방법마이크로 소프트디지털범죄단위,a사이버 보안 회사및 a글로벌건강조직온 함께에 받아ona낳다of해커
"현대 병원은 IT에 너무 의존적이어서 이러한 시스템이 다운되면 엄청난 파괴력이 발생합니다."라고 최고 보안 책임자인 Errol Weiss가 말했습니다. 건강-ISAC"환자 접수를 할 수 없고, 구급차도 다른 곳으로 옮겨집니다. 서류와 수작업에 의존하다 보니 서비스 속도가 느려집니다. 수술을 하려는 환자를 위해 혈액형을 알아야 한다면, 서류 백업을 해야 하고, 그 서류가 제대로 보관되고 믿을 수 있기를 바라야 합니다."
랜섬웨어는 종종 심각한 후유증을 남기는데, 바이스는 언론의 주목을 받았던 몇 가지 사례를 언급했습니다. 일리노이주의 한 시골 병원은 공격과 팬데믹으로 재정적 어려움을 겪다가 문을 닫았습니다. 해커들은 펜실베이니아주의 한 의료 네트워크에서 환자 기록을 훔쳐 공개했는데, 그중에는 치료 중인 암 환자들의 나체 사진도 포함되어 있었습니다. 이 공격으로 해당 네트워크를 상대로 집단 소송이 제기되었고, 65만 달러의 합의금이 지불되었습니다. 핀란드에서는 해커가 심리 치료 센터의 기밀 기록을 훔친 후 몸값을 받지 못하고 기록을 공개하고 환자들을 협박한 후 한 환자가 자살했습니다.
Health-ISAC, Fortra, 그리고 Microsoft는 방대한 데이터와 전문 지식을 결합하여 크래킹된 Cobalt Strike를 19개국에서 발생한 68건의 의료 관련 랜섬웨어 공격과 연결지을 수 있었습니다. 조사 결과, 크래킹된 사본은 고속 암호화 및 서비스 거부 공격자인 LockBit과 HSE 및 코스타리카 공격에 사용된 악성코드인 Conti를 포함한 8개 악성코드 계열과 연결되었습니다.
"저는 현재 진행 중인 활동을 강력히 지지합니다."라고 와이스는 말합니다. "범죄자들이 마음껏 이용할 수 있는 생태계가 존재하는데, 우리가 그에 대해 뭔가 조치를 취하지 않으면 이 문제는 사라지지 않을 것입니다."
