Kako Microsoftova Digital Zločini enota, a kibernetske varnosti
družba, in a globalna zdravje Organizacija prišel
skupaj do sprejmejo on a novo pasma of heker
»Sodobne bolnišnice so tako odvisne od IT, da je sesutje teh sistemov neverjetno uničujoče,« pravi Errol Weiss, glavni varnostnik pri Zdravje-ISAC»Ne morejo sprejemati pacientov, reševalna vozila pa so preusmerjena. Storitve se upočasnijo, ker se zanašajo na papir in ročne postopke. Če ste s pacientom, ki želi opraviti operacijo, in morate vedeti njegovo krvno skupino, morate uporabiti papirnato varnostno kopijo in upati, da je na voljo in zanesljiva.«
Izsiljevalska programska oprema ima pogosto hude posledice, Weiss pa navaja nekaj primerov, ki so pritegnili pozornost medijev. Podeželska bolnišnica v Illinoisu se je zaprla, potem ko je zaradi napada in pandemije finančno upadla. Hekerji so ukradli zdravstvene kartoteke iz zdravstvene mreže v Pensilvaniji in jih objavili, vključno z golimi fotografijami bolnikov z rakom, ki se zdravijo. Napad je privedel do skupinske tožbe proti mreži in poravnave v višini 65 milijonov dolarjev. Na Finskem je pacient umrl zaradi samomora, potem ko je heker ukradel zaupne kartoteke iz psihoterapevtskega centra, ni dobil odkupnine, razkril kartoteke in izsiljeval paciente.
Health-ISAC, Fortra in Microsoft so združili svoje obsežne podatke in strokovno znanje, da bi povezali razpokano programsko opremo Cobalt Strike z 68 napadi izsiljevalske programske opreme, povezanimi z zdravjem, v 19 državah. Njihova preiskava je razpokane kopije povezala z osmimi družinami zlonamerne programske opreme, vključno z LockBit, hitrim šifrirnim napadalcem in napadalcem z zavrnitvijo storitve, ter Conti, zlonamerno programsko opremo, uporabljeno v napadih na HSE in Kostariko.
»Sem velik zagovornik dela, ki se opravlja,« pravi Weiss. »Obstaja ekosistem, ki ga lahko kriminalci uporabljajo po mili volji, in če ne bomo ukrepali glede tega, ta težava ne bo izginila.«
