Skip to content

Miksi sairaalat ovat kohdistettu Ransomware

10 de heinäkuu de 2021

Tärkeimmät takeaways

  • Lääketieteelliset keskukset ympäri maata pyrkivät estämään ransomware-iskut.
  • Liittovaltion lainvalvontaviranomaiset varoittivat äskettäin, että rikollisjoukot kohdistavat sairaaloita.
  • Jotkut sairaalat sulkevat proaktiivisesti sähköpostijärjestelmänsä ja varmuuskopioivat tietueet, jos heitä hyökätään.
Sairaalat toteuttavat voimakkaita toimenpiteitä kyberhyökkäysten estämiseksi sen jälkeen, kun liittovaltion virastot varoittivat äskettäin, että niihin kohdistetaan lunnasohjelmia. Lääketieteelliset keskukset ympäri maata tekevät kaikkensa sähköpostijärjestelmien sammuttamisesta potilastietojen varmuuskopiointiin ransomware-hyökkäysten varalta. Yhdysvaltain kyberturvallisuus- ja infrastruktuurin tietoturvavirasto julkaisi varoituksen terveydenhuoltolaitoksiin kohdistetusta lunnasohjelmatoiminnasta. Rikolliset kohdentavat sairaaloita, koska ne maksavat todennäköisemmin lunnaat kuin muuntyyppiset laitokset, tarkkailijat sanovat. ”Kun on olemassa riski, että verkot pysyvät poissa tuntikausia tai jopa päiviä, sairaaloilla ei yksinkertaisesti ole varaa aikaa, joka kuluu toipumiseen, elleivät ne maksa lunnaita”, Justy Fier, kyberturvallisuusyrityksen Darktrace-kybertiedustelun ja -analyysin johtaja, sanoi. sähköpostihaastattelussa. ”Sairaalojen ei tarvitse huolehtia pelkästään tuloksen menetyksestä ja tulojen menetyksestä – potilaiden terveyden priorisointi on ensisijainen huolenaihe, ja jopa pienin määrä lääketieteellisten laitteiden tai verkkojen seisokkeja voi vaarantaa potilaat.”

Lisääntyvä uhka

FBI ja kaksi liittovaltion virastoa kertoivat äskettäin keränneensä tiedustelutietoja viitaten ”lisääntyneeseen ja välittömään tietoverkkorikollisuuden uhkaan” Yhdysvaltain sairaaloille ja terveydenhuollon tarjoajille. Ryhmät kohdentavat terveydenhuoltoalaa hyökkäyksillä, joiden tarkoituksena on ”tietovarkaus ja terveydenhuoltopalvelujen häiriöt”, virkamiehet sanoivat. Erityistä ransomware-kantaa, josta asiantuntijat ovat eniten huolissaan, kutsutaan Ryukiksi. Kuten useimmat kiristysohjelmat, Ryuk voi muuntaa tiedostot merkityksettömiksi tiedoiksi, kunnes kohde maksaa kenelle tahansa. Lunnasohjelmat ovat viime kuukausien aikana kärsineet kymmenistä sairaaloista.

Lääkäri, joka tarkastelee tietokonenäyttöä, jossa on lunnasohjelmia.

Jotkut sairaalat eivät odota hyökkäystä, ja ne ryhtyvät toimiin, joita saattoi kerran pitää äärimmäisinä. New Yorkin osavaltion Ogdensburgin sairaala, Claxton-Hepburn Medical Center, sulki sähköpostijärjestelmänsä estääkseen kyberhyökkäykset uutisraportin mukaan. Sairaala toimii edelleen ilman sähköpostia. Sillä välin Copleyn sairaala Morrisvillessä, Vt., On tiettävästi menossa niin pitkälle, että varmuuskopioi kaikki potilastietonsa joka ilta. Sairaala tallentaa myös varmuuskopiotietoja, joita ei ole kytketty Internetiin.

Haavoittuvuuksia runsaasti

Sairaalat pystyvät turvaamaan erittäin arkaluonteiset potilastiedot, mutta ne ovat silti yllättävän haavoittuvia, asiantuntijat sanovat. ”Sairaalat luottavat lukuisiin erilaisiin ohjelmisto- ja laitteistoalustoihin, mikä tarjoaa aukkoja, joita hakkerit voivat hyödyntää”, Ara Aslanian, LA Cyber ​​Labin kyberturvallisuusneuvoja ja IT-palveluyrityksen Inverselogicin toimitusjohtaja, sanoi sähköpostihaastattelussa. ”Heillä on myös paljon kalliita erikoislaitteita, jotka toimivat usein vanhoilla tai vanhentuneilla ohjelmistoalustoilla, joita ei päivitetä viimeisimpiin uhkiin nähden. Lisäksi sairaaloille ei ole yleisiä tietoturvastandardeja, kuten muilla kriittisillä aloilla, Tämän seurauksena jokainen terveysorganisaatio määrittää omat kyberturvallisuuskäytäntönsä ja väistämättä jotkut tekevät parempaa työtä kuin toiset. ” Ransomware-hyökkäyksillä sairaaloihin voi olla elämän tai kuoleman seurauksia. Aiemmin tänä vuonna Saksassa naisesta on saattanut tulla ensimmäinen ihminen, joka kuoli sairaalaan kohdistetun ransomware-hyökkäyksen seurauksena. Eräässä toisessa tapauksessa lunnasohjelmat hyökkäsivät suomalaiseen psykoterapiakeskukseen, ja rikolliset yrittivät kiristää tuhansia potilaita saatuaan pääsyn hoitotietoihinsa. ”Jos hyökkäys onnistuu, sivuvauriot voivat olla merkittäviä”, Aslanian sanoi. ”Jos esimerkiksi sairaalatiedot salataan ransomware-hyökkäyksestä ja hätätilanteiden potilastietojärjestelmä pimenee, lääkäreillä, sairaanhoitajilla ja teknikoilla ei ole välttämätöntä tietoa potilaiden hoidossa.” ”Koska on olemassa riski, että verkot pysyvät poissa tuntikausia tai jopa päiviä, sairaaloilla ei yksinkertaisesti ole varaa aikaa, joka kuluu toipumiseen, jos he eivät maksa lunnaita.” Myös sairaaloiden käyttämät lääkinnälliset laitteet ovat alttiita hyökkäyksille. Yksi tapa, jolla lääkinnällisten laitteiden valmistajat torjuvat tietoverkkorikollisuutta, on yksilöllisten laitetunnusten käyttö käyttäjien ja laitteiden todentamiseksi. ”Esimerkiksi IoT-verkkoon liitettyjä infuusiopumppuja valmistaville lääkinnällisten laitteiden valmistajille tämä tarkoittaa yksilöllisen laitetunnisteen sitomista jokaiselle valmistuksen aikana tuottamalleen infuusiopumpulle, jo ennen kuin se myydään tai otetaan käyttöön”, Diane Vautier, IoT-tuotteiden markkinointi johtaja GlobalSignissa, sanoi sähköpostihaastattelussa. Koko sairaalan sähköpostijärjestelmän sammuttaminen kuulostaa dramaattiselta. Mutta lähihistoria osoittaa, että ransomware-iskut lääketieteellisiin laitoksiin voivat viedä ihmishenkiä.