Come Microsoft Digitale crimini Unità, a sicurezza informatica
società, e a globale salute organizzazione è venuto
insieme a fare on a nuovi razza of degli hacker
"L'ospedale moderno è così dipendente dall'IT che quando questi sistemi si guastano, è incredibilmente devastante", afferma Errol Weiss, responsabile della sicurezza per Salute-ISAC"Non riescono a gestire l'accettazione dei pazienti e le ambulanze vengono dirottate. I servizi rallentano perché si affidano a processi cartacei e manuali. Se si sta assistendo un paziente che deve essere operato e si ha bisogno di conoscere il suo gruppo sanguigno, bisogna ricorrere al backup cartaceo e sperare che sia disponibile e affidabile."
I ransomware hanno spesso gravi conseguenze a valle e Weiss ne elenca alcune che hanno fatto notizia. Un ospedale rurale dell'Illinois ha chiuso i battenti dopo essere crollato finanziariamente a causa di un attacco e della pandemia. Degli hacker hanno rubato le cartelle cliniche dei pazienti da una rete sanitaria in Pennsylvania e le hanno pubblicate, comprese foto nude di pazienti oncologici sottoposti a trattamento. L'attacco ha portato a una class action contro la rete e a un risarcimento di 65 milioni di dollari. In Finlandia, un paziente si è suicidato dopo che un hacker ha rubato le cartelle cliniche riservate da un centro di psicoterapia, non è riuscito a ottenere un riscatto, ha reso pubbliche le cartelle cliniche e ha ricattato i pazienti.
Health-ISAC, Fortra e Microsoft sono riusciti a unire i loro considerevoli dati e competenze per collegare la versione craccata di Cobalt Strike a 68 attacchi ransomware sanitari in 19 paesi. La loro indagine ha collegato le copie craccate a otto famiglie di malware, tra cui LockBit, un aggressore che sfrutta la crittografia rapida e il denial-of-service, e Conti, il malware utilizzato negli attacchi HSE e Costa Rica.
"Sono un grande sostenitore del lavoro che si sta svolgendo", afferma Weiss. "Esiste un ecosistema che i criminali possono usare a loro piacimento, e se non interveniamo, questo problema non scomparirà".
