Ei ole mikään yllätys, että sairaalat ovat jatkuvan verkkohyökkäyksen kohteena. Rikolliset haluavat rikkoa näitä kriittisiä paikkoja, koska he tietävät, että heidän vaatimuksensa täyttyvät paremmin. Näimme vuonna 2017 ransomware-hyökkäysten aallon, joka kohdisti sairaalat ja sulki järjestelmät, kunnes lunnaat maksettiin.
Valitettavasti tällaiset hyökkäykset eivät ole menneisyyttä. Viime aikoina olemme nähneet uusien hyökkäysten aallon sairaalaa vastaan, minkä vuoksi se ei pystynyt ottamaan vastaan potilaita, jotka eivät ole kriittisessä tilassa.
Mitä tapahtui?
Aiemmin tällä viikolla lunnasohjelmat repivät läpi kymmenen sairaalaa. Kolme näistä sairaaloista oli Alabamassa ja seitsemän Australiassa.
Alabamassa kärsivät sairaalat olivat DCH: n alueellinen lääketieteellinen keskus, Northport Medical Center ja Fayette Medical Center. Rikkomus oli niin paha, että sairaalat eivät voineet toimia, elleivät potilaat tarvitsevat kipeästi lääketieteellistä hoitoa.
Kaikkien puheluihin vastaavien ambulanssien oli ohjattava potilaita eri sairaaloihin, mikä lisäsi aikaa 911-puhelun ja päivystykseen saamisen välillä.
Niillä, jotka olivat jo sairastuneiden sairaaloiden ER: ssä, oli epävarma tulevaisuus. Jos he onnistuivat vakiintumaan, heidät voitaisiin siirtää toiseen sairaalaan vapauttamaan tilaa hätätilanteita varten.
DCH meni ennätykseen seuraavalla: ”Rikollinen rajoittaa kykyämme käyttää tietokonejärjestelmiä vastineeksi vielä tuntemattomalle maksulle. Sairaalamme ovat toteuttaneet hätätoimenpiteemme varmistaakseen turvallisen ja tehokkaan toiminnan, jos tietokoneista riippuvainen tekniikka ei ole käytettävissä. ”
Samaan aikaan Australian seitsemän sairaalaa suorittivat myös samanlaisia potilassiirtoja. Ei ole vielä uutisia siitä, ovatko nämä kaksi hyökkäystä yhteydessä toisiinsa, mutta se on muistutus siitä, kuinka sairaalat joutuvat verkkorikollisten hyökkäyksen kohteeksi.
Miksi ransomware-kehittäjät kohdistavat sairaaloita?
Lunnasohjelmien kehittäjät saattavat tuntua kylmäveriseltä vaarantamaan ihmishenkiä, etkä olisi väärässä. Itse asiassa se, että lunnasohjelma voi vaarantaa ihmishenkiä, on se, miksi haittaohjelmien jakelijat kohdistavat ensinnäkin sairaalat.
Yksi ransomware-kehittäjien suurimmista ongelmista on saada maksunsa. Nykyään ihmiset ovat viisaampia lunnasohjelman vaikutuksille ja voivat jopa palauttaa tietokoneensa normaaliksi käyttämällä asiantuntija-apua. Vaikka lunnasohjelmaa ei voitaisikaan poistaa, uhri ei välttämättä halua maksaa, jos kaikki mitä menetetään, ovat videopelien tallennustiedostot ja selaimen kirjanmerkit.
Lunnasohjelman kehittäjän on sinänsä osuma arkaluonteisiin tietokeskuksiin pakottaakseen uhrit maksamaan ASAP. Tämä sisältää sairaalat, joiden tiedetään maksavan lunnaita saadakseen asiat takaisin raiteilleen.
Kuinka hakkerit voivat murtautua sairaalajärjestelmiin niin helposti?
Ongelmana on, että sairaaloiden arkaluonteisuus tarkoittaa sitä, että ne eivät todennäköisesti tee muutoksia järjestelmiinsä. Heille, jos se toimii, se toimii; päivityksen tekeminen saattaa tuoda järjestelmään uusia vikoja, jotka voivat maksaa ihmishenkiä.
Jotkut sairaalat silti käyttää Windows XP: tä tästä syystä. Valitettavasti, vaikka heidän kriittinen ohjelmisto toimii hyvin, käyttöjärjestelmän ydinturvallisuus on erittäin puutteellinen. Tämän vuoksi sairaaloiden on vaikea pitää itsensä suojattuina.
Elämien pitäminen Ransomissa
Sairaalapohjaiset kyberhyökkäykset ovat julmia, mutta hakkereista riippuu valtava voitto. Yhdistettynä sairaaloiden tyypillisesti heikkoon turvallisuuteen voit nähdä, miksi terveydenhuoltojärjestelmä on suuri kohde verkkorikollisille.
Luuletko sairaaloiden päivittävän järjestelmät turvallisuuden parantamiseksi? Vai onko olemassa oleva pohjatyö liian hauras häiritsemään? Kerro meille alla.