Keeawayt
- Lääketieteelliset keskukset ympäri maata pyrkivät estämään kiristysohjelmahyökkäyksiä.
- Liittov altion lainvalvontaviranomaiset varoittivat äskettäin, että rikollisjoukot hyökkäävät sairaaloihin.
- Jotkut sairaalat sulkevat ennakoivasti sähköpostijärjestelmänsä ja varmuuskopioivat tietueet siltä var alta, että niitä vastaan hyökätään.
Sairaalat ryhtyvät tehokkaisiin toimenpiteisiin kyberhyökkäysten estämiseksi sen jälkeen, kun liittov altion virastot varoittivat äskettäin, että ne joutuvat kiristysohjelmien kohteeksi.
Lääketieteen keskukset eri puolilla maata tekevät kaikkensa sähköpostijärjestelmiensä sulkemisesta potilastietojen varmuuskopiointiin valmistautuakseen kiristysohjelmiin.
Yhdysv altain kyberturvallisuus- ja infrastruktuuriturvavirasto julkaisi varoituksen terveydenhuoltolaitoksiin kohdistuvasta kiristysohjelmatoiminnasta. Rikolliset kohdistuvat sairaaloihin, koska ne maksavat lunnaita todennäköisemmin kuin muut laitokset, tarkkailijat sanovat.
"Koska on vaara, että verkot pysyvät poissa tuntikausia tai jopa päiviä, sairaaloilla ei yksinkertaisesti ole varaa toipumiseen kuluvaan aikaan, jos ne eivät maksa lunnaita", Justin Fier, kybertiedon ja -analyysin johtaja kyberturvallisuusyritys Darktrace, sanoi sähköpostihaastattelussa.
"Sairaaloiden ei tarvitse huolehtia pelkästään lopputuloksesta ja tulojen menetyksestä - potilaiden terveyden priorisointi on ensimmäinen ja tärkein huolenaihe, ja pienimmätkin lääketieteellisten laitteiden tai verkkojen seisokit voivat vaarantaa potilaat."
Kasvava uhka
FBI ja kaksi liittov altion virastoa ilmoittivat äskettäin keränneensä tiedustelutietoja, jotka viittaavat "lisääntyneeseen ja välittömään kyberrikollisuuden uhkaan" Yhdysv altain sairaaloita ja terveydenhuollon tarjoajia kohtaan. Ryhmät hyökkäävät terveydenhuoltoalaan hyökkäyksillä, joiden tarkoituksena on "tietovarkaiden ja terveydenhuoltopalvelujen häiriintyminen", viranomaiset sanoivat.
Erityinen kiristysohjelmakanta, josta asiantuntijat ovat eniten huolissaan, on nimeltään Ryuk. Kuten useimmat kiristysohjelmat, Ryuk voi muuttaa tietokonetiedostot merkityksettömiksi tiedoiksi, kunnes kohde maksaa sen käynnistäjälle. Kymmenien sairaaloiden on kerrottu kärsineen kiristysohjelmista viime kuukausina.
Jotkin sairaalat eivät odota hyökkäystä, ja ne ryhtyvät toimiin, joita on saatettu joskus pitää äärimmäisinä. Uutisraportin mukaan Ogdensburgissa, N. Y:ssä, Claxton-Hepburn Medical Centerissä sijaitseva sairaala sulki sähköpostijärjestelmänsä kyberhyökkäysten estämiseksi. Sairaala toimii edelleen ilman sähköpostia.
Samaan aikaan Copleyn sairaalan Morrisvillessä, Vt.:ssä, kerrotaan menevän niin pitkälle, että se varmuuskopioi kaikki potilastietonsa joka ilta. Sairaala tallentaa myös varmuuskopiot, jotka eivät ole yhteydessä Internetiin.
Haavoittuvuuksia on runsaasti
Sairaalat ovat hyviä suojaamaan erittäin arkaluonteisia potilastietoja, mutta ne ovat silti yllättävän haavoittuvia, asiantuntijat sanovat. "Sairaalat luottavat lukuisiin erilaisiin ohjelmisto- ja laitteistoalustoihin, mikä luo aukkoja, joita hakkerit voivat hyödyntää", LA Cyber Labin kyberturvallisuuden neuvonantaja ja IT-palveluyrityksen Inverselogicin toimitusjohtaja Ara Aslanian sanoi sähköpostihaastattelussa.
"Heillä on myös paljon kalliita erikoislaitteita, jotka toimivat usein vanhoilla tai vanhentuneilla ohjelmistoalustoilla, joita ei ole päivitetty uusimpia uhkia vastaan. Lisäksi sairaaloille ei ole olemassa yleisiä tietoturvastandardeja. muilla kriittisillä aloilla, kuten puolustusalan urakoitsijat. Tämän seurauksena jokainen terveysorganisaatio määrittelee omat kyberturvallisuuskäytäntönsä, ja väistämättä jotkut tekevät parempaa työtä kuin toiset."
Lansomware-hyökkäyksillä sairaaloita vastaan voi olla seurauksia elämästä tai kuolemasta. Aiemmin tänä vuonna Saksassa naisesta saattoi tulla ensimmäinen henkilö, joka kuoli sairaalaan kohdistuneen kiristysohjelman hyökkäyksen seurauksena. Toisessa tapauksessa viime kuussa suomalaiseen psykoterapiakeskukseen hyökkäsivät kiristysohjelmat, ja rikolliset yrittivät kiristää tuhansia potilaita saatuaan pääsyn heidän hoitotietoihinsa.
"Jos hyökkäys onnistuu, sivuvahingot voivat olla merkittäviä", Aslanian sanoi. "Esimerkiksi jos sairaalan tiedot salataan kiristyshaittaohjelmahyökkäykseltä ja ensiapupotilastietojärjestelmä pimenee, lääkäreillä, sairaanhoitajilla ja teknikoilla ei ole potilaiden hoitoon tarvitsemiaan tärkeitä tietoja."
Koska on vaara, että verkot jäävät poikki tunteja tai jopa päiviä, sairaaloilla ei yksinkertaisesti ole varaa toipumiseen kuluvaan aikaan, jos ne eivät maksa lunnaita.
Sairaaloiden käyttämät lääkinnälliset laitteet ovat myös alttiita hyökkäyksille. Yksi tapa, jolla lääkinnällisten laitteiden valmistajat taistelevat tietoverkkorikollisuutta vastaan, on käyttää ainutlaatuisia laiteidentiteettejä käyttäjien ja laitteiden todentamiseen.
"Esimerkiksi IoT-liitettäviä infuusiopumppuja valmistaville lääkinnällisten laitteiden valmistajille tämä tarkoittaa yksilöllisen laitetunnisteen sitomista jokaiseen valmistuksen aikana valmistamaan infuusiopumppuun, jopa ennen sen myyntiä tai käyttöönottoa", Diane Vautier, GlobalSignin IoT-tuotteiden markkinointipäällikkö, sanoi sähköpostihaastattelussa.
Koko sairaalan sähköpostijärjestelmän sulkeminen kuulostaa rajulta. Mutta lähihistoria osoittaa, että lunnasohjelmahyökkäykset lääketieteellisiä laitoksia vastaan voivat viedä ihmishenkiä.