Võtmed kaasavõtmiseks
- Meditsiinikeskused üle kogu riigi töötavad lunavararünnakute ärahoidmise nimel.
- Föderaalsed õiguskaitseorganid hoiatasid hiljuti, et kuritegelikud jõugud sihivad haiglaid.
- Mõned haiglad sulgevad ennetav alt oma meilisüsteemid ja varundavad andmed juhuks, kui neid rünnatakse.
Haiglad võtavad jõulisi meetmeid küberrünnakute ärahoidmiseks pärast seda, kui föderaalasutused hoiatasid hiljuti, et nende sihtmärgiks on lunavara.
Meditsiinikeskused üle kogu riigi teevad kõike alates oma meilisüsteemide sulgemisest kuni patsientide teabe varundamiseni, et valmistuda lunavararünnakuteks.
USA küberturvalisuse ja infrastruktuuri turvaagentuur avaldas hoiatuse tervishoiuasutustele suunatud lunavarategevuse kohta. Vaatlejate sõnul on kurjategijate sihikule haiglad, sest nad maksavad lunaraha tõenäolisem alt kui muud tüüpi asutused.
"Kuna on oht, et võrgud jäävad tundideks või isegi päevadeks välja, ei saa haiglad lihts alt lubada endale aega, mis kuluks taastumiseks, kui nad ei maksaks lunaraha," ütles Justin Fier, küberluure ja -analüüsi direktor Küberjulgeolekufirma Darktrace ütles meiliintervjuus.
"Haiglad ei pea muretsema mitte ainult põhitõde ja tulude kaotuse pärast – patsientide tervise prioriteedi seadmine on esimene ja peamine mure ning isegi väikseim meditsiiniseadmete või -võrkude seisakuaeg võib patsiente ohustada."
Kasvav oht
FBI ja kaks föderaalset agentuuri teatasid hiljuti, et nad on kogunud luureandmeid, mis viitavad "suurenenud ja otsesele küberkuritegevuse ohule" USA haiglatele ja tervishoiuteenuste osutajatele. Rühmad on suunatud tervishoiusektorile rünnakutega, mille eesmärk on "andmete vargus ja tervishoiuteenuste katkestamine", ütlesid ametnikud.
Erilist lunavaratüvi, mille pärast eksperdid enim muret valmistavad, nimetatakse Ryuk. Nagu enamik lunavaraliike, suudab Ryuk muuta arvutifailid mõttetuks andmeteks, kuni sihtmärk maksab selle käivitajale. Väidetav alt on viimastel kuudel lunavara tabanud kümneid haiglaid.
Mõned haiglad ei oota rünnakut ja astuvad samme, mida võidi kunagi pidada äärmuslikeks. New Yorgi osariigis Ogdensburgis asuv haigla sulges Claxton-Hepburni meditsiinikeskuses oma meilisüsteemi, et vältida küberrünnakuid, selgub uudistest. Haigla töötab endiselt ilma e-postita.
Samal ajal läheb Copley haigla Morrisville'is Vt. väidetav alt nii kaugele, et varundab igal õhtul kogu oma patsienditeavet. Haigla salvestab ka varukoopiateabe, mis pole Internetiga ühendatud.
Haavatavusi on palju
Haiglad suudavad hästi kaitsta väga tundlikke patsiendiandmeid, kuid nad on siiski üllatav alt haavatavad, väidavad eksperdid. "Haiglad toetuvad arvukatele erinevatele tarkvara- ja riistvaraplatvormidele, mis loovad häkkereid ära kasutada," ütles Ara Aslanian, LA Cyber Labi küberturvalisuse nõustaja ja IT-teenuste ettevõtte Inverselogic tegevjuht.
"Neil on ka palju kalleid eriseadmeid, mis töötavad sageli vanadel või aegunud tarkvaraplatvormidel, mida ei värskendata uusimate ohtude vastu. Lisaks puuduvad haiglate jaoks universaalsed andmeturbe standardid. muudes kriitilistes tööstusharudes, nagu kaitsetöövõtjad. Selle tulemusena määrab iga tervishoiuorganisatsioon ise oma küberjulgeoleku tavad ja paratamatult teevad mõned neist paremini tööd kui teised."
Lunavararünnakutel haiglate vastu võivad olla elu või surma tagajärjed. Selle aasta alguses võis Saksamaal naisest saada esimene inimene, kes suri haiglas toimunud lunavararünnaku tagajärjel. Ühel teisel juhul eelmisel kuul ründas Soome psühhoteraapiakeskust lunavara ja kurjategijad üritasid tuhandeid patsiente šantažeerida pärast nende raviandmetele juurdepääsu saamist.
"Kui rünnak õnnestub, võib kaasne kahju olla märkimisväärne," ütles Aslanian. "Näiteks kui haiglaandmed krüpteeritakse lunavararünnaku eest ja erakorralise meditsiini andmete süsteem läheb pimedaks, pole arstidel, õdedel ja tehnikutel patsientide ravimiseks vajalikku olulist teavet."
Kuna on oht, et võrgud katkevad tundideks või isegi päevadeks, ei saa haiglad lihts alt lubada endale aega, mis kuluks taastumiseks, kui nad ei maksaks lunaraha.
Haiglates kasutatavad meditsiiniseadmed on samuti rünnakute suhtes haavatavad. Üks viise, kuidas meditsiiniseadmete tootjad küberkuritegevuse vastu võitlevad, on unikaalsete seadmeidentiteetide kasutamine kasutajate ja seadmete autentimiseks.
"Näiteks IoT-ga ühendatud infusioonipumpasid tootvate meditsiiniseadmete tootjate jaoks tähendab see kordumatu seadme identifikaatori sidumist igale infusioonipumbale, mida see tootmise ajal toodab, isegi enne selle müümist või kasutuselevõttu, " Diane Vautier, GlobalSigni asjade Interneti-toodete turundusjuht, ütles meiliintervjuus.
Terve haigla meilisüsteemi sulgemine kõlab drastiliselt. Kuid lähiajalugu näitab, et lunavararünnakud meditsiiniasutuste vastu võivad võtta elusid.
