Hvernig Microsoft Digital Glæpi Eining, a cybersecurity
fyrirtæki, og a Alþjóðlegt heilsa skipulag kom
saman til taka on a ný kyn of spjallþráð
„Nútíma sjúkrahús eru svo háð upplýsingatækni að þegar þessi kerfi bila er það ótrúlega eyðileggjandi,“ segir Errol Weiss, yfiröryggisstjóri hjá Heilsa-ISAC„Þeir geta ekki tekið við sjúklingum og sjúkrabílar eru færðir til baka. Þjónustan hægir á sér vegna þess að hún treystir á pappír og handvirk ferli. Ef þú ert með sjúkling sem er að reyna að gangast undir aðgerð og þarft að vita blóðflokkinn hans, þá verður þú að nota pappírsafrit og vona að það sé tiltækt og áreiðanlegt.“
Ransomware hefur oft alvarlegar afleiðingar og Weiss nefnir nokkur sem urðu fréttnæm. Sjúkrahús í dreifbýli í Illinois lokaði eftir fjárhagsvandræði vegna árásar og faraldursins. Tölvuþrjótar stálu sjúklingaskrám frá heilbrigðiskerfi í Pennsylvaníu og birtu þær, þar á meðal naktar myndir af krabbameinssjúklingum sem voru í meðferð. Árásin leiddi til hópmálsóknar gegn kerfinu og 65 milljóna dollara sáttar. Í Finnlandi lést sjúklingur af sjálfsvígi eftir að tölvuþrjótur stal trúnaðarskrám frá sálfræðimeðferðarstöð, tókst ekki að fá lausnargjald, afhjúpaði skrárnar og kúgaði sjúklinga.
Health-ISAC, Fortra og Microsoft tókst að sameina umfangsmikil gögn sín og sérþekkingu til að tengja sprungið Cobalt Strike við 68 heilbrigðistengdar ransomware-árásir í 19 löndum. Rannsókn þeirra tengdi sprungin eintök við átta fjölskyldur spilliforrita, þar á meðal LockBit, hraðvirkan dulkóðunar- og þjónustuneitunarárásarmann, og Conti, spilliforritið sem notað var í HSE og Kosta Ríka-árásunum.
„Ég er mikill talsmaður þess verks sem er verið að vinna,“ segir Weiss. „Það er til vistkerfi sem glæpamenn geta nýtt sér að vild og nema við gerum eitthvað í því, þá mun þetta vandamál ekki hverfa.“
