“โรงพยาบาลในยุคปัจจุบันต้องพึ่งพาไอทีอย่างมาก เมื่อระบบเหล่านี้ล้มเหลว ก็จะสร้างความเสียหายอย่างร้ายแรง” Errol Weiss หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของโรงพยาบาลกล่าว สุขภาพ-ISAC“พวกเขาไม่สามารถรับผู้ป่วยได้ รถพยาบาลจึงถูกเปลี่ยนเส้นทาง บริการต่างๆ ล่าช้าลงเพราะต้องพึ่งพากระบวนการทางเอกสารและแบบแมนนวล หากคุณต้องดูแลผู้ป่วยที่กำลังจะผ่าตัดและต้องการทราบหมู่เลือดของพวกเขา คุณต้องใช้ระบบสำรองแบบกระดาษ และหวังว่ามันจะพร้อมใช้งานและเชื่อถือได้”
แรนซัมแวร์มักส่งผลกระทบร้ายแรงตามมา และไวส์ก็ได้หยิบยกประเด็นที่เป็นข่าวพาดหัวมาพูดถึงบ้าง โรงพยาบาลในชนบทแห่งหนึ่งในรัฐอิลลินอยส์ปิดตัวลงหลังจากประสบปัญหาทางการเงินอย่างหนักจากการโจมตีและการระบาดใหญ่ แฮกเกอร์ขโมยข้อมูลผู้ป่วยจากเครือข่ายสุขภาพในรัฐเพนซิลเวเนียและเผยแพร่ข้อมูลเหล่านั้น รวมถึงภาพเปลือยของผู้ป่วยมะเร็งที่กำลังรับการรักษา การโจมตีดังกล่าวนำไปสู่การฟ้องร้องดำเนินคดีแบบกลุ่มต่อเครือข่ายดังกล่าวและค่าชดเชย 65 ล้านดอลลาร์สหรัฐฯ ในฟินแลนด์ ผู้ป่วยรายหนึ่งเสียชีวิตจากการฆ่าตัวตายหลังจากแฮกเกอร์ขโมยข้อมูลลับจากศูนย์จิตบำบัดแห่งหนึ่ง ไม่ยอมเรียกค่าไถ่ เปิดเผยข้อมูลและแบล็กเมล์ผู้ป่วย
Health-ISAC, Fortra และ Microsoft สามารถผสานรวมข้อมูลและความเชี่ยวชาญอันมหาศาลเพื่อเชื่อมโยง Cobalt Strike ที่ถูกแคร็กเข้ากับการโจมตีด้วยแรนซัมแวร์ที่เกี่ยวข้องกับสุขภาพ 68 ครั้งใน 19 ประเทศ การตรวจสอบของพวกเขาเชื่อมโยงสำเนาที่ถูกแคร็กเข้ากับมัลแวร์ 8 กลุ่ม รวมถึง LockBit ซึ่งเป็นโปรแกรมโจมตีแบบเข้ารหัสและปฏิเสธการให้บริการที่รวดเร็ว และ Conti ซึ่งเป็นมัลแวร์ที่ใช้ในการโจมตี HSE และคอสตาริกา
“ผมสนับสนุนงานที่กำลังทำอยู่อย่างมาก” ไวส์กล่าว “มีระบบนิเวศที่อาชญากรสามารถใช้ประโยชน์ได้อย่างเต็มที่ และหากเราไม่ทำอะไรสักอย่างเกี่ยวกับเรื่องนี้ ปัญหานี้ก็จะไม่หายไป”
