Hoekom hospitale deur ransomware geteiken word

INHOUDSOPGAWE:

Hoekom hospitale deur ransomware geteiken word
Hoekom hospitale deur ransomware geteiken word
Anonim

Sleutel wegneemetes

  • Mediese sentrums regoor die land werk om losprysware-aanvalle te voorkom.
  • Federale wetstoepassingsagentskappe het onlangs gewaarsku dat kriminele bendes hospitale teiken.
  • Sommige hospitale sluit hul e-posstelsels proaktief af en rugsteun rekords ingeval hulle aangeval word.
Image
Image

Hospitale neem kragtige maatreëls om kuberaanvalle te voorkom nadat federale agentskappe onlangs gewaarsku het dat hulle met losprysware geteiken word.

Mediese sentrums regoor die land doen alles van die sluiting van hul e-posstelsels tot die rugsteun van pasiëntinligting ter voorbereiding van losprysware-aanvalle.

Die Amerikaanse agentskap vir kuberveiligheid en infrastruktuur het 'n waarskuwing vrygestel rakende losprysware-aktiwiteit wat gesondheidsorgfasiliteite teiken. Misdadigers teiken hospitale omdat hulle meer geneig is om die losprys te betaal as ander soorte instellings, sê waarnemers.

"Met die risiko dat netwerke vir ure of selfs dae stil bly, kan hospitale eenvoudig nie die tyd bekostig wat dit sal neem om te herstel as hulle nie 'n losprys betaal nie," Justin Fier, die direkteur van kuberintelligensie en analise by kuberveiligheidsfirma Darktrace, het in 'n e-posonderhoud gesê.

"Dit is nie net die hooflyn en inkomsteverlies wat hospitale moet bekommer oor die prioritisering van hul pasiënte se gesondheid is die eerste en belangrikste bekommernis en selfs die kleinste hoeveelheid stilstand vir mediese toerusting of netwerke kan pasiënte in gevaar stel."

Toenemende bedreiging

Die FBI en twee federale agentskappe het onlangs gesê dat hulle inligting ingesamel het wat dui op "'n verhoogde en dreigende kubermisdaadbedreiging" vir Amerikaanse hospitale en gesondheidsorgverskaffers. Groepe teiken die gesondheidsorgsektor met aanvalle gemik op "datadiefstal en ontwrigting van gesondheidsorgdienste," het amptenare gesê.

Die spesifieke stam van losprysware wat kenners die meeste bekommerd maak, word Ryuk genoem. Soos die meeste soorte losprysware, kan Ryuk rekenaarlêers omskep in betekenislose data totdat die teiken betaal wie dit ook al geloods het. Dosyne hospitale is glo die afgelope maande deur losprysware getref.

Image
Image

Sommige hospitale wag nie om aangeval te word nie en neem stappe wat dalk eens as ekstreem beskou kon word.’n Hospitaal in Ogdensburg, N. Y., Claxton-Hepburn Mediese Sentrum, het sy e-posstelsel gesluit om kuberaanvalle te voorkom, volgens’n nuusberig. Die hospitaal funksioneer steeds sonder e-pos.

Intussen gaan die Copley-hospitaal in Morrisville, Vt., glo so ver om elke aand al sy pasiëntinligting te rugsteun. Die hospitaal stoor ook rugsteuninligting wat nie aan die internet gekoppel is nie.

Kwesbaarhede is volop

Hospitale is goed om hoogs sensitiewe pasiëntdata te beveilig, maar hulle is steeds verbasend kwesbaar, sê kenners. "Hospitale maak staat op talle verskillende sagteware- en hardewareplatforms, wat geleenthede skep wat hackers kan ontgin," het Ara Aslanian, 'n kuberveiligheidsadviseur van LA Cyber Lab en uitvoerende hoof van Inverselogic, 'n IT-diensmaatskappy, in 'n e-posonderhoud gesê.

"Hulle het ook baie duur spesialistoerusting, wat dikwels op verouderde of verouderde sagtewareplatforms werk wat nie teen die jongste bedreigings opgedateer is nie. Daarbenewens is daar geen universele standaarde vir hospitale oor datasekuriteit nie, soos daar is in ander kritieke bedrywe, soos verdedigingskontrakteurs. Gevolglik bepaal elke gesondheidsorganisasie sy eie kuberveiligheidspraktyke en, onvermydelik, sal sommige 'n beter werk as ander doen."

Ransomware-aanvalle op hospitale kan lewens- of doodgevolge hê. Vroeër vanjaar, in Duitsland, het 'n vrou moontlik die eerste persoon geword wat gesterf het as gevolg van 'n losprysaanval op 'n hospitaal. In 'n ander geval verlede maand is 'n Finse psigoterapiesentrum deur losprysware aangeval en misdadigers het probeer om duisende pasiënte af te pers nadat hulle toegang tot hul terapie-rekords gekry het.

"As 'n aanval suksesvol is, kan die kollaterale skade aansienlik wees," het Aslanian gesê. "As hospitaaldata byvoorbeeld geënkripteer word van 'n losprysware-aanval en die nood mediese rekordstelsel word donker, het dokters, verpleegsters en tegnici nie die noodsaaklike inligting wat hulle nodig het om pasiënte te behandel nie."

Met die risiko dat netwerke vir ure of selfs dae stil bly, kan hospitale eenvoudig nie die tyd bekostig wat dit sal neem om te herstel as hulle nie 'n losprys betaal nie.

Die mediese toestelle wat hospitale gebruik, is ook kwesbaar vir aanvalle. Een van die maniere waarop vervaardigers van mediese toestelle kubermisdaad beveg, is deur die gebruik van unieke toestelidentiteite om gebruikers en toestelle te staaf.

"Vir mediese toestelvervaardigers wat byvoorbeeld IoT-gekoppelde infusiepompe maak, beteken dit om 'n unieke toestelidentifiseerder te bind aan elke infusiepomp wat dit tydens vervaardiging vervaardig, selfs voordat dit verkoop of in gebruik geneem word, " Diane Vautier, IoT-produkbemarkingsbestuurder by GlobalSign, het in 'n e-posonderhoud gesê.

Om 'n hele hospitaal se e-posstelsel af te sluit, klink drasties. Maar onlangse geskiedenis toon dat losprysaanvalle op mediese instellings lewens kan neem.

Aanbeveel: