Folje kryesore
- Qendrat mjekësore në mbarë vendin po punojnë për të parandaluar sulmet e ransomware.
- Agjencitë federale të zbatimit të ligjit paralajmëruan kohët e fundit se bandat kriminale po synojnë spitalet.
- Disa spitale po mbyllin në mënyrë proaktive sistemet e tyre të postës elektronike dhe po rezervojnë të dhënat në rast se sulmohen.
Spitalet po marrin masa të forta për të parandaluar sulmet kibernetike pasi agjencitë federale paralajmëruan kohët e fundit se ata po synohen me ransomware.
Qendrat mjekësore në mbarë vendin po bëjnë gjithçka, nga mbyllja e sistemeve të tyre të postës elektronike deri te rezervimi i informacionit të pacientit në përgatitje për sulmet e ransomware.
Agjencia e SHBA-së për Sigurinë Kibernetike dhe Sigurinë e Infrastrukturës lëshoi një paralajmërim në lidhje me aktivitetin e ransomware që synon objektet e kujdesit shëndetësor. Vëzhguesit thonë se kriminelët synojnë spitalet sepse kanë më shumë gjasa të paguajnë shpërblimin sesa llojet e tjera të institucioneve.
"Me rrezikun që rrjetet të qëndrojnë jashtë funksionit për orë apo edhe ditë, spitalet thjesht nuk mund të përballojnë kohën që do të duhej për t'u rikuperuar nëse nuk paguanin një shpërblim," Justin Fier, drejtor i inteligjencës dhe analizave kibernetike në firma e sigurisë kibernetike Darktrace, tha në një intervistë me email.
"Nuk është vetëm fundi dhe humbja e të ardhurave për të cilën spitalet duhet të shqetësohen - prioritizimi i shëndetit të pacientëve të tyre është shqetësimi i parë dhe kryesor, madje edhe koha më e vogël e ndërprerjes për pajisjet ose rrjetet mjekësore mund të rrezikojë pacientët."
Kërcënim në rritje
FBI dhe dy agjenci federale thanë së fundmi se kishin mbledhur informacione që tregonin për "një kërcënim në rritje dhe të pashmangshëm të krimit kibernetik" për spitalet dhe ofruesit e kujdesit shëndetësor në SHBA. Grupet po synojnë sektorin e kujdesit shëndetësor me sulme që synojnë "vjedhjen e të dhënave dhe ndërprerjen e shërbimeve të kujdesit shëndetësor," thanë zyrtarët.
Lloji i veçantë i ransomware që i shqetëson më shumë ekspertët quhet Ryuk. Ashtu si shumica e llojeve të ransomware, Ryuk mund të transformojë skedarët e kompjuterit në të dhëna të pakuptimta derisa objektivi të paguajë këdo që e lançoi atë. Dhjetra spitale thuhet se janë goditur nga ransomware muajt e fundit.
Disa spitale nuk presin të sulmohen dhe po ndërmarrin hapa që dikur mund të konsideroheshin ekstreme. Një spital në Ogdensburg, N. Y., Qendra Mjekësore Claxton-Hepburn, mbylli sistemin e tij të postës elektronike për të parandaluar sulmet kibernetike, sipas një raporti të lajmeve. Spitali është ende duke funksionuar pa email.
Ndërkohë, Spitali Copley në Morrisville, Vt., thuhet se po shkon aq larg sa të rezervojë të gjitha informacionet e tij për pacientët çdo natë. Spitali ruan gjithashtu informacione rezervë që nuk janë të lidhura me internetin.
Dënueshmëri të shumta
Spitalet janë të mirë në sigurimin e të dhënave shumë të ndjeshme të pacientëve, por ata janë ende çuditërisht të cenueshëm, thonë ekspertët. "Spitalet mbështeten në shumë platforma të ndryshme softuerësh dhe harduerësh, të cilat krijojnë hapje që hakerët mund t'i shfrytëzojnë," tha Ara Aslanian, një këshilltar për sigurinë kibernetike në LA Cyber Lab dhe CEO i Inverselogic, një kompani shërbimesh IT, në një intervistë me email.
"Ata gjithashtu kanë shumë pajisje të shtrenjta të specializuara, të cilat shpesh funksionojnë në platforma softuerike të vjetra ose të vjetruara që nuk përditësohen kundër kërcënimeve më të fundit. Përveç kësaj, nuk ka standarde universale për spitalet për sigurinë e të dhënave siç ka në industri të tjera kritike, si kontraktorët e mbrojtjes. Si rezultat, çdo organizatë shëndetësore përcakton praktikat e veta të sigurisë kibernetike dhe, në mënyrë të pashmangshme, disa do të bëjnë një punë më të mirë se të tjerët."
Sulmet e Ransomware në spitale mund të kenë pasoja për jetë ose vdekje. Në fillim të këtij viti, në Gjermani, një grua mund të jetë bërë personi i parë që ka vdekur si rezultat i një sulmi ransomware në një spital. Në një rast tjetër muajin e kaluar, një qendër finlandeze psikoterapie u sulmua nga ransomware dhe kriminelët u përpoqën të shantazhonin mijëra pacientë pasi kishin akses në të dhënat e tyre të terapisë.
"Nëse një sulm është i suksesshëm, dëmi kolateral mund të jetë i rëndësishëm," tha Aslanian. "Për shembull, nëse të dhënat e spitalit janë të koduara nga një sulm ransomware dhe sistemi i të dhënave mjekësore të urgjencës errësohet, mjekët, infermierët dhe teknikët nuk kanë informacionin jetik që u nevojitet për të trajtuar pacientët."
Me rrezikun që rrjetet të qëndrojnë në funksion për orë të tëra apo edhe ditë, spitalet thjesht nuk mund të përballojnë kohën që do të duhej për t'u rikuperuar nëse nuk paguanin një shpërblim.
Pajisjet mjekësore që përdorin spitalet janë gjithashtu të prekshme ndaj sulmeve. Një nga mënyrat se si prodhuesit e pajisjeve mjekësore po luftojnë krimin kibernetik është përmes përdorimit të identiteteve unike të pajisjeve për të vërtetuar përdoruesit dhe pajisjet.
"Për prodhuesit e pajisjeve mjekësore që prodhojnë pompa infuzioni të lidhura me IoT, për shembull, kjo do të thotë të lidhni një identifikues unik të pajisjes për secilën pompë infuzioni që prodhon gjatë prodhimit, edhe para se të shitet ose të vihet në shërbim, " Diane Vautier, menaxher i marketingut të produkteve IoT në GlobalSign, tha në një intervistë me email.
Mbyllja e sistemit të postës elektronike të një spitali të tërë tingëllon drastike. Por historia e fundit tregon se sulmet me ransomware ndaj institucioneve mjekësore mund të marrin jetë.
