Zamknięto klinikę w USA po ataku ransomware
#1
O interesującym przypadku ataku szkodnika na infrastrukturę medyczną napisały DP...interesującym o tyle, że to jeden z nielicznych (a może jedyny) przypadek, kiedy atakujący nie otrzymał okupu i w rezultacie zamknięto zaatakowany obiekt.

Cytat:ym razem na celowniku znalazło się centrum medyczne w stanie Michigan. Oszuści skutecznie zaszyfrowali wszystkie zasoby włącznie z dokumentacją medyczną i rozliczeniami, żądając zapłaty 6,5 tysiąca dolarów za podanie klucza deszyfrującego.

Chociaż żądanie było stosunkowo niewielkie, władze centrum medycznego nie zdecydowały się zapłacić okupu. Problem rozwiązano inaczej – klinika została zamknięta do czasu zbadania sprawy. Jak się okazuje, władze placówki uznały, że zapłata okupu wcale nie da gwarancji, że atakujący dotrzymają słowa i odszyfrują dane. Zdecydowano się więc nie podejmować ryzyka, a do rozwiązania problemu wezwać FBI.

Na tę chwilę więcej szczegółów nie jest znanych. Jak podaje Bitdefender, dane nie zostały jednak dotąd najpewniej odzyskane, czego dowodem może być załamana matka jednej z nastoletnich pacjentek kliniki. Dziewczynka ma zaplanowaną wizytę kontrolną związaną z infekcją po przeprowadzonej operacji, a w obliczu utraconej dokumentacji nie wiadomo, czy będzie się ona mogła bezproblemowo odbyć.

Przypadek ten po raz kolejny pokazuje, jak duży wpływ na pracę instytucji opieki zdrowotnej i stan jej pacjentów może mieć oprogramowanie szantażujące – zwraca uwagę Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe. W ubiegłym roku cyberprzestępcy bombardowali szpitale i kliniki różnymi typami złośliwego oprogramowania, powodując znaczne zawirowania w branży. Przewiduje się, że w 2019 r. tendencje będą podobne. Na szczęście, według niektórych badań, instytucje opieki zdrowotnej zaczynają poważniej inwestować w obronę cybernetyczną.

W opisywanym przypadku zastanawiające jest mimo wszystko podejście władz centrum medycznego do całej sprawy. Okup w wysokości 6,5 tysiąca dolarów nie wydaje się być wygórowaną kwotą dla tego rodzaju kliniki. Choć z jednej strony zwykle doradza się, aby na tego typu żądania oszustów nie reagować, to w sytuacji zaszyfrowania kluczowej dokumentacji medycznej w klinice, mając na uwadze dobro pacjentów, podjęcie ryzyka i zapłacenie żądanej kwoty byłoby najpewniej lepiej odebrane przez opinię publiczną, nawet w przypadku ewentualnej porażki.
Lekarze z innego szpitala woleli zapłacić okup

Opisywany przypadek to kolejny w ostatnich tygodniach, który związany jest z działaniem przestępców w USA – pod koniec marca głośno było na przykład o ataku ransomware w Karolinie Północnej, a jeszcze wcześniej niedaleko Seattle. W obydwu przypadkach atak sparaliżował na pewien czas funkcjonowanie kilku urzędów.

Warto jednak wiedzieć, że opisywany przypadek z Michigan nie jest pierwszym przypadkiem z tego roku, który związany jest z placówką medyczną. W połowie marca opisywaliśmy atak na szpital w stanie Waszyngton, w którym oszuści zażądali zapłaty prawie 15 tysięcy dolarów. Pracownicy bez dłuższego namysłu zdecydowali się wówczas zapłacić okup. W ten sposób udało się im szybko odzyskać dostęp do dokumentacji medycznej niezbędnej do przeprowadzenia zaplanowanych już operacji.
Źródło
https://www.dobreprogramy.pl/ransomware-...01200.html

Pamiętać należy, że infrastruktura medyczna to nie tylko placówki szpitalne, przychodnie i ich bazy danych klientów...to także wyspecjalizowane urządzenia analityczne czy medyczne jak roboty operacyjne czy "zwykłe" pompy insulinowe, które obiektem ataków już bywały. Sporo inofrmacji na temat incydentów w tej dziedzinie można znaleźć w tym wątku zbiorczym na Wildersach
https://www.wilderssecurity.com/threads/...rs.378153/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości