Skip to main content

ფედერალური მთავრობა და ამერიკის ჯანმრთელობის ასოციაცია კვლავ აფრთხილებენ ჯანდაცვის სექტორს აკირას საფრთხის შესახებ

გამოსასყიდი პროგრამების ბანდა 2023 წელს გამოჩნდა და სხვა კრიტიკულ სექტორებსაც ესხმის თავს

სულ მცირე ორი წლის განმავლობაში მესამედ აფრთხილებენ ხელისუფლება ჯანდაცვისა და სხვა სექტორებს - მათ შორის ამ ინდუსტრიებში მოღვაწე მცირე და საშუალო ბიზნესებს - Akira-ს გამოსასყიდის მომტანი ბანდის მიერ წარმოქმნილი მზარდი საფრთხეების შესახებ. Akira პირველად 2023 წლის მარტში გამოჩნდა, მაგრამ დღემდე 1,119-ზე მეტი მსხვერპლი და გამოსასყიდის სახით მიღებული შემოსავალი თითქმის 244.2 მილიონი დოლარია.

ეროლ ვაისის თქმით, ჯანმრთელობის ინფორმაციის გაზიარებისა და ანალიზის ცენტრმა 2023 წელს ჯგუფის გაჩენის შემდეგ, Akira-ს გამოსასყიდი პროგრამის მინიმუმ 24 ინციდენტი დააფიქსირა, რომლებმაც ჯანდაცვის სექტორზე გავლენა მოახდინეს. ჯანმრთელობა-ISAC უსაფრთხოების მთავარი ოფიცერი.

მისი თქმით, ჯანდაცვის სექტორში „აკირა“ ისტორიულად მაღალი ღირებულების კრიტიკულ ოპერაციებზე იყო ორიენტირებული, მათ შორის საავადმყოფოებზე, ამბულატორიულ დაწესებულებებზე, სამედიცინო მოწყობილობების მწარმოებლებზე, ღრუბელზე დაფუძნებულ EHR პლატფორმებსა და მესამე მხარის IT სერვისის მიმწოდებლებზე.

„ეს სამიზნეები მიმზიდველია გამოსასყიდის გადახდის მაღალი პოტენციალის გამო, რადგან ჯანდაცვის ორგანიზაციები უზარმაზარი ზეწოლის წინაშე დგანან ოპერაციების სწრაფად აღსადგენად. ისინი ასევე ინახავენ პაციენტების ჩანაწერებს და სამედიცინო კვლევის მონაცემებს, რაც მომგებიანია ორმაგი გამოძალვის სქემებისთვის“, - თქვა მან.

ვაისის თქმით, აკირას მიერ სამედიცინო მოწყობილობების მწარმოებლების წინააღმდეგ განხორციელებული თავდასხმები ბოლო დროს მკვეთრად გაიზარდა და ბოლო 90 დღის განმავლობაში სულ მცირე სამი მსხვერპლი დაფიქსირდა. „განსაკუთრებით შემაშფოთებელია აკირას მიერ მესამე მხარის მომწოდებლებზე ფოკუსირება, რადგან ეს მომწოდებლები ხშირად უფრო დიდი ჯანდაცვის ქსელებისკენ მიმავალ გზას წარმოადგენენ, რაც თავდასხმების პოტენციურ ზემოქმედებას აძლიერებს“.

ვაისის თქმით, აკირა Health-ISAC-ის მიერ გამოსასყიდის მოთხოვნებში შესამჩნევი უფრო ფართო ტენდენციის სიმპტომია. ეს კიბერდანაშაულის პროფესიონალიზაციაა. „აკირას მსგავსი ჯგუფები მოქმედებენ ბიზნესის მსგავსი სტრუქტურით, იყენებენ შვილობილ პარტნიორებს, იყენებენ საწყისი წვდომის ბროკერებს და მუდმივად ავითარებენ თავიანთ ტაქტიკას“, - თქვა მან.

წაიკითხეთ სტატია ჯანდაცვის ინფორმაციის უსაფრთხოების განყოფილებაში. გაგრძელება

  • დაკავშირებული რესურსები და სიახლეები
Health-ISAC Hacking Healthcare 11-20-2015
კლინიკური ლიდერების მეტრიკა: რისკის პაციენტზე ზეგავლენად გარდაქმნა