Əsas Çıxarışlar
- Ölkə üzrə tibb mərkəzləri fidyə proqramı hücumlarının qarşısını almaq üçün çalışır.
- Federal hüquq-mühafizə orqanları bu yaxınlarda xəbərdarlıq etmişdilər ki, cinayətkar dəstələr xəstəxanaları hədəfə alırlar.
- Bəzi xəstəxanalar hücuma məruz qaldıqda e-poçt sistemlərini aktiv şəkildə bağlayır və qeydlərin ehtiyat nüsxəsini çıxarır.
Xəstəxanalar kiberhücumların qarşısını almaq üçün federal agentliklərin bu yaxınlarda onların fidyə proqramı ilə hədəf alındığı barədə xəbərdarlıq etməsindən sonra güclü tədbirlər görür.
Ölkə boyu tibb mərkəzləri fidyə proqramı hücumlarına hazırlıq məqsədilə e-poçt sistemlərini bağlamaqdan tutmuş xəstə məlumatlarının ehtiyat nüsxəsini çıxarmağa qədər hər şeyi edir.
ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi səhiyyə müəssisələrini hədəf alan ransomware fəaliyyəti ilə bağlı xəbərdarlıq yayıb. Müşahidəçilərin fikrincə, cinayətkarlar xəstəxanaları hədəfə alırlar, çünki onların fidyə ödəmək ehtimalı digər müəssisələrə nisbətən daha çoxdur.
"Şəbəkələrin saatlarla, hətta günlərlə işləməməsi riski ilə xəstəxanalar, fidyə ödəməsələr, bərpa etmək üçün lazım olan vaxtı ödəyə bilmirlər," Castin Fier, kiber kəşfiyyat və təhlil direktoru. kibertəhlükəsizlik firması Darktrace, e-poçt müsahibəsində bildirib.
"Xəstəxanaların narahat olmalı olduğu yalnız nəticə və gəlir itkisi deyil - xəstələrin sağlamlığına prioritet vermək ilk və əsas narahatlıqdır və hətta tibbi avadanlıq və ya şəbəkələr üçün ən kiçik fasilələr xəstələrə təhlükə yarada bilər."
Artan təhlükə
FBI və iki federal agentlik bu yaxınlarda ABŞ xəstəxanaları və səhiyyə təminatçıları üçün "artan və qaçılmaz kibercinayətkarlıq təhlükəsi"nə işarə edən kəşfiyyat məlumatı topladıqlarını söylədi. Qruplar "məlumatların oğurlanması və səhiyyə xidmətlərinin pozulmasına" yönəlmiş hücumlarla səhiyyə sektorunu hədəf alırlar.
Mütəxəssisləri ən çox narahat edən ransomware proqramı Ryuk adlanır. Əksər ransomware növləri kimi, Ryuk da kompüter fayllarını işə salan şəxsə ödəniş edənə qədər mənasız məlumatlara çevirə bilər. Son aylarda onlarla xəstəxananın ransomware tərəfindən vurulduğu bildirilir.
Bəzi xəstəxanalar hücuma məruz qalmağı gözləmir və əvvəllər həddindən artıq hesab edilən addımlar atır. Nyu-Yorkun Oqdensburq şəhərindəki bir xəstəxana, Claxton-Hepburn Tibb Mərkəzi kiberhücumların qarşısını almaq üçün e-poçt sistemini bağlayıb. Xəstəxana hələ də e-poçt olmadan işləyir.
Bu arada, Vt. Morrisville şəhərindəki Copley Xəstəxanasının hər gecə bütün xəstə məlumatlarının ehtiyat nüsxəsini çıxaracaq qədər irəli getdiyi bildirilir. Xəstəxana internetə qoşulmayan ehtiyat məlumatları da yadda saxlayır.
Zəifliklər çoxdur
Xəstəxanalar yüksək həssas xəstə məlumatlarını qorumaqda yaxşıdır, lakin onlar hələ də təəccüblü dərəcədə həssasdırlar, ekspertlər deyir. LA Cyber Lab-ın kibertəhlükəsizlik üzrə müşaviri və İT xidmət şirkəti Inverselogic-in baş direktoru Ara Aslanian e-poçt müsahibəsində deyib: "Xəstəxanalar çoxsaylı müxtəlif proqram və aparat platformalarına güvənirlər ki, bu da hakerlərin istifadə edə biləcəyi açılışlar yaradır".
"Həmçinin onlar çox vaxt ən son təhlükələrə qarşı yenilənməyən köhnə və ya köhnəlmiş proqram platformalarında işləyən çoxlu bahalı mütəxəssis avadanlıqlarına malikdirlər. Bundan əlavə, məlumat təhlükəsizliyi ilə bağlı xəstəxanalar üçün universal standartlar mövcud deyil. müdafiə podratçılar kimi digər kritik sənayelərdə. Nəticədə, hər bir səhiyyə təşkilatı öz kibertəhlükəsizlik təcrübələrini müəyyən edir və istər-istəməz bəziləri digərlərindən daha yaxşı iş görəcək."
Xəstəxanalara edilən ransomware hücumları həyat və ya ölümlə nəticələnə bilər. Bu ilin əvvəlində Almaniyada bir qadın xəstəxanaya ransomware hücumu nəticəsində ölən ilk insan ola bilər. Keçən ay başqa bir halda, Finlandiya psixoterapiya mərkəzi fidyə proqramı tərəfindən hücuma məruz qaldı və cinayətkarlar müalicə qeydlərinə daxil olduqdan sonra minlərlə xəstəni şantaj etməyə cəhd etdilər.
"Hücum uğurlu olarsa, girov ziyanı əhəmiyyətli ola bilər" dedi Aslanian. "Məsələn, xəstəxana məlumatları ransomware hücumundan şifrələnirsə və təcili tibbi qeydlər sistemi qaralırsa, həkimlər, tibb bacıları və texniki işçilər xəstələri müalicə etmək üçün lazım olan vacib məlumata malik deyillər."
Şəbəkələrin saatlarla və hətta günlərlə işləməməsi riski ilə xəstəxanalar fidyə ödəməsələr, sağalmaq üçün lazım olan vaxtı ödəyə bilmirlər.
Xəstəxanaların istifadə etdiyi tibbi cihazlar da hücuma məruz qalır. Tibbi cihaz istehsalçılarının kibercinayətkarlıqla mübarizə üsullarından biri istifadəçilərin və cihazların autentifikasiyası üçün unikal cihaz kimliklərindən istifadə etməkdir.
"Məsələn, IoT ilə əlaqəli infuziya nasosları istehsal edən tibbi cihaz istehsalçıları üçün bu, hətta satılmadan və ya istifadəyə verilməzdən əvvəl istehsal zamanı istehsal etdiyi hər bir infuziya nasosuna unikal cihaz identifikatorunun bağlanması deməkdir, " Diane GlobalSign-da IoT məhsul marketinq meneceri Vautier e-poçt müsahibəsində bildirib.
Bütün xəstəxananın e-poçt sisteminin bağlanması kəskin səslənir. Lakin yaxın tarix göstərir ki, tibb müəssisələrinə edilən ransomware hücumları insan həyatı ilə nəticələnə bilər.
