Ինչու են հիվանդանոցները թիրախավորվում Ransomware-ի կողմից

Բովանդակություն:

Ինչու են հիվանդանոցները թիրախավորվում Ransomware-ի կողմից
Ինչու են հիվանդանոցները թիրախավորվում Ransomware-ի կողմից
Anonim

Հիմնական տանողներ

  • Բժշկական կենտրոններն ամբողջ երկրում աշխատում են կանխելու փրկագին ծրագրերի հարձակումները:
  • Դաշնային իրավապահ մարմինները վերջերս զգուշացրել են, որ հանցավոր խմբավորումները թիրախավորում են հիվանդանոցները:
  • Որոշ հիվանդանոցներ ակտիվորեն անջատում են իրենց էլփոստի համակարգերը և պահուստավորում են գրառումները, եթե հարձակման ենթարկվեն:
Image
Image

Հիվանդանոցները ուժային միջոցներ են ձեռնարկում կիբերհարձակումները կանխելու համար այն բանից հետո, երբ դաշնային գործակալությունները վերջերս զգուշացրել էին, որ դրանք թիրախավորվում են փրկագինով:

Բժշկական կենտրոններն ամբողջ երկրում անում են ամեն ինչ՝ սկսած իրենց էլ.

ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը նախազգուշացում է հրապարակել առողջապահական հաստատություններին ուղղված փրկագին ծրագրերի գործունեության վերաբերյալ: Հանցագործները թիրախավորում են հիվանդանոցները, քանի որ նրանք ավելի հավանական է, որ փրկագին վճարեն, քան այլ տեսակի հաստատությունները, ասում են դիտորդները:

«Ցանցերը ժամերով կամ նույնիսկ օրերով չաշխատելու վտանգի ֆոնին, հիվանդանոցները պարզապես չեն կարող իրենց տրամադրել այն ժամանակը, որը կպահանջվի վերականգնելու համար, եթե նրանք փրկագին չվճարեն», - ասում է Ջասթին Ֆայերը, կիբեր հետախուզության և վերլուծության տնօրենը: կիբերանվտանգության Darktrace ընկերությունը, ասել է էլեկտրոնային փոստի հարցազրույցում:

«Հիվանդանոցները պետք է անհանգստանան ոչ միայն հիմնական գծի և եկամուտների կորստի մասին. առաջնահերթություն տալով իրենց հիվանդների առողջությանը, դա առաջին և գլխավոր մտահոգությունն է, և նույնիսկ բժշկական սարքավորումների կամ ցանցերի ամենափոքր ժամանակահատվածը կարող է վտանգել հիվանդներին»:

Աճող սպառնալիք

ՀԴԲ-ն և երկու դաշնային գործակալություններ վերջերս ասացին, որ իրենք հավաքել են հետախուզական տվյալներ, որոնք մատնանշում են «կիբերհանցագործության աճող և անմիջական սպառնալիքը» ԱՄՆ հիվանդանոցների և առողջապահական ծառայություններ մատուցողների համար: Խմբերը թիրախավորում են առողջապահական ոլորտը հարձակումներով, որոնք ուղղված են «տվյալների հափշտակմանը և առողջապահական ծառայությունների խաթարմանը», - ասում են պաշտոնյաները:

Փրկագին ծրագրերի առանձնահատուկ տեսակը, որն ամենաշատն անհանգստացնում է փորձագետներին, կոչվում է Ryuk: Ինչպես փրկագին ծրագրերի մեծ մասը, Ryuk-ը կարող է համակարգչային ֆայլերը վերածել անիմաստ տվյալների, մինչև որ թիրախը վճարի նրան, ով այն գործարկել է: Հաղորդվում է, որ վերջին ամիսներին տասնյակ հիվանդանոցներ տուժել են փրկագինով:

Image
Image

Որոշ հիվանդանոցներ չեն սպասում հարձակման և քայլեր են ձեռնարկում, որոնք ժամանակին կարող էին ծայրահեղ համարվել: Նյու Յորքի Օգդենսբուրգ քաղաքի հիվանդանոցը, որը գտնվում է Claxton-Hepburn բժշկական կենտրոնում, փակել է էլեկտրոնային փոստի իր համակարգը՝ կիբերհարձակումները կանխելու համար, ասվում է նորությունների հաղորդագրության մեջ:Հիվանդանոցը դեռ գործում է առանց էլ.փոստի։

Միևնույն ժամանակ, Մորիսվիլում գտնվող Copley Hospital-ը, ըստ հաղորդվում է, այնքան հեռուն է գնում, որ ամեն գիշեր կրկնօրինակում է իր հիվանդի բոլոր տեղեկությունները: Հիվանդանոցը նաև պահպանում է լրացուցիչ տեղեկություններ, որոնք միացված չեն ինտերնետին:

Խոցելիությունը շատ է

Հիվանդանոցները լավ են ապահովում հիվանդների խիստ զգայուն տվյալները, բայց նրանք դեռևս զարմանալիորեն խոցելի են, ասում են փորձագետները: «Հիվանդանոցները հենվում են բազմաթիվ տարբեր ծրագրային և ապարատային հարթակների վրա, որոնք ստեղծում են բացեր, որոնք հաքերները կարող են շահագործել»,- էլփոստի հարցազրույցում ասաց LA Cyber Lab-ի կիբերանվտանգության խորհրդատու և Inverselogic-ի գործադիր տնօրեն Արա Ասլանյանը::

«Նրանք ունեն նաև շատ թանկարժեք մասնագիտացված սարքավորումներ, որոնք հաճախ աշխատում են հին կամ հնացած ծրագրային հարթակներում, որոնք չեն թարմացվում վերջին սպառնալիքների դեմ: Բացի այդ, հիվանդանոցների համար տվյալների անվտանգության համընդհանուր ստանդարտներ չկան, քանի որ կան: այլ կարևոր արդյունաբերություններում, ինչպիսիք են պաշտպանական կապալառուները:Արդյունքում, յուրաքանչյուր առողջապահական կազմակերպություն որոշում է իր սեփական կիբերանվտանգության գործելակերպը և, անխուսափելիորեն, ոմանք ավելի լավ աշխատանք կկատարեն, քան մյուսները»:

Հիվանդանոցների վրա փրկագին հարձակումները կարող են կյանքի կամ մահվան հետևանքներ ունենալ: Այս տարվա սկզբին Գերմանիայում կինը կարող էր դառնալ առաջին մարդը, ով մահացավ հիվանդանոցի վրա փրկագին հարձակման հետևանքով: Անցյալ ամիս մեկ այլ դեպքում, ֆիննական հոգեթերապիայի կենտրոնը հարձակման ենթարկվեց փրկագին, և հանցագործները փորձեցին շանտաժի ենթարկել հազարավոր հիվանդների՝ նրանց թերապիայի գրառումներին հասանելիությունից հետո:

«Եթե հարձակումը հաջող լինի, կողմնակի վնասը կարող է զգալի լինել», - ասաց Ասլանյանը: «Օրինակ, եթե հիվանդանոցի տվյալները գաղտնագրված են փրկագին հարձակման արդյունքում, և շտապ բժշկական գրառումների համակարգը մթնում է, բժիշկները, բուժքույրերը և տեխնիկները չունեն այն կենսական տեղեկատվությունը, որն անհրաժեշտ է հիվանդներին բուժելու համար»:

Ցանցերը ժամերով կամ նույնիսկ օրերով չաշխատելու վտանգի պատճառով հիվանդանոցները պարզապես չեն կարող իրենց թույլ տալ վերականգնման համար անհրաժեշտ ժամանակը, եթե նրանք փրկագին չվճարեն:

Հիվանդանոցների կողմից օգտագործվող բժշկական սարքերը նույնպես խոցելի են հարձակման համար: Բժշկական սարքեր արտադրողների կողմից կիբերհանցագործության դեմ պայքարելու եղանակներից մեկը սարքի եզակի նույնականության օգտագործումն է՝ օգտատերերի և սարքերի իսկությունը հաստատելու համար:

«Բժշկական սարքեր արտադրող արտադրողների համար, որոնք, օրինակ, IoT միացված ինֆուզիոն պոմպեր են պատրաստում, դա նշանակում է սարքի եզակի նույնացուցիչ կապել յուրաքանչյուր ինֆուզիոն պոմպի հետ, որը նա արտադրում է արտադրության ընթացքում, նույնիսկ նախքան այն վաճառվելը կամ շահագործման հանձնելը», - Diane Վաուտիերը՝ GlobalSign-ի IoT արտադրանքի շուկայավարման մենեջերը, ասել է էլեկտրոնային հարցազրույցում:

Ամբողջ հիվանդանոցի էլփոստի համակարգի անջատումը կտրուկ է թվում: Սակայն վերջին պատմությունը ցույց է տալիս, որ բժշկական հաստատությունների վրա փրկագին հարձակումները կարող են կյանքեր խլել:

Խորհուրդ ենք տալիս: