Як Microsoft Digital Злочини одиниця, a кібербезпека
компанії, та a в цілому здоров'я організація прийшов
разом до приймати on a new порода of хакер
«Сучасна лікарня настільки залежить від ІТ, що коли ці системи виходять з ладу, це неймовірно руйнівно», — каже Еррол Вайс, головний спеціаліст із безпеки Здоров'я-ISAC«Вони не можуть приймати пацієнтів, а машини швидкої допомоги перенаправляють. Послуги працюють сповільнено, оскільки вони покладаються на паперові та ручні процеси. Якщо ви з пацієнтом, який намагається зробити операцію, і вам потрібно знати його групу крові, вам доведеться скористатися паперовими резервними документами та сподіватися, що вони доступні та надійні».
Програми-вимагачі часто мають серйозні наслідки, і Вайс відзначає кілька випадків, що потрапили в заголовки газет. Сільська лікарня в Іллінойсі закрилася після фінансових труднощів через атаку та пандемію. Хакери викрали медичні записи пацієнтів з мережі охорони здоров'я в Пенсільванії та опублікували їх, включаючи фотографії оголених онкохворих, які проходили лікування. Атака призвела до колективного позову проти мережі та врегулювання справи на суму 65 мільйонів доларів. У Фінляндії пацієнт помер самогубством після того, як хакер викрав конфіденційні записи з психотерапевтичного центру, не отримав викуп, розкрив записи та шантажував пацієнтів.
Health-ISAC, Fortra та Microsoft змогли об'єднати свої значні дані та досвід, щоб пов'язати зламаний Cobalt Strike з 68 атаками програм-вимагачів, пов'язаними зі здоров'ям, у 19 країнах. Їхнє розслідування пов'язало зламані копії з вісьмома сімействами шкідливих програм, включаючи LockBit, швидке шифрування та атаку типу "відмова в обслуговуванні", та Conti, шкідливе програмне забезпечення, яке використовувалося в атаках на HSE та Коста-Рику.
«Я палко підтримую роботу, яка проводиться», — каже Вайс. «Існує екосистема, яку злочинці можуть використовувати досхочу, і якщо ми нічого з цим не зробимо, ця проблема не зникне».
