Sut Microsoft's Digidol Troseddau Uned, a cybersecurity
cwmni, a a byd-eang iechyd sefydliad Daeth
at ei gilydd i cymryd on a newydd brid of haciwr
“Mae’r ysbyty modern mor ddibynnol ar TG fel pan fydd y systemau hyn yn methu, mae’n hynod ddinistriol,” meddai Errol Weiss, prif swyddog diogelwch ar gyfer Iechyd-ISAC. “Allan nhw ddim derbyn cleifion, ac mae ambiwlansys yn cael eu dargyfeirio. Mae gwasanaethau’n arafu oherwydd eu bod nhw’n dibynnu ar bapur a phrosesau â llaw. Os ydych chi gyda chlaf sy’n ceisio cael llawdriniaeth ac angen gwybod eu math gwaed, mae’n rhaid i chi fynd at gopi wrth gefn papur a gobeithio ei fod ar gael ac yn ddibynadwy.”
Yn aml, mae gan ransomware ganlyniadau difrifol i lawr yr afon, ac mae Weiss yn ticio rhai a wnaeth benawdau. Caeodd ysbyty gwledig yn Illinois ar ôl mynd i drafferthion ariannol oherwydd ymosodiad a'r pandemig. Lladrataodd hacwyr gofnodion cleifion o rwydwaith iechyd yn Pennsylvania a'u cyhoeddi, gan gynnwys lluniau noeth o gleifion canser yn derbyn triniaeth. Arweiniodd yr ymosodiad at achos cyfreithiol gweithredu dosbarth yn erbyn y rhwydwaith a setliad o $65 miliwn. Yn y Ffindir, bu farw claf trwy hunanladdiad ar ôl i haciwr ddwyn cofnodion cyfrinachol o ganolfan seicotherapi, methu â chael pridwerth, datgelu'r cofnodion a blacmelio cleifion.
Llwyddodd Health-ISAC, Fortra a Microsoft i uno eu data a'u harbenigedd sylweddol i gysylltu Cobalt Strike wedi cracio â 68 o ymosodiadau ransomware sy'n gysylltiedig ag iechyd mewn 19 o wledydd. Cysylltodd eu hymchwiliad gopïau wedi cracio ag wyth teulu o ddrwgwedd, gan gynnwys LockBit, ymosodwr amgryptio cyflym a gwrthod gwasanaeth, a Conti, y ddrwgwedd a ddefnyddiwyd yn ymosodiadau HSE a Costa Rica.
“Rwy’n gefnogwr mawr o’r gwaith sy’n cael ei wneud,” meddai Weiss. “Mae yna ecosystem y gall troseddwyr ei ddefnyddio hyd eithaf eu bodlonrwydd, ac oni bai ein bod ni’n gwneud rhywbeth am hynny, ni fydd y broblem hon yn diflannu.”
