მთავარი წაღებები
- სამედიცინო ცენტრები მთელი ქვეყნის მასშტაბით მუშაობენ გამოსასყიდი პროგრამების შეტევების თავიდან ასაცილებლად.
- ფედერალურმა სამართალდამცავმა სააგენტოებმა ახლახან გააფრთხილეს, რომ კრიმინალური დაჯგუფებები მიზნად ისახავს საავადმყოფოებს.
- ზოგიერთი საავადმყოფო პროაქტიულად თიშავს ელ.ფოსტის სისტემებს და ქმნის სარეზერვო ჩანაწერებს თავდასხმის შემთხვევაში.
საავადმყოფოები იღებენ ძლიერ ზომებს კიბერშეტევების თავიდან ასაცილებლად მას შემდეგ, რაც ფედერალურმა სააგენტოებმა ცოტა ხნის წინ გააფრთხილეს, რომ ისინი მიზნად ისახავდნენ გამოსასყიდის პროგრამებს.
სამედიცინო ცენტრები მთელი ქვეყნის მასშტაბით აკეთებენ ყველაფერს, დაწყებული ელ.ფოსტის სისტემების გათიშვით, პაციენტის ინფორმაციის სარეზერვო ასლის შექმნამდე გამოსასყიდი პროგრამების შეტევებისთვის მოსამზადებლად.
აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ გაავრცელა გაფრთხილება გამოსასყიდის პროგრამებთან დაკავშირებით, რომელიც მიმართულია ჯანდაცვის დაწესებულებებზე. დამკვირვებლები ამბობენ, რომ კრიმინალები საავადმყოფოებს უმიზნებენ, რადგან ისინი უფრო მეტად გადაიხდიან გამოსასყიდს, ვიდრე სხვა ტიპის დაწესებულებები.
"ქსელების საათობით ან თუნდაც დღეების გათიშვის რისკის გამო, საავადმყოფოებს უბრალოდ არ შეუძლიათ გამოჯანმრთელების დრო დასჭირდეს, თუ გამოსასყიდს არ გადაიხდიან", - ამბობს ჯასტინ ფიერი, კიბერ დაზვერვისა და ანალიზის დირექტორი. კიბერუსაფრთხოების ფირმა Darktrace-მა განაცხადა ელექტრონული ფოსტის ინტერვიუში.
"ეს არ არის მხოლოდ მთავარი და შემოსავლის დაკარგვა, რაზეც საავადმყოფოებს უნდა იზრუნონ - მათი პაციენტების ჯანმრთელობის პრიორიტეტულობა არის პირველი და მთავარი საზრუნავი და სამედიცინო აღჭურვილობის ან ქსელების უმცირესი დროც კი შეიძლება საფრთხე შეუქმნას პაციენტებს."
მზარდი საფრთხე
FBI-მ და ორმა ფედერალურმა სააგენტომ ცოტა ხნის წინ განაცხადეს, რომ მათ შეაგროვეს დაზვერვა, რომელიც მიუთითებს "მზარდი და გარდაუვალი კიბერდანაშაულის საფრთხეზე" აშშ-ს საავადმყოფოებისა და ჯანდაცვის პროვაიდერებისთვის. ჯგუფები მიზნად ისახავს ჯანდაცვის სექტორს თავდასხმებით, რომლებიც მიზნად ისახავს "მონაცემების ქურდობას და ჯანდაცვის სერვისების შეფერხებას", - აცხადებენ ოფიციალური პირები.
გამოსყიდვის პროგრამის განსაკუთრებულ შტამს, რომელიც ექსპერტებს ყველაზე მეტად აწუხებს, ეწოდება Ryuk. როგორც გამოსასყიდი პროგრამების უმეტესობა, Ryuk-ს შეუძლია კომპიუტერული ფაილების გარდაქმნა უაზრო მონაცემებად, სანამ სამიზნე არ გადაიხდის იმას, ვინც მას გამოუშვებს. გავრცელებული ინფორმაციით, ბოლო თვეების განმავლობაში ათობით საავადმყოფო დაზარალდა გამოსასყიდის პროგრამით.
ზოგიერთი საავადმყოფო არ ელოდება თავდასხმას და დგამს ნაბიჯებს, რომლებიც შესაძლოა ოდესღაც უკიდურესად ითვლებოდა. ოგდენსბურგის საავადმყოფომ, ნიუ-იორკში, კლაქსტონ-ჰეპბერნის სამედიცინო ცენტრში, დახურა ელექტრონული ფოსტის სისტემა კიბერშეტევების თავიდან ასაცილებლად, ნათქვამია ახალი ამბების მოხსენებაში.საავადმყოფო კვლავ ელფოსტის გარეშე მუშაობს.
ამავდროულად, კოპლის ჰოსპიტალი მორისვილში, Vt., გავრცელებული ინფორმაციით, მიდის იქამდე, რომ ყოველ ღამე აგროვებს პაციენტის ყველა ინფორმაციას. საავადმყოფო ასევე ინახავს სარეზერვო ინფორმაციას, რომელიც არ არის დაკავშირებული ინტერნეტთან.
დაუცველობა ბევრია
საავადმყოფოები კარგად იცავენ პაციენტების ძალიან მგრძნობიარე მონაცემებს, მაგრამ ისინი მაინც საოცრად დაუცველები არიან, ამბობენ ექსპერტები. „საავადმყოფოები ეყრდნობიან უამრავ განსხვავებულ პროგრამულ და აპარატურულ პლატფორმას, რომელიც ქმნის ღიობებს, რომელთა გამოყენება შეუძლიათ ჰაკერებს“, თქვა არა ასლანიანმა, LA Cyber Lab-ის კიბერუსაფრთხოების მრჩეველმა და Inverselogic-ის აღმასრულებელმა დირექტორმა, IT სერვისების კომპანია.
მათ ასევე აქვთ ბევრი ძვირადღირებული სპეციალიზებული აღჭურვილობა, რომელიც ხშირად მუშაობს მოძველებულ ან მოძველებულ პროგრამულ პლატფორმებზე, რომლებიც არ არის განახლებული უახლესი საფრთხეების წინააღმდეგ. გარდა ამისა, არ არსებობს საავადმყოფოებისთვის მონაცემთა უსაფრთხოების უნივერსალური სტანდარტები. სხვა კრიტიკულ ინდუსტრიებში, როგორიცაა თავდაცვის კონტრაქტორები.შედეგად, თითოეული ჯანდაცვის ორგანიზაცია თავად განსაზღვრავს კიბერუსაფრთხოების პრაქტიკას და, გარდაუვალია, ზოგიერთი სხვებზე უკეთეს საქმეს გააკეთებს.“
გამოსყიდვის პროგრამულ შეტევებს საავადმყოფოებზე შეიძლება ჰქონდეს სიცოცხლის ან სიკვდილის შედეგები. ამ წლის დასაწყისში, გერმანიაში, ქალი შეიძლება გახდეს პირველი ადამიანი, რომელიც გარდაიცვალა საავადმყოფოზე გამოსასყიდის თავდასხმის შედეგად. სხვა შემთხვევაში, გასულ თვეში, ფინეთის ფსიქოთერაპიის ცენტრს თავს დაესხნენ გამოსასყიდი პროგრამა და კრიმინალები ცდილობდნენ ათასობით პაციენტის შანტაჟს მას შემდეგ, რაც მათ თერაპიის ჩანაწერებზე წვდომა მიიღეს.
"თუ თავდასხმა წარმატებულია, კოლატერალური ზიანი შეიძლება იყოს მნიშვნელოვანი", - თქვა ასლანიანმა. „მაგალითად, თუ საავადმყოფოს მონაცემები დაშიფრულია გამოსასყიდი პროგრამის შეტევისგან და გადაუდებელი სამედიცინო ჩანაწერების სისტემა ჩაბნელდება, ექიმებს, ექთნებს და ტექნიკოსებს არ აქვთ სასიცოცხლო ინფორმაცია, რაც მათ სჭირდებათ პაციენტების სამკურნალოდ.“
ქსელების საათობით ან თუნდაც დღეებით გათიშვის რისკის გამო, საავადმყოფოებს უბრალოდ არ შეუძლიათ გამოჯანმრთელების დრო დასჭირდეს, თუ გამოსასყიდს არ გადაიხდიან.
სამედიცინო მოწყობილობები, რომლებსაც საავადმყოფოები იყენებენ, ასევე დაუცველია თავდასხმის მიმართ. ერთ-ერთი გზა, რითაც სამედიცინო მოწყობილობების მწარმოებლები ებრძვიან კიბერდანაშაულს, არის მოწყობილობის უნიკალური იდენტიფიკაციის გამოყენება მომხმარებლებისა და მოწყობილობების ავთენტიფიკაციისთვის.
"სამედიცინო მოწყობილობების მწარმოებლებისთვის, რომლებიც აწარმოებენ IoT-თან დაკავშირებულ საინფუზიო ტუმბოებს, მაგალითად, ეს ნიშნავს მოწყობილობის უნიკალური იდენტიფიკატორის დაკავშირებას თითოეული საინფუზიო ტუმბოსთვის, რომელსაც ის აწარმოებს წარმოების დროს, გაყიდვამდე ან ექსპლუატაციაში ჩართვამდეც კი, " Diane ვაუტიემ, IoT პროდუქტის მარკეტინგის მენეჯერმა GlobalSign-ში, განაცხადა ელ. ინტერვიუში.
მთელი საავადმყოფოს ელ.ფოსტის სისტემის გამორთვა მკვეთრად ჟღერს. მაგრამ უახლესი ისტორია გვიჩვენებს, რომ სამედიცინო დაწესებულებებზე გამოსასყიდის თავდასხმებმა შეიძლება სიცოცხლე შეიწიროს.
