Key takeaways
- Medisinske sentre rundt om i landet jobber med å forhindre løsepenge-angrep.
- Federale rettshåndhevelsesbyråer advarte nylig om at kriminelle gjenger sikter mot sykehus.
- Noen sykehus legger proaktivt ned e-postsystemene sine og sikkerhetskopierer journaler i tilfelle de blir angrepet.
Sykehus iverksetter kraftige tiltak for å forhindre cyberangrep etter at føderale byråer nylig advarte om at de blir målrettet mot løsepengevare.
Medisinske sentre rundt om i landet gjør alt fra å stenge ned e-postsystemene sine til å sikkerhetskopiere pasientinformasjon som forberedelse til løsepenge-angrep.
U. S. A. Cybersecurity and Infrastructure Security Agency ga ut en advarsel angående løsepengevareaktivitet rettet mot helsetjenester. Kriminelle sikter mot sykehus fordi de er mer sannsynlig å betale løsepenger enn andre typer institusjoner, sier observatører.
"Med risikoen for at nettverk blir nede i timer eller til og med dager, har sykehus rett og slett ikke råd til tiden det ville ta å komme seg hvis de ikke bet alte løsepenger," Justin Fier, direktør for cyberetterretning og analyse ved cybersikkerhetsfirmaet Darktrace, sa i et e-postintervju.
"Det er ikke bare bunnlinjen og inntektstap som sykehusene trenger å bekymre seg for å prioritere pasientens helse er den første og fremste bekymringen, og selv den minste mengden nedetid for medisinsk utstyr eller nettverk kan sette pasienter i fare."
Økende trussel
FBI og to føderale byråer sa nylig at de hadde samlet inn etterretning som peker på "en økt og overhengende trussel om nettkriminalitet" mot amerikanske sykehus og helsepersonell. Grupper sikter mot helsesektoren med angrep rettet mot "datatyveri og forstyrrelse av helsetjenester," sa tjenestemenn.
Den spesielle stammen av løsepengevare som har eksperter mest bekymret, kalles Ryuk. Som de fleste typer løsepengeprogramvare, kan Ryuk transformere datafiler til meningsløse data til målet betaler den som lanserte den. Dusinvis av sykehus skal ha blitt rammet av løsepengevare de siste månedene.
Noen sykehus venter ikke på å bli angrepet og tar skritt som en gang kunne ha blitt ansett som ekstreme. Et sykehus i Ogdensburg, N. Y., Claxton-Hepburn Medical Center, stengte e-postsystemet sitt for å forhindre cyberangrep, ifølge en nyhetsrapport. Sykehuset fungerer fortsatt uten e-post.
I mellomtiden går Copley Hospital i Morrisville, Vt., angivelig så langt som å sikkerhetskopiere all pasientinformasjon hver natt. Sykehuset lagrer også sikkerhetskopiinformasjon som ikke er koblet til internett.
Sårbarheter i overflod
Sykehus er flinke til å sikre svært sensitive pasientdata, men de er fortsatt overraskende sårbare, sier eksperter. "Sykehus er avhengige av en rekke forskjellige programvare- og maskinvareplattformer, noe som skaper åpninger hackere kan utnytte," sa Ara Aslanian, en cybersikkerhetsrådgiver for LA Cyber Lab og administrerende direktør i Inverselogic, et IT-tjenesteselskap, i et e-postintervju.
"De har også mye dyrt spesialutstyr, som ofte kjører på eldre eller utdaterte programvareplattformer som ikke er oppdatert mot de siste truslene. I tillegg er det ingen universelle standarder for sykehus på datasikkerhet slik det er. i andre kritiske bransjer, som forsvarsentreprenører. Som et resultat bestemmer hver helseorganisasjon sin egen nettsikkerhetspraksis, og uunngåelig vil noen gjøre en bedre jobb enn andre."
Ransomware-angrep på sykehus kan ha konsekvenser på liv eller død. Tidligere i år, i Tyskland, kan en kvinne ha blitt den første personen som døde som følge av et løsepenge-angrep på et sykehus. I en annen sak forrige måned ble et finsk psykoterapisenter angrepet av løsepengevare og kriminelle forsøkte å utpresse tusenvis av pasienter etter å ha fått tilgang til terapijournalene deres.
"Hvis et angrep er vellykket, kan sikkerhetsskaden bli betydelig," sa Aslanian. "For eksempel, hvis sykehusdata er kryptert fra et løsepenge-angrep og akuttjournalsystemet blir mørkt, har ikke leger, sykepleiere og teknikere den viktige informasjonen de trenger for å behandle pasienter."
Med risikoen for at nettverk blir nede i timer eller til og med dager, har sykehus rett og slett ikke råd til tiden det ville ta å komme seg hvis de ikke bet alte løsepenger.
Det medisinske utstyret sykehus bruker er også sårbart for angrep. En av måtene produsenter av medisinsk utstyr bekjemper nettkriminalitet er gjennom bruk av unike enhetsidentiteter for å autentisere brukere og enheter.
"For produsenter av medisinsk utstyr som for eksempel lager IoT-tilkoblede infusjonspumper, betyr dette å binde en unik enhetsidentifikator til hver eneste infusjonspumpe den produserer under produksjon, selv før den selges eller tas i bruk," Diane Vautier, IoT-produktmarkedsføringssjef hos GlobalSign, sa i et e-postintervju.
Å stenge et helt sykehuss e-postsystem høres drastisk ut. Men nyere historie viser at ransomware-angrep på medisinske institusjoner kan ta liv.