Hvordan Microsofts Digitalt forbrytelser Enhet, a Cybersecurity
Selskapet, og a global Helse organisasjon kom
sammen til ta on a nytt rasen of hacker
«Det moderne sykehuset er så avhengig av IT at det er utrolig ødeleggende når disse systemene går ned», sier Errol Weiss, sikkerhetssjef for Helse-ISAC«De kan ikke ta imot pasienter, og ambulanser blir omdirigert. Tjenestene går saktere fordi de er avhengige av papir og manuelle prosesser. Hvis du har en pasient som prøver å opereres og trenger å vite blodtypen deres, må du gå til papirbasert sikkerhetskopi og håpe at den er tilgjengelig og pålitelig.»
Løsepengevirus har ofte alvorlige konsekvenser i etterkant, og Weiss nevner noen av dem som skapte overskrifter. Et sykehus på landsbygda i Illinois stengte etter å ha fått økonomiske problemer som følge av et angrep og pandemien. Hackere stjal pasientjournaler fra et helsenettverk i Pennsylvania og publiserte dem, inkludert nakenbilder av kreftpasienter som fikk behandling. Angrepet førte til et gruppesøksmål mot nettverket og et forlik på 65 millioner dollar. I Finland døde en pasient av selvmord etter at en hacker stjal konfidensielle journaler fra et psykoterapisenter, ikke klarte å få løsepenger, eksponerte journalene og utpresset pasienter.
Health-ISAC, Fortra og Microsoft klarte å slå sammen sine betydelige data og ekspertise for å koble den krakkede Cobalt Strike til 68 helserelaterte ransomware-angrep i 19 land. Undersøkelsen deres koblet krakkede kopier til åtte skadevarefamilier, inkludert LockBit, en rask krypterings- og tjenestenektangriper, og Conti, skadevaren som ble brukt i HSE- og Costa Rica-angrepene.
«Jeg er en stor forkjemper for arbeidet som gjøres», sier Weiss. «Det finnes et økosystem som kriminelle kan bruke til hjertens lyst, og med mindre vi gjør noe med det, vil ikke dette problemet forsvinne.»
