Atslēgas līdzņemšanai
- Medicīnas centri visā valstī strādā, lai novērstu izspiedējvīrusu uzbrukumus.
- Federālās tiesībaizsardzības iestādes nesen brīdināja, ka noziedznieku bandas vēršas pret slimnīcām.
- Dažas slimnīcas aktīvi slēdz savas e-pasta sistēmas un veido ierakstu dublējumkopijas, ja tām tiek uzbrukts.
Slimnīcas veic spēcīgus pasākumus, lai novērstu kiberuzbrukumus pēc tam, kad federālās aģentūras nesen brīdināja, ka pret tām tiek vērsta izpirkuma programmatūra.
Medicīnas centri visā valstī dara visu, sākot no e-pasta sistēmu slēgšanas līdz pacientu informācijas dublēšanai, gatavojoties izspiedējvīrusu uzbrukumiem.
ASV Kiberdrošības un infrastruktūras drošības aģentūra izplatīja brīdinājumu par izspiedējvīrusu darbībām, kuru mērķauditorija ir veselības aprūpes iestādes. Noziedznieki vēršas pret slimnīcām, jo tās, visticamāk, maksās izpirkuma maksu nekā cita veida iestādes, norāda novērotāji.
"Tā kā pastāv risks, ka tīkli nedarbosies stundām vai pat dienām, slimnīcas vienkārši nevar atļauties laiku, kas būtu nepieciešams, lai atgūtos, ja tās nemaksātu izpirkuma maksu," sacīja Džastins Fīrs, kiberizlūkošanas un analīzes direktors. kiberdrošības uzņēmums Darktrace, teica e-pasta intervijā.
"Slimnīcām ir jāuztraucas ne tikai par būtiskāko situāciju un ieņēmumu zaudējumiem - pacientu veselības prioritāte ir pirmā un galvenā problēma, un pat vismazākā medicīniskā aprīkojuma vai tīklu dīkstāve var apdraudēt pacientus."
Pieaug draudi
FIB un divas federālās aģentūras nesen paziņoja, ka ir apkopojušas izlūkdatus, kas norāda uz "pieaugušiem un nenovēršamiem kibernoziedzības draudiem" ASV slimnīcām un veselības aprūpes sniedzējiem. Grupas vēršas pret veselības aprūpes nozari ar uzbrukumiem, kuru mērķis ir "datu zādzība un veselības aprūpes pakalpojumu pārtraukšana", sacīja amatpersonas.
Īpašais izspiedējprogrammatūras paveids, par kuru eksperti visvairāk satraucas, tiek saukts par Ryuk. Tāpat kā lielākā daļa izspiedējvīrusu, Ryuk var pārveidot datora failus bezjēdzīgos datos, līdz mērķis maksā tam, kurš to palaidis. Tiek ziņots, ka pēdējo mēnešu laikā desmitiem slimnīcu ir skārusi izpirkuma programmatūra.
Dažas slimnīcas negaida, kad tām tiks uzbrukts, un veic pasākumus, kas kādreiz tika uzskatīti par ekstrēmiem. Slimnīca Ogdensburgā, Ņujorkas štatā, Klakstonas-Hepbernas medicīnas centrā, slēdza savu e-pasta sistēmu, lai novērstu kiberuzbrukumus, teikts ziņu ziņojumā. Slimnīca joprojām darbojas bez e-pasta.
Tikmēr Koplija slimnīca Morisvilā, Vt., tiek ziņots tik tālu, ka katru vakaru dublē visu savu pacientu informāciju. Slimnīca saglabā arī rezerves informāciju, kas nav savienota ar internetu.
Ievainojamības ir daudz
Slimnīcas labi spēj nodrošināt ļoti sensitīvus pacientu datus, taču tās joprojām ir pārsteidzoši neaizsargātas, saka eksperti. "Slimnīcas paļaujas uz daudzām dažādām programmatūras un aparatūras platformām, kas rada iespējas, ko hakeri var izmantot," e-pasta intervijā sacīja Ara Aslanians, LA Cyber Lab padomnieks kiberdrošības jautājumos un IT pakalpojumu uzņēmuma Inverselogic izpilddirektors.
"Viņiem ir arī daudz dārgu specializētu iekārtu, kas bieži darbojas uz mantotām vai novecojušām programmatūras platformām, kas nav atjauninātas pret jaunākajiem draudiem. Turklāt slimnīcām nav universālu datu drošības standartu, kā tas ir. citās kritiskās nozarēs, piemēram, aizsardzības darbuzņēmēji. Tā rezultātā katra veselības organizācija pati nosaka savu kiberdrošības praksi, un neizbēgami dažas no tām veiks labāku darbu nekā citas."
Izspiedējvīrusa uzbrukumi slimnīcām var izraisīt dzīvību vai nāvi. Šī gada sākumā Vācijā sieviete, iespējams, kļuva par pirmo cilvēku, kas nomira slimnīcai izspiedējvīrusa uzbrukuma rezultātā. Citā gadījumā pagājušajā mēnesī Somijas psihoterapijas centram uzbruka izpirkuma programmatūra, un noziedznieki mēģināja šantažēt tūkstošiem pacientu pēc piekļuves viņu terapijas ierakstiem.
"Ja uzbrukums ir veiksmīgs, papildu kaitējums var būt ievērojams," sacīja Aslanians. "Piemēram, ja slimnīcas dati tiek šifrēti no izspiedējvīrusa uzbrukuma un neatliekamās medicīniskās palīdzības ierakstu sistēma kļūst tumša, ārstiem, medmāsām un tehniķiem nav vajadzīgās informācijas, kas nepieciešama pacientu ārstēšanai."
Tā kā pastāv risks, ka tīkli nedarbosies stundām vai pat dienām, slimnīcas vienkārši nevar atļauties laiku, kas būtu nepieciešams, lai atgūtos, ja tās nemaksātu izpirkuma maksu.
Slimnīcu izmantotās medicīnas ierīces arī ir neaizsargātas pret uzbrukumiem. Viens no veidiem, kā medicīnas ierīču ražotāji cīnās pret kibernoziegumiem, ir unikālu ierīču identitātes izmantošana, lai autentificētu lietotājus un ierīces.
"Piemēram, medicīnas ierīču ražotājiem, kas ražo ar IoT pieslēgtus infūzijas sūkņus, tas nozīmē, ka katram infūzijas sūknim, ko tas ražo ražošanas laikā, ir jāiesaista unikāls ierīces identifikators pat pirms tā pārdošanas vai nodošanas ekspluatācijā, " Diane Votier, GlobalSign IoT produktu mārketinga vadītājs, e-pasta intervijā sacīja.
Visas slimnīcas e-pasta sistēmas izslēgšana izklausās krasi. Taču nesenā vēsture liecina, ka izspiedējvīrusu uzbrukumi medicīnas iestādēm var prasīt dzīvības.
