Miten Microsoftin Digitaalinen rikokset Yksikkö, a tietoverkkojen
yritys, ja a maailmanlaajuinen terveys organisaatio tuli
yhdessä että ottaa on a uusi rotu of hakkeri
”Nykyaikainen sairaala on niin riippuvainen IT-järjestelmistä, että kun nämä järjestelmät kaatuvat, se on uskomattoman tuhoisaa”, sanoo Errol Weiss, sairaalan turvallisuusjohtaja. Terveys-ISAC. ”He eivät pysty ottamaan vastaan potilaita, ja ambulanssit ohjataan muualle. Palvelut hidastuvat, koska ne ovat riippuvaisia paperista ja manuaalisista prosesseista. Jos olet potilaan kanssa, joka yrittää tehdä leikkausta, ja sinun on tiedettävä hänen veriryhmänsä, sinun on turvauduttava paperiseen varmuuskopioon ja toivottava, että se on saatavilla ja luotettava.”
Kiristysohjelmilla on usein vakavia seurauksia, ja Weiss mainitsee muutamia otsikoihin nousseita tapauksia. Illinoisissa sijaitseva maaseutusairaala suljettiin taloudellisen ahdingon jälkeen hyökkäyksen ja pandemian seurauksena. Hakkerit varastivat potilastietoja pennsylvanialaisesta terveysverkostosta ja julkaisivat ne, mukaan lukien alastonkuvia hoitoa saavista syöpäpotilaista. Hyökkäys johti ryhmäkanteeseen verkostoa vastaan ja 65 miljoonan dollarin korvaukseen. Suomessa potilas kuoli itsemurhaan sen jälkeen, kun hakkeri varasti luottamuksellisia tietoja psykoterapiakeskuksesta, ei onnistunut saamaan lunnaita, paljasti tiedot ja kiristi potilaita.
Health-ISAC, Fortra ja Microsoft onnistuivat yhdistämään huomattavan datansa ja asiantuntemuksensa yhdistääkseen murretun Cobalt Strike -haittaohjelman 68 terveyteen liittyvään kiristyshaittaohjelmahyökkäykseen 19 maassa. Heidän tutkimuksensa yhdisti murretut kopiot kahdeksaan haittaohjelmaperheeseen, mukaan lukien LockBit, nopea salaus- ja palvelunestohyökkääjä, sekä Conti, HSE:n ja Costa Rican hyökkäyksissä käytetty haittaohjelma.
”Kannatan vahvasti tätä työtä”, Weiss sanoo. ”Rikolliset voivat hyödyntää ekosysteemiä sydämensä kyllyydestä, ja ellemme tee asialle jotain, tämä ongelma ei katoa.”
