Ключови изводи
- Медицински центрове в цялата страна работят за предотвратяване на атаки с ransomware.
- Федералните правоприлагащи органи наскоро предупредиха, че престъпни банди са насочени към болници.
- Някои болници проактивно затварят своите системи за електронна поща и архивират записи в случай, че бъдат атакувани.
Болниците предприемат силни мерки за предотвратяване на кибератаки, след като федералните агенции наскоро предупредиха, че са атакувани с ransomware.
Медицинските центрове в цялата страна правят всичко - от спиране на системите си за електронна поща до архивиране на информацията за пациентите в подготовка за атаки с рансъмуер.
Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ пусна предупреждение относно активността на ransomware, насочена към здравни заведения. Престъпниците се насочват към болниците, защото е по-вероятно те да платят откупа, отколкото други видове институции, казват наблюдатели.
„С риска мрежите да останат неактивни с часове или дори дни, болниците просто не могат да си позволят времето, необходимо за възстановяване, ако не платят откуп“, Джъстин Фиер, директор на киберразузнаването и анализите в фирмата за киберсигурност Darktrace, каза в интервю по имейл.
"Болниците трябва да се тревожат не само за крайния резултат и загубата на приходи – приоритизирането на здравето на техните пациенти е първата и основна грижа и дори най-малкото време на престой на медицинско оборудване или мрежи може да застраши пациентите."
Нарастваща заплаха
ФБР и две федерални агенции заявиха наскоро, че са събрали разузнавателна информация, сочеща „увеличена и непосредствена заплаха от киберпрестъпления“за американските болници и доставчиците на здравни услуги. Групи са насочени към сектора на здравеопазването с атаки, насочени към „кражба на данни и прекъсване на здравните услуги“, казаха служители.
Конкретният вид рансъмуер, който притеснява най-много експертите, се нарича Ryuk. Подобно на повечето видове ransomware, Ryuk може да трансформира компютърни файлове в безсмислени данни, докато целта не плати на този, който го е стартирал. Съобщава се, че десетки болници са били засегнати от ransomware през последните месеци.
Някои болници не чакат да бъдат атакувани и предприемат стъпки, които някога може да са били смятани за крайни. Болница в Огденсбърг, Ню Йорк, медицински център Клакстън-Хепбърн, затвори системата си за електронна поща, за да предотврати кибератаки, според новинарски доклад. Болницата все още работи без имейл.
Междувременно, Copley Hospital в Morrisville, Vt., съобщава, че стига толкова далеч, че всяка вечер архивира цялата си информация за пациентите. Болницата също така запазва резервна информация, която не е свързана с интернет.
Изобилие от уязвимости
Болниците са добри в осигуряването на изключително чувствителни данни на пациенти, но все още са изненадващо уязвими, казват експерти. „Болниците разчитат на множество различни софтуерни и хардуерни платформи, което създава отвори, които хакерите могат да експлоатират“, каза в интервю по имейл Ара Асланян, съветник по киберсигурността в LA Cyber Lab и главен изпълнителен директор на Inverselogic, компания за ИТ услуги.
"Те също имат много скъпо специализирано оборудване, което често работи на наследени или остарели софтуерни платформи, които не са актуализирани срещу най-новите заплахи. Освен това няма универсални стандарти за болниците относно сигурността на данните, тъй като има в други критични индустрии, като изпълнители на отбраната. В резултат на това всяка здравна организация определя своите собствени практики за киберсигурност и неизбежно някои ще вършат по-добра работа от други."
Атаките на рансъмуер срещу болници могат да имат последици за живота или смъртта. По-рано тази година в Германия една жена може да е станала първият човек, починал в резултат на атака на ransomware срещу болница. В друг случай миналия месец финландски психотерапевтичен център беше атакуван от ransomware и престъпниците се опитаха да изнудват хиляди пациенти, след като получиха достъп до техните терапевтични записи.
"Ако една атака е успешна, съпътстващите щети могат да бъдат значителни", каза Асланян. „Например, ако болничните данни са криптирани от ransomware атака и системата за спешна медицинска документация изчезне, лекарите, медицинските сестри и техниците нямат жизненоважната информация, от която се нуждаят, за да лекуват пациентите.“
С риска мрежите да не работят с часове или дори дни, болниците просто не могат да си позволят времето, необходимо за възстановяване, ако не платят откуп.
Медицинските устройства, използвани от болниците, също са уязвими за атака. Един от начините, по които производителите на медицински изделия се борят с киберпрестъпността, е чрез използването на уникални идентичности на устройства за удостоверяване на потребителите и устройствата.
"За производителите на медицински устройства, които правят инфузионни помпи, свързани с IoT, например, това означава обвързване на уникален идентификатор на устройството към всяка една инфузионна помпа, която произвежда по време на производството, дори преди да бъде продадена или пусната в експлоатация, " Даян Vautier, продуктов маркетинг мениджър на IoT в GlobalSign, каза в интервю по имейл.
Изключването на имейл системата на цяла болница звучи драстично. Но скорошната история показва, че атаките на ransomware срещу медицински институции могат да отнемат животи.