Mengapa Hospital Disasarkan Oleh Ransomware

Isi kandungan:

Mengapa Hospital Disasarkan Oleh Ransomware
Mengapa Hospital Disasarkan Oleh Ransomware
Anonim

Key Takeaway

  • Pusat perubatan di seluruh negara sedang berusaha untuk mencegah serangan perisian tebusan.
  • Agensi penguatkuasa undang-undang persekutuan baru-baru ini memberi amaran bahawa kumpulan penjenayah menyasarkan hospital.
  • Sesetengah hospital secara proaktif menutup sistem e-mel mereka dan menyandarkan rekod sekiranya mereka diserang.
Image
Image

Hospital mengambil langkah tegas untuk mencegah serangan siber selepas agensi persekutuan baru-baru ini memberi amaran bahawa mereka disasarkan dengan perisian tebusan.

Pusat perubatan di seluruh negara melakukan segala-galanya daripada menutup sistem e-mel mereka kepada menyandarkan maklumat pesakit sebagai persediaan untuk serangan perisian tebusan.

Agensi Keselamatan Siber dan Infrastruktur A. S. mengeluarkan amaran mengenai aktiviti perisian tebusan yang menyasarkan kemudahan penjagaan kesihatan. Penjenayah menyasarkan hospital kerana mereka lebih berkemungkinan membayar tebusan berbanding jenis institusi lain, kata pemerhati.

"Dengan risiko rangkaian terputus selama berjam-jam atau bahkan berhari-hari, hospital tidak mampu membayar masa yang diperlukan untuk pulih jika mereka tidak membayar wang tebusan," Justin Fier, pengarah risikan dan analisis siber di firma keselamatan siber Darktrace, berkata dalam temu bual e-mel.

"Bukan hanya keuntungan dan kehilangan hasil yang perlu dibimbangkan oleh hospital-mengutamakan kesihatan pesakit mereka adalah kebimbangan pertama dan paling utama malah jumlah masa henti yang paling kecil untuk peralatan atau rangkaian perubatan boleh membahayakan pesakit."

Meningkatkan Ancaman

FBI dan dua agensi persekutuan baru-baru ini berkata bahawa mereka telah mengumpulkan maklumat risikan yang menunjukkan "ancaman jenayah siber yang semakin meningkat dan akan berlaku" kepada hospital A. S. dan penyedia penjagaan kesihatan. Kumpulan menyasarkan sektor penjagaan kesihatan dengan serangan yang bertujuan untuk "kecurian data dan gangguan perkhidmatan penjagaan kesihatan," kata pegawai.

Jenis perisian tebusan yang paling dibimbangkan oleh pakar dipanggil Ryuk. Seperti kebanyakan jenis perisian tebusan, Ryuk boleh mengubah fail komputer menjadi data tidak bermakna sehingga sasaran membayar sesiapa yang melancarkannya. Berpuluh-puluh hospital dilaporkan telah dilanda perisian tebusan dalam beberapa bulan kebelakangan ini.

Image
Image

Sesetengah hospital tidak menunggu untuk diserang dan sedang mengambil langkah yang mungkin dianggap melampau. Sebuah hospital di Ogdensburg, N. Y., Pusat Perubatan Claxton-Hepburn, menutup sistem e-melnya untuk mencegah serangan siber, menurut laporan berita. Hospital masih berfungsi tanpa e-mel.

Sementara itu, Hospital Copley di Morrisville, Vt., dilaporkan akan membuat sandaran semua maklumat pesakitnya setiap malam. Hospital juga menyimpan maklumat sandaran yang tidak disambungkan ke Internet.

Kerentanan Berlimpah

Hospital pandai mengamankan data pesakit yang sangat sensitif, tetapi mereka masih terdedah secara mengejutkan, kata pakar. "Hospital bergantung pada pelbagai platform perisian dan perkakasan yang berbeza, yang mewujudkan peluang yang boleh dieksploitasi oleh penggodam," kata Ara Aslanian, penasihat keselamatan siber LA Cyber Lab dan Ketua Pegawai Eksekutif Inverselogic, sebuah syarikat perkhidmatan IT, dalam temu bual e-mel.

"Mereka juga mempunyai banyak peralatan pakar yang mahal, yang sering berjalan pada platform perisian lama atau lama yang tidak dikemas kini terhadap ancaman terkini. Selain itu, tiada piawaian universal untuk hospital mengenai keselamatan data kerana terdapat dalam industri kritikal lain, seperti kontraktor pertahanan. Akibatnya, setiap organisasi kesihatan menentukan amalan keselamatan sibernya sendiri dan, tidak dapat dielakkan, sesetengah organisasi akan melakukan kerja yang lebih baik daripada yang lain."

Serangan perisian tebusan ke atas hospital boleh membawa akibat hidup atau mati. Awal tahun ini, di Jerman, seorang wanita mungkin menjadi orang pertama yang mati akibat serangan perisian tebusan ke atas hospital. Dalam kes lain bulan lalu, pusat psikoterapi Finland telah diserang oleh perisian tebusan dan penjenayah cuba memeras ugut beribu-ribu pesakit selepas mendapat akses kepada rekod terapi mereka.

"Jika serangan berjaya, kerosakan cagaran boleh menjadi ketara," kata Aslanian. "Sebagai contoh, jika data hospital disulitkan daripada serangan ransomware dan sistem rekod perubatan kecemasan menjadi gelap, doktor, jururawat dan juruteknik tidak mempunyai maklumat penting yang mereka perlukan untuk merawat pesakit."

Dengan risiko rangkaian terputus selama berjam-jam atau bahkan berhari-hari, hospital langsung tidak mampu membayar masa yang diperlukan untuk pulih jika mereka tidak membayar wang tebusan.

Peranti perubatan yang digunakan oleh hospital juga terdedah kepada serangan. Salah satu cara pengeluar peranti perubatan memerangi jenayah siber ialah melalui penggunaan identiti peranti unik untuk mengesahkan pengguna dan peranti.

"Bagi pengeluar peranti perubatan yang membuat pam infusi bersambung IoT, contohnya, ini bermakna mengikat pengecam peranti unik pada setiap dan setiap pam infusi yang dihasilkan semasa pembuatan, walaupun sebelum ia dijual atau dimasukkan ke dalam perkhidmatan, " Diane Vautier, pengurus pemasaran produk IoT di GlobalSign, berkata dalam temu bual e-mel.

Mematikan seluruh sistem e-mel hospital terdengar drastik. Tetapi sejarah terkini menunjukkan bahawa serangan perisian tebusan ke atas institusi perubatan boleh meragut nyawa.

Disyorkan: