Jak Microsoft je Digitální Zločiny Jednotka, a kybernetická bezpečnost
společnost si a globální zdraví organizace přišel
společně na vzít on a nový plemeno of hacker
„Moderní nemocnice jsou natolik závislé na IT, že když tyto systémy selžou, je to neuvěřitelně zničující,“ říká Errol Weiss, hlavní bezpečnostní ředitel společnosti Zdraví-ISAC„Nemohou přijímat pacienty a sanitky jsou odkláněny. Služby se zpomalují, protože se spoléhají na papírové a manuální procesy. Pokud máte pacienta, který se snaží podstoupit operaci, a potřebujete znát jeho krevní skupinu, musíte se obrátit na papírové zálohy a doufat, že jsou k dispozici a spolehlivé.“
Ransomware má často závažné následky a Weiss vyjmenoval několik příkladů, které se dostaly na titulní stránky novin. Venkovská nemocnice v Illinois byla uzavřena poté, co se v důsledku útoku a pandemie finančně zhroutila. Hackeři ukradli záznamy o pacientech ze zdravotnické sítě v Pensylvánii a zveřejnili je, včetně nahých fotografií pacientů s rakovinou, kteří se léčili. Útok vedl k hromadné žalobě proti síti a vyrovnání ve výši 65 milionů dolarů. Ve Finsku zemřel pacient sebevraždou poté, co hacker ukradl důvěrné záznamy z psychoterapeutického centra, nezískal výkupné, záznamy odhalil a vydíral pacienty.
Společnosti Health-ISAC, Fortra a Microsoft dokázaly sloučit svá rozsáhlá data a odborné znalosti a propojit prolomený škodlivý kód Cobalt Strike s 68 útoky ransomwaru souvisejícími se zdravím v 19 zemích. Jejich vyšetřování propojilo prolomené kopie s osmi rodinami malwaru, včetně LockBit, rychlého šifrovacího a útočného typu Denial-of-Service, a Conti, malwaru použitého při útocích na HSE a v Kostarice.
„Jsem velkým zastáncem práce, která se dělá,“ říká Weiss. „Existuje ekosystém, který si zločinci mohou užívat do sytosti, a pokud s tím něco neuděláme, tento problém nezmizí.“
