Recomandări cheie
- Centrele medicale din întreaga țară lucrează pentru a preveni atacurile ransomware.
- Agențiile federale de aplicare a legii au avertizat recent că bandele criminale vizează spitalele.
- Unele spitale își închid în mod proactiv sistemele de e-mail și fac copii de rezervă înregistrărilor în cazul în care sunt atacate.
Spitalele iau măsuri puternice pentru a preveni atacurile cibernetice, după ce agențiile federale au avertizat recent că sunt vizate de ransomware.
Centrele medicale din toată țara fac totul, de la închiderea sistemelor lor de e-mail la copierea de rezervă a informațiilor despre pacienți, în pregătirea atacurilor ransomware.
Agenția de Securitate Cibernetică și Securitate a Infrastructurii din SUA a lansat un avertisment cu privire la activitatea de ransomware care vizează unitățile de asistență medicală. Infractorii vizează spitalele, deoarece au șanse mai mari să plătească răscumpărarea decât alte tipuri de instituții, spun observatorii.
„Cu riscul ca rețelele să rămână oprite ore sau chiar zile, spitalele pur și simplu nu își pot permite timpul necesar pentru a se recupera dacă nu ar plăti o răscumpărare”, Justin Fier, directorul de informații și analize cibernetice la Firma de securitate cibernetică Darktrace, a declarat într-un interviu prin e-mail.
„Nu este doar rezultatul și pierderea de venituri pentru care spitalele trebuie să-și facă griji – prioritizarea sănătății pacienților lor este prima și cea mai importantă preocupare și chiar și cea mai mică perioadă de nefuncționare a echipamentelor sau rețelelor medicale ar putea pune în pericol pacienții.”
Amenințare în creștere
FBI și două agenții federale au declarat recent că au colectat informații care indică „o amenințare crescută și iminentă de criminalitate cibernetică” pentru spitalele și furnizorii de servicii medicale din SUA. Grupurile vizează sectorul sănătății cu atacuri care vizează „furtul de date și întreruperea serviciilor de asistență medicală”, au spus oficialii.
Tulpina specială de ransomware care îi îngrijorează pe experți se numește Ryuk. La fel ca majoritatea tipurilor de ransomware, Ryuk poate transforma fișierele computerului în date lipsite de sens până când ținta plătește pe cine a lansat-o. Se pare că zeci de spitale au fost lovite de ransomware în ultimele luni.
Unele spitale nu așteaptă să fie atacate și iau măsuri care ar fi fost considerate odată extreme. Un spital din Ogdensburg, N. Y., Claxton-Hepburn Medical Center, și-a închis sistemul de e-mail pentru a preveni atacurile cibernetice, potrivit unui raport de știri. Spitalul încă funcționează fără e-mail.
Între timp, Spitalul Copley din Morrisville, Vt., se pare că va face o copie de rezervă a tuturor informațiilor despre pacienți în fiecare noapte. De asemenea, spitalul salvează informații de rezervă care nu sunt conectate la internet.
Vulnerabilitățile abunda
Spitalele sunt bune la securizarea datelor extrem de sensibile ale pacienților, dar sunt încă surprinzător de vulnerabile, spun experții. „Spitalele se bazează pe numeroase platforme software și hardware diferite, ceea ce creează deschideri pe care hackerii le pot exploata”, a declarat Ara Aslanian, consilier de securitate cibernetică al LA Cyber Lab și CEO al Inverselogic, o companie de servicii IT, într-un interviu prin e-mail.
„Au, de asemenea, o mulțime de echipamente specializate scumpe, care rulează adesea pe platforme software vechi sau învechite, care nu sunt actualizate împotriva celor mai recente amenințări. În plus, nu există standarde universale pentru spitale privind securitatea datelor, deoarece există în alte industrii critice, cum ar fi contractorii de apărare. Drept urmare, fiecare organizație medicală își determină propriile practici de securitate cibernetică și, inevitabil, unele vor face o treabă mai bună decât altele.”
Atacuri cu ransomware asupra spitalelor pot avea consecințe pe viață sau pe moarte. La începutul acestui an, în Germania, este posibil ca o femeie să fi devenit prima persoană care a murit în urma unui atac ransomware asupra unui spital. Într-un alt caz luna trecută, un centru de psihoterapie finlandez a fost atacat de un ransomware, iar criminalii au încercat să șantajeze mii de pacienți după ce au obținut acces la dosarele lor de terapie.
„Dacă un atac are succes, daunele colaterale pot fi semnificative”, a spus Aslanian. „De exemplu, dacă datele spitalului sunt criptate dintr-un atac ransomware și sistemul de dosare medicale de urgență se întunecă, medicii, asistentele și tehnicienii nu au informațiile vitale de care au nevoie pentru a trata pacienții.”
Cu riscul ca rețelele să rămână oprite ore sau chiar zile, spitalele pur și simplu nu își pot permite timpul necesar pentru a se recupera dacă nu ar plăti o răscumpărare.
Dispozitivele medicale folosite de spitale sunt, de asemenea, vulnerabile la atac. Una dintre modalitățile prin care producătorii de dispozitive medicale luptă împotriva criminalității cibernetice este prin utilizarea identităților unice ale dispozitivelor pentru a autentifica utilizatorii și dispozitivele.
„Pentru producătorii de dispozitive medicale care produc pompe de perfuzie conectate la IoT, de exemplu, aceasta înseamnă legarea unui identificator unic de dispozitiv la fiecare pompă de perfuzie pe care o produce în timpul producției, chiar înainte de a fi vândută sau pusă în funcțiune”, Diane Vautier, manager de marketing de produse IoT la GlobalSign, a declarat într-un interviu prin e-mail.
Închiderea întregului sistem de e-mail al unui spital sună drastic. Dar istoria recentă arată că atacurile ransomware asupra instituțiilor medicale pot lua vieți.
