Негізгі ұсыныстар
- Елдің түкпір-түкпіріндегі медициналық орталықтар төлемдік бағдарлама шабуылдарының алдын алу үшін жұмыс істеуде.
- Федералдық құқық қорғау органдары жақында қылмыстық топтардың ауруханаларды нысанаға алып жатқанын ескертті.
- Кейбір ауруханалар шабуылға ұшыраған жағдайда электрондық пошта жүйелерін белсенді түрде жауып, жазбалардың сақтық көшірмесін жасауда.
Ауруханалар кибершабуылдардың алдын алу үшін күшейтілген шараларды қолдануда, олар жақында федералды агенттіктер төлемдік бағдарламалық қамтамасыз етуді қолданып жатыр деп ескертті.
Елдің түкпір-түкпіріндегі медициналық орталықтар төлемдік бағдарлама шабуылдарына дайындалу үшін электрондық пошта жүйелерін өшіруден бастап пациент ақпаратының сақтық көшірмесін жасауға дейін барлығын жасауда.
АҚШ Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі денсаулық сақтау мекемелеріне бағытталған төлемдік бағдарламалық қамтамасыз ету әрекетіне қатысты ескерту жариялады. Бақылаушылардың пікірінше, қылмыскерлер ауруханаларды нысанаға алуда, өйткені олар төлемді басқа мекемелерге қарағанда көбірек төлейді.
"Желілердің сағаттар немесе тіпті күндер бойы тоқтап қалу қаупі бар, ауруханалар төлемді төлемесе, қалпына келтіруге кететін уақытты көтере алмайды", - Джастин Фиер, кибер барлау және талдау директоры. Darktrace киберқауіпсіздік фирмасы электрондық поштаға берген сұхбатында.
"Ауруханалар өз пациенттерінің денсаулығына басымдық беру туралы уайымдауы керек жай ғана нәтиже және табыстың жоғалуы емес, ең бірінші және ең маңызды мәселе, тіпті медициналық жабдықтар мен желілердің ең аз жұмыс уақытының тоқтауы пациенттерге қауіп төндіруі мүмкін."
Қауіпті арттыру
ФБР мен екі федералды агенттік жақында АҚШ ауруханалары мен денсаулық сақтау провайдерлеріне «киберқылмыс қаупі ұлғайған және жақын арада болатынын» көрсететін барлау мәліметтерін жинағанын айтты. Топтар «деректерді ұрлауға және денсаулық сақтау қызметтерін бұзуға» бағытталған шабуылдармен денсаулық сақтау секторын нысанаға алуда, дейді шенеуніктер.
Сарапшыларды қатты алаңдатып отырған төлемдік бағдарламалық қамтамасыз етудің ерекше түрі Рюк деп аталады. Төлемдік бағдарламалық жасақтаманың көптеген түрлері сияқты, Рюк компьютерлік файлдарды кім іске қосқан болса, мақсатты төлегенше мағынасыз деректерге айналдыра алады. Соңғы айларда ондаған ауруханалар төлемдік бағдарламалық қамтамасыз етуден зардап шекті.
Кейбір ауруханалар шабуылды күтпейді және бір кездері төтенше деп саналған қадамдар жасауда. Нью-Йорк штатындағы Огденсбург қаласындағы Клакстон-Хепберн медициналық орталығы ауруханасы кибершабуылдардың алдын алу үшін электрондық пошта жүйесін жауып тастады, деп хабарлайды баспасөз қызметі. Аурухана әлі де электрондық поштасыз жұмыс істейді.
Сонымен бірге, Моррисвиллдегі Копли ауруханасы әр түнде емделуші туралы барлық ақпараттың сақтық көшірмесін жасауға дейін барады. Аурухана интернетке қосылмаған сақтық көшірме ақпаратын да сақтайды.
Осалдықтар көп
Ауруханалар пациенттердің жоғары сезімтал деректерін қорғауда жақсы, бірақ олар әлі де таңқаларлық осал, дейді сарапшылар. «Ауруханалар көптеген түрлі бағдарламалық және аппараттық платформаларға сүйенеді, бұл хакерлер пайдалана алатын саңылауларды жасайды», - деді Ара Асланян, LA Cyber Lab киберқауіпсіздік жөніндегі кеңесшісі және IT-сервис компаниясының бас директоры Inverselogic электрондық поштаға берген сұхбатында.
"Сонымен қатар оларда соңғы қауіптерге қарсы жаңартылмаған ескі немесе ескірген бағдарламалық платформаларда жұмыс істейтін көптеген қымбат тұратын арнайы жабдықтар бар. Сонымен қатар, деректер қауіпсіздігі бойынша ауруханалар үшін әмбебап стандарттар жоқ, өйткені олар бар. қорғаныс мердігерлері сияқты басқа маңызды салаларда. Нәтижесінде, әрбір денсаулық сақтау ұйымы өзінің киберқауіпсіздік тәжірибесін анықтайды және сөзсіз, кейбіреулері басқаларға қарағанда жақсырақ жұмыс істейді."
Ауруханаларға жасалған төлемдік бағдарламалық құрал шабуылдары өмірге немесе өлімге әкелуі мүмкін. Осы жылдың басында Германияда ауруханаға төлемдік бағдарлама шабуылы нәтижесінде әйел қайтыс болған алғашқы адам болуы мүмкін. Өткен айда финдік психотерапия орталығына төлем бағдарламасы шабуыл жасалды және қылмыскерлер терапия жазбаларына қол жеткізгеннен кейін мыңдаған пациенттерді бопсалауға әрекеттенді.
"Егер шабуыл сәтті болса, кепілдік залал айтарлықтай болуы мүмкін", - деді Асланян. "Мысалы, аурухана деректері төлемдік бағдарлама шабуылынан шифрланса және жедел медициналық жазбалар жүйесі қараңғыланса, дәрігерлер, медбикелер және техниктер пациенттерді емдеуге қажетті маңызды ақпаратқа ие болмайды."
Желілердің сағаттар немесе тіпті күндер бойы тоқтап қалу қаупі бар, ауруханалар төлемді төлемесе, қалпына келтіруге кететін уақытты көтере алмайды.
Ауруханалар пайдаланатын медициналық құрылғылар да шабуылға ұшырауы мүмкін. Медициналық құрылғы өндірушілерінің киберқылмыспен күресу тәсілдерінің бірі - пайдаланушылар мен құрылғылардың аутентификациясы үшін бірегей құрылғы идентификациясын пайдалану.
"Мысалы, IoT қосылған инфузиялық сорғыларды жасайтын медициналық құрылғы өндірушілері үшін бұл өндіріс кезінде шығарылатын әрбір инфузиялық сорғыға, тіпті сатылғанға немесе пайдалануға берілгенге дейін бірегей құрылғы идентификаторын байланыстыруды білдіреді, " Дайан Vautier, GlobalSign компаниясының IoT өнімдерін маркетинг жөніндегі менеджері электрондық поштаға берген сұхбатында.
Бүкіл аурухананың электрондық пошта жүйесін өшіру қатты естіледі. Бірақ соңғы тарих медициналық мекемелерге жасалған төлемдік бағдарламалық қамтамасыз ету шабуылдары адамның өмірін алып кетуі мүмкін екенін көрсетеді.
