Kulcs elvitelek
- Orvosi központok szerte az országban azon dolgoznak, hogy megakadályozzák a zsarolóvírus-támadásokat.
- A szövetségi bűnüldöző szervek nemrégiben arra figyelmeztettek, hogy bűnbandák a kórházakat veszik célba.
- Egyes kórházak proaktívan leállítják e-mail rendszereiket, és biztonsági másolatot készítenek az iratokról arra az esetre, ha megtámadnák őket.
A kórházak erőteljes intézkedéseket tesznek a kibertámadások megakadályozására, miután a szövetségi ügynökségek nemrégiben figyelmeztették, hogy zsarolóvírusok támadják őket.
Az egészségügyi központok országszerte mindent megtesznek az e-mail rendszereik leállításától a betegek adatainak biztonsági mentéséig a zsarolóvírus-támadásokra való felkészülés érdekében.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége figyelmeztetést adott ki az egészségügyi intézményeket célzó zsarolóvírus-tevékenységgel kapcsolatban. Megfigyelők szerint a bűnözők a kórházakat veszik célba, mert nagyobb valószínűséggel fizetik ki a váltságdíjat, mint más típusú intézmények.
"Mivel a hálózatok órákig vagy akár napokig leállnak, a kórházak egyszerűen nem engedhetik meg maguknak a felépüléshez szükséges időt, ha nem fizetnek váltságdíjat." Justin Fier, a kiberintelligencia és elemzés igazgatója a Darktrace kiberbiztonsági cég – mondta egy e-mailes interjúban.
"A kórházaknak nem csak a lényeg és a bevételkiesés miatt kell aggódniuk – a betegek egészségének prioritása az első és legfontosabb, és még az orvosi berendezések vagy hálózatok legkisebb leállása is veszélyeztetheti a betegeket."
Növekvő fenyegetés
Az FBI és két szövetségi ügynökség a közelmúltban közölte, hogy olyan hírszerzési információkat gyűjtöttek, amelyek arra utalnak, hogy "megnövekedett és közvetlen kiberbűnözési fenyegetés" fenyegeti az Egyesült Államok kórházait és egészségügyi szolgáltatóit. A tisztviselők szerint a csoportok az egészségügyi szektort célozzák meg támadásokkal, amelyek célja "adatlopás és az egészségügyi szolgáltatások megzavarása".
A zsarolóvírusok azon sajátos törzsét, amely miatt a szakértők leginkább aggódnak, Ryuk-nak hívják. A legtöbb ransomware-hez hasonlóan a Ryuk is képes a számítógépes fájlokat értelmetlen adatokká alakítani, amíg a célpont nem fizet annak, aki elindította. Állítólag több tucat kórházat sújtott zsarolóvírus az elmúlt hónapokban.
Egyes kórházak nem várják a támadást, és olyan lépéseket tesznek, amelyeket valaha szélsőségesnek tartottak. Egy híradás szerint a Claxton-Hepburn Medical Center ogdensburgi (New York állam) egyik kórháza bezárta e-mail rendszerét, hogy megakadályozza a kibertámadásokat. A kórház továbbra is e-mail nélkül működik.
Eközben a Copley Kórház Morrisville-ben (Vt.) állítólag odáig megy, hogy minden este biztonsági másolatot készít a betegek adatairól. A kórház olyan biztonsági mentési információkat is ment, amelyek nem csatlakoznak az internethez.
Rengeteg sebezhetőség
A kórházak jól védik a rendkívül érzékeny betegek adatait, de még így is meglepően sebezhetőek, mondják a szakértők. "A kórházak számos különböző szoftver- és hardverplatformra támaszkodnak, ami olyan nyílásokat teremt, amelyeket a hackerek kihasználhatnak" - mondta Ara Aslanian, az LA Cyber Lab kiberbiztonsági tanácsadója és az Inverselogic IT-szolgáltató cég vezérigazgatója egy e-mailes interjúban.
"Rengeteg drága speciális berendezéssel is rendelkeznek, amelyek gyakran olyan régebbi vagy elavult szoftverplatformokon futnak, amelyek nincsenek frissítve a legújabb fenyegetésekkel szemben. Ezen túlmenően a kórházakra vonatkozóan nincsenek univerzális adatbiztonsági szabványok. más kritikus iparágakban, például a védelmi vállalkozókban. Ennek eredményeként minden egészségügyi szervezet saját maga határozza meg kiberbiztonsági gyakorlatát, és elkerülhetetlenül egyesek jobban fognak dolgozni, mint mások."
A kórházak elleni zsarolóvírus-támadások élet- vagy halálos következményekkel járhatnak. Az év elején Németországban egy nő lehetett az első ember, aki megh alt egy kórház elleni zsarolóvírus-támadás következtében. Egy másik esetben a múlt hónapban egy finn pszichoterápiás központot megtámadtak zsarolóvírusok, és a bűnözők több ezer pácienst próbáltak meg zsarolni, miután hozzáfértek terápiás feljegyzéseikhez.
"Ha egy támadás sikeres, a járulékos károk jelentősek lehetnek" - mondta Aslanian. "Például, ha a kórházi adatok titkosítva vannak egy zsarolóvírus-támadástól, és a sürgősségi orvosi nyilvántartási rendszer elsötétül, az orvosok, nővérek és technikusok nem rendelkeznek a betegek kezeléséhez szükséges létfontosságú információkkal."
Annak a veszélye, hogy a hálózatok órákig vagy akár napokig leállnak, a kórházak egyszerűen nem engedhetik meg maguknak a felépüléshez szükséges időt, ha nem fizetnének váltságdíjat.
A kórházak által használt orvostechnikai eszközök szintén ki vannak téve a támadásoknak. Az orvostechnikai eszközök gyártóinak egyik módja a kiberbűnözés elleni küzdelemben az, hogy egyedi eszközazonosítókat használnak a felhasználók és eszközök hitelesítésére.
"Például az IoT-hez csatlakoztatott infúziós pumpákat gyártó orvostechnikai eszközök gyártói számára ez azt jelenti, hogy egyedi eszközazonosítót kell kötni minden egyes infúziós pumpához, amelyet a gyártás során gyártanak, még az értékesítés vagy üzembe helyezés előtt is" Diane Vautier, a GlobalSign IoT termékmarketing menedzsere egy e-mailes interjúban azt mondta.
Egy egész kórház levelezőrendszerének leállítása drasztikusan hangzik. A közelmúlt történelme azonban azt mutatja, hogy az egészségügyi intézmények elleni ransomware-támadások életeket követhetnek el.