovijih prijetnji. Osim toga, ne postoje univerzalni standardi za bolnice o sigurnosti podataka jer postoje u drugim kritičnim industrijama, poput izvođača radova obrane. Kao rezultat toga, svaka zdravstvena organizacija određuje vlastite prakse kibernetičke sigurnosti i, neizbježno, neke će obaviti bolji posao od drugih."
Napadi ransomwarea na bolnice mogu imati posljedice po život ili smrt. Ranije ove godine, u Njemačkoj je žena možda postala prva osoba koja je umrla od posljedica napada ransomwarea na bolnicu. U drugom slučaju prošlog mjeseca, finski psihoterapijski centar napadnut je ransomwareom, a kriminalci su pokušali ucijeniti tisuće pacijenata nakon što su dobili pristup njihovoj terapijskoj evidenciji.
"Ako je napad uspješan, kolateralna šteta može biti značajna", rekao je Aslanian. "Na primjer, ako su bolnički podaci šifrirani napadom ransomwarea i sustav hitne medicinske dokumentacije se zatamni, liječnici, medicinske sestre i tehničari nemaju vitalne informacije koje su im potrebne za liječenje pacijenata."
Uz rizik da mreže ne rade satima ili čak danima, bolnice si jednostavno ne mogu priuštiti vrijeme potrebno za oporavak da ne plate otkupninu.
Medicinski uređaji koje koriste bolnice također su podložni napadima. Jedan od načina na koji se proizvođači medicinskih uređaja bore protiv kibernetičkog kriminala je korištenje jedinstvenih identiteta uređaja za autentifikaciju korisnika i uređaja.
"Za proizvođače medicinskih uređaja koji proizvode infuzijske pumpe povezane s internetom stvari, na primjer, to znači vezanje jedinstvenog identifikatora uređaja za svaku pojedinu infuzijsku pumpu koju proizvodi tijekom proizvodnje, čak i prije nego što se proda ili stavi u upotrebu, " Diane Vautier, voditelj marketinga IoT proizvoda u GlobalSignu, rekao je u intervjuu e-poštom.
Isključivanje sustava e-pošte cijele bolnice zvuči drastično. No nedavna povijest pokazuje da napadi ransomwarea na medicinske ustanove mogu odnijeti živote.
