Slimnīcu izspiedējvīrusu infekcijas dēļ pacienti ir pakļauti riskam

Policijas departamenti, valdības biroji, korporācijas un neskaitāmas personas ir cietušas no ļaunprātīgas programmatūras, kas šifrē datus un pieprasa samaksu par to atgriešanu. Taču neseno izspiedējvīrusu infekciju straumes slimnīcās daži eksperti ir nobažījušies, ka varētu ciest pacientu aprūpe.





Lielā atšķirība ar veselības aprūpi ir tā, ka sekas ir lielākas, saka Kevins Fu , Mičiganas Universitātes asociētais profesors, kurš pēta datoru drošības problēmas slimnīcās. Jūs varat pazaudēt savu e-pastu, un tas ir kaitinoši, taču pacientu uzskaite ir nepieciešama, lai ārstētu pacientus.

Pēc tam, kad februārī Losandželosas Holivudas presbiteriāņu slimnīcu skāra izpirkuma programmatūra, slimnīcas centrālā medicīnisko ierakstu sistēma 10 dienas lielākoties nebija lietojama, un daži pacienti bija jātransportē uz citām slimnīcām. Slimnīca Vācijā, kuras medicīniskie dokumenti bija bloķēti ar izspiedējvīrusu, drošības apsvērumu dēļ atcēla dažas augsta riska operācijas.

FIB norāda, ka pagājušajā gadā izspiedējvīrusa programmatūra kļuva ievērojami izplatītāka, un tā sagaida, ka problēma turpinās pieaugt .

Ļaunprātīgas programmatūras nokļūšana slimnīcās nav nekas jauns. Fu un citi pētnieki ir pavadījuši daudzus gadus, parādot, ka veids, kā tiek veidoti slimnīcu tīkli, ļauj no ļaundabīgajiem e-pasta pielikumiem vai inficētām vietnēm iegūta ļaunprogrammatūra nokļūt iekārtās, kurās tiek glabāti pacientu ieraksti (skat. par medicīnas ierīcēm slimnīcās).

Taču izspiedējprogrammatūra ir vairāk satraucoša, jo atšķirībā no citiem ļaunprātīgas programmatūras veidiem, piemēram, tāda veida, kas sūta surogātpastu vai zog tiešsaistes akreditācijas datus, tā ir izstrādāta kā aktīvi destruktīva. Tikai tad, kad parādījās izpirkuma programmatūra, mēs redzējām ļaunprātīgu programmatūru, kas mēģināja nodarīt tiešu kaitējumu un apzināti padarīt šīs sistēmas nepieejamas, saka Fu.

Fu saka, medicīnas personālam būtu jāzina, kā paveikt savu darbu bez piekļuves parastajām sistēmām, taču slimnīcas parasto procedūru pārtraukšana neizbēgami rada zināmus riskus. Daži no tiem ir netieši. Kad pacienti tika atraidīti, kā to darīja Holivudas presbiteriāns februārī, citām iestādēm bija jāatbrīvojas.

Iespējams, ka tādiem pētniekiem kā Fu drīz būs daudz datu par izspiedējvīrusa ietekmi uz veselības aprūpes piegādi. Ransomware kļūst arvien sarežģītāka, un daži noziedznieki ir sākuši īpaši mērķēt uz vērtīgiem datiem korporācijās, piemēram, datus no HR departamentiem.

Iespaidīgais naudas daudzums, ko kibernoziedznieki izspiež, ir palīdzējis viņiem ieguldīt vairāk resursu jaunu izspiedējvīrusu celmu izstrādē, saka Bogdans Botezatu, drošības uzņēmuma vecākais analītiķis. BitDefender . Pagājušajā gadā FIB tika iesniegti aptuveni 2500 ziņojumi par izpirkuma programmatūru, un upuri izmaksāja 24,1 miljonu ASV dolāru izpirkuma naudā. Kad apsardzes firmas izmeklēja vienu veiksmīgu ļaunprogrammatūras variantu pagājušajā gadā viņi atrada pierādījumus, ka tā visā pasaulē ir iekasējusi 425 miljonus USD.

Sarežģītāka ļaunprātīga programmatūra varētu būt vēl ienesīgāka. FIB nosūtīja steidzamu piezīmi janvārī brīdināja korporācijas par izspiedējvīrusu Samsam celmu, kas ir vērsts uz serveriem, kas nodrošina uzņēmumu darbību. Tiek uzskatīts, ka tas ir aiz IT problēmām kropļojot Baltimoras apgabala slimnīcu sistēmu šonedēļ. Vairākas drošības kompānijas nesen ziņoja, ka kvalificētas hakeru grupas, kas iepriekš ir redzējušas uzņēmuma noslēpumu zagšanu, ir pieņēmušas izspiedējvīrusu biznesa modeli (skatiet sadaļu Out-of-Work Chinese Hackers Behind Behind Sophisticated Ransomware Attacks ).

Vienkāršākais veids, kā atgūties no izspiedējvīrusa uzbrukuma, bieži vien ir vienkārši samaksāt, jo ļaunprogrammatūras ļaundari cenšas piedāvāt labu klientu apkalpošanu, lai saglabātu sava biznesa modeļa darbību. Holivudas presbiteriānis iztērēja 17 000 USD, lai atgūtu savus datus , pievienojoties daudzām personām, uzņēmumiem un pat policijas dienestiem, kas ir izvēlējušies maksāt, lai atbloķētu datus (skatiet Datu ķīlnieku turēšana: ideāls interneta noziegums? ).

Izpirkuma programmatūras atmaksa rada arī ētiskus jautājumus. Maksājot izpirkuma maksu, jūs mudināt noziedzniekus turpināt savas kampaņas, saka Treviss Smits, uzņēmuma vecākais drošības pētniecības inženieris. Tripwire . Viņš saka, ka labākais risinājums ir organizācijām uzturēt labas dublējumkopijas, kas ir izolētas no to galvenajām sistēmām, bet kuras var ātri atjaunot.

paslēpties