Kuidas Microsoftiga digitaalne Kuriteod üksus, a küberturvalisus
ettevõte, ja a globaalne tervis organisatsioon tuli
kokku et võtma on a uus tõug of häkker
„Tänapäeva haigla on IT-st nii sõltuv, et kui need süsteemid rivist välja lähevad, on see uskumatult laastav,“ ütleb Errol Weiss, haigla turvajuht. Tervis-ISAC„Nad ei saa patsiente vastu võtta ja kiirabiautod suunatakse ümber. Teenused aeglustuvad, kuna nad tuginevad paberile ja käsitsi tehtavatele protsessidele. Kui olete patsiendiga, kes üritab operatsioonile minna ja peate teadma tema veregruppi, peate kasutama paberkandjal varukoopiaid ja lootma, et see on saadaval ja usaldusväärne.“
Lunavaral on sageli tõsised tagajärjed ja Weiss toob välja mõned, mis pealkirjadesse jõudsid. Illinoisi maapiirkonna haigla suleti pärast rünnaku ja pandeemia tagajärjel tekkinud rahalist raskust. Häkkerid varastasid Pennsylvania tervishoiuvõrgustikust patsientide andmed ja avaldasid need, sealhulgas ravi saavate vähihaigete alasti fotod. Rünnak viis võrgustiku vastu esitatud kollektiivhagi ja 65 miljoni dollari suuruse kokkuleppeni. Soomes suri patsient enesetapu tagajärjel pärast seda, kui häkker varastas psühhoteraapiakeskusest konfidentsiaalseid andmeid, ei suutnud lunaraha saada, avalikustas andmed ja šantažeeris patsiente.
Health-ISAC, Fortra ja Microsoft suutsid ühendada oma märkimisväärsed andmed ja oskusteabe, et seostada krüptitud Cobalt Strike'i 68 tervisega seotud lunavararünnakuga 19 riigis. Nende uurimine seostas krüptitud koopiaid kaheksa pahavara perekonnaga, sealhulgas LockBitiga, mis on kiire krüpteerimis- ja teenusetõkestusründaja, ning Contiga, mis on pahavara, mida kasutati HSE ja Costa Rica rünnakutes.
„Ma olen selle töö suur pooldaja,“ ütleb Weiss. „On olemas ökosüsteem, mida kurjategijad saavad oma südamerahuga ära kasutada, ja kui me sellega midagi ette ei võta, siis see probleem ei kao kuhugi.“
