Hur Microsofts Digital brott Enhet, a Cybersäkerhet
företag, och a global hälsa organisation kom
tillsammans till ta on a ny ras of Hackaren
”Det moderna sjukhuset är så beroende av IT att när dessa system går ner är det otroligt förödande”, säger Errol Weiss, säkerhetschef för Hälsa-ISAC”De kan inte ta emot patienter, och ambulanser omdirigeras. Tjänsterna blir långsammare eftersom de förlitar sig på papper och manuella processer. Om du har en patient som försöker opereras och behöver veta deras blodgrupp måste du använda pappersbackup och hoppas att den är tillgänglig och pålitlig.”
Ransomware har ofta allvarliga konsekvenser i efterhand, och Weiss nämner några som hamnade i rubrikerna. Ett landsbygdssjukhus i Illinois stängde efter att ha drabbats ekonomiskt av en attack och pandemin. Hackare stal patientjournaler från ett hälsovårdsnätverk i Pennsylvania och publicerade dem, inklusive nakenbilder på cancerpatienter som fick behandling. Attacken ledde till en grupptalan mot nätverket och en förlikning på 65 miljoner dollar. I Finland dog en patient av självmord efter att en hackare stal konfidentiella journaler från ett psykoterapicenter, misslyckades med att få en lösensumma, exponerade journalerna och utpressade patienter.
Health-ISAC, Fortra och Microsoft kunde slå samman sina betydande data och expertis för att koppla den krackade Cobalt Strike till 68 hälsorelaterade ransomware-attacker i 19 länder. Deras undersökning kopplade krackade kopior till åtta familjer av skadlig kod, inklusive LockBit, en snabb krypterings- och denial-of-service-angripare, och Conti, den skadliga kod som användes i HSE- och Costa Rica-attackerna.
”Jag är en stor förespråkare för det arbete som görs”, säger Weiss. ”Det finns ett ekosystem som kriminella kan använda till sitt hjärtas belåtenhet, och om vi inte gör något åt det kommer det här problemet inte att försvinna.”
