2

W Stanach szpitale zaatakowały dwa „wirusy”, do COVIDA dołączyli hakerzy

haker
Służba zdrowia w większości państw świata jest obecnie w bardzo trudnej sytuacji. Nawet jeżeli nie cierpi na chroniczne niedoinwestowanie jak w Polsce, pandemia COVID-19 spowodowała, że jest przeciążona i na skraju wytrzymałości całego systemu. Niestety, cyberprzestępcy nie zamierzają jej odpuszczać nawet w takim czasie. Wręcz przeciwnie, nasili ataki na komputerową infrastrukturę placówek. Na razie, większość ataków ma miejsce w Stanach Zjednoczonych, ale podobne akcje w Europie są zapewne tylko kwestią czasu.

Ryuk i Trickbot

Ich nazwy brzmią jak imiona bajkowych bohaterów, ale to niestety nie są sympatyczne postacie, tylko dwa rodzaje oprogramowania typu malware, których unowocześnione odmiany zaatakowały amerykańską służbę zdrowia. Specjaliści z firmy ochroniarskiej CrowdStrike, zajmujący się także cyberbezpieczeństwem poinformowali, że przestępcy po zaszyfrowaniu danych żądają okupu za odszyfrowanie, bądź grożą upublicznieniem danych w internecie.

Ze względu na skalę ataków specjalny poradnik wydało FBI, w którym radzi szpitalom, aby natychmiast stworzyły kopie swoich danych, przeszkoliły personel oraz wydzieliły jak najwięcej systemów do pracy w trybie offline. Ogólnie liczba ataków tego typu w Stanach zwiększyła się w ciągu ostatnich trzech miesięcy o 50%, a na placówki medyczne prawie dwukrotnie.

Nowy Jork, Oregon, Minnesota

Tylko w tym tygodniu ataki tego typu zgłosiło 5 szpitali z trzech różnych stanów. Zaszyfrowanie komputerów w placówkach w Nowym Jorku i Minessocie spowodowało konieczność przekierowania pacjentów z karetek do innych szpitali. Szpitale częściowo przywróciły działalność dzięki wprowadzeniu prowizorycznej papierowej dokumentacji.

Kolejna plaga 2020 r.

Jak podali analitycy ds bezpieczeństwa, w tym roku już 62 dostawców usług medycznych zostało dotkniętych atakami tego typu, co zakłóciło działalność w sumie ponad 200 placówek medycznych. Także oni zgadzają się z zaleceniami FBI, choć zdają sobie sprawę, że może to utrudnić działalność w niektórym zakresie. Jeden ze specjalistów ds. bezpieczeństwa powiedział wprost: „Poważne potraktowanie problemu oznacza trudny wybór pomiędzy utratą części funkcjonalności, poprzez odłączenie niektórych systemów z sieci, a groźbą utraty możliwości jakiegokolwiek działania”.

Nie ma żartów

Już jakiś czas temu opisałem na łamach Antyweb przypadek podobnego ataku w Niemczech, w wyniku którego zmarła wieziona karetką pacjentka. Niestety, od ataków tego typu już się nie uwolnimy i jak widać, nawet szpitale nie mogą się czuć bezpiecznie. Ataki są coraz śmielsze i zakrojone na coraz większą skalę, jak choćby w, także opisywanym przez nas, ataku na administrację londyńskiej dzielnicy Hackney, która odcięła mieszkańców od usług, a prawdopodobnie przejęto także ich dane osobowe.

Cyber-higiena koniecznością

Jeden z cytowanych tutaj specjalistów ds. bezpieczeństwa bardzo celnie podsumował całą sytuację, mówiąc: „Nadszedł czas stosowanie higieny cybernetycznej, równolegle z higieną medyczną”. Miejmy nadzieję, że w nadchodzących, bardzo ciężkich dla naszej służby zdrowia, tygodniach ten problem nie dotrze do Polski. Jedyne co nasze szpitale mogłoby wtedy uratować, to fakt, że część naszego sprzętu jest dość stara i niepracująca on-line.

Źródło: [1]