Ako Microsoft Digitálne zločiny jednotka, a kyber ochrana
spoločnosť, a a celkovo zdravie organizácie prišiel
spoločne na trvať on a nový plemeno of průnikář
„Moderná nemocnica je natoľko závislá od IT, že keď tieto systémy zlyhájú, je to neuveriteľne zničujúce,“ hovorí Errol Weiss, hlavný bezpečnostný riaditeľ spoločnosti Health-ISAC„Nemôžu prijímať pacientov a sanitky sú odkláňané. Služby sa spomaľujú, pretože sa spoliehajú na papierové a manuálne procesy. Ak ste s pacientom, ktorý sa snaží podstúpiť operáciu a potrebujete poznať jeho krvnú skupinu, musíte sa obrátiť na papierové zálohy a dúfať, že sú dostupné a spoľahlivé.“
Ransomvér má často vážne následky a Weiss vymenoval niekoľko príkladov, ktoré sa dostali na titulné stránky novín. Vidiecka nemocnica v štáte Illinois bola zatvorená po tom, čo v dôsledku útoku a pandémie utrpela finančné problémy. Hackeri ukradli záznamy o pacientoch zo zdravotnej siete v Pensylvánii a zverejnili ich vrátane nahých fotografií pacientov s rakovinou, ktorí sa liečili. Útok viedol k hromadnej žalobe proti sieti a vyrovnaniu vo výške 65 miliónov dolárov. Vo Fínsku pacient spáchal samovraždu po tom, čo hacker ukradol dôverné záznamy z psychoterapeutického centra, nezískal výkupné, zverejnil záznamy a vydieral pacientov.
Spoločnosti Health-ISAC, Fortra a Microsoft dokázali zlúčiť svoje rozsiahle dáta a odborné znalosti, aby prepojili prelomený vírus Cobalt Strike so 68 útokmi ransomvéru súvisiacimi so zdravím v 19 krajinách. Ich vyšetrovanie prepojilo prelomené kópie s ôsmimi rodinami malvéru vrátane LockBit, rýchleho šifrovacieho a denial-of-service útočníka, a Conti, malvéru použitého pri útokoch na HSE a v Kostarike.
„Som veľkým zástancom práce, ktorá sa vykonáva,“ hovorí Weiss. „Existuje ekosystém, ktorý môžu zločinci využívať podľa ľubovôle, a pokiaľ s tým niečo neurobíme, tento problém nezmizne.“
