Οι επιθέσεις ransomware εναντίον νοσοκομείων έχουν άμεσες συνέπειες στη φροντίδα των ασθενών ως αποτέλεσμα της μειωμένης διαθεσιμότητας συστημάτων και υπηρεσιών όταν οι εγκληματίες στον κυβερνοχώρο κρυπτογραφούν δίκτυα.
Δείτε επίσης: Ransomware: Αντιπροσωπεύει το 69% των malware επιθέσεων
Σύμφωνα με έρευνα σε οργανισμούς υγειονομικής περίθαλψης, οι επιθέσεις ransomware οδήγησαν τους ασθενείς στο να παραμείνουν στο νοσοκομείο για μεγαλύτερο χρονικό διάστημα, καθυστερήσεις σε εξετάσεις και διαδικασίες – και, το πιο ανησυχητικό από όλα, αύξηση των θανάτων των ασθενών.
Η έρευνα για τον αντίκτυπο που έχει το ransomware στα νοσοκομεία και τη φροντίδα των ασθενών πραγματοποιήθηκε από το think tank του Ινστιτούτου Ponemon και την εταιρεία κυβερνοασφάλειας Censinet.
Το ransomware είναι ένα σημαντικό ζήτημα κυβερνοασφάλειας για όλους τους κλάδους, αλλά οι επιθέσεις κατά της υγειονομικής περίθαλψης έχουν τεράστιο αντίκτυπο λόγω των πιθανών συνεπειών για τη φροντίδα των ασθενών. Εάν ένας λιανοπωλητής ή ένα σούπερ μάρκετ δεχτεί μια επίθεση ransomware, οι πελάτες μπορούν συχνά να πάνε αλλού για τα προϊόντα τους – αλλά στην περίπτωση των νοσοκομείων, αυτό δεν είναι πραγματικά μια επιλογή.
Δείτε επίσης: FBI, CISA και NSA: Κλιμάκωση επιθέσεων ransomware Conti
Αυτός είναι ο λόγος για τον οποίο η στόχευση νοσοκομείων έχει γίνει μια επικερδής επιχείρηση για εγκληματικές επιχειρήσεις ransomware – η φύση της υγειονομικής περίθαλψης και η απαίτηση για συνεχή πρόσβαση σε συστήματα σημαίνει ότι, σε πολλές περιπτώσεις, το θύμα θα υποχωρήσει και θα πληρώσει τη λύτρα για ένα κλειδί αποκρυπτογράφησης.
Τα αποτελέσματα της έρευνας, βασισμένα σε απαντήσεις 597 επαγγελματιών IT και ασφάλειας πληροφορικής που εργάζονται στην υγειονομική περίθαλψη, παρουσιάζουν μια εικόνα νοσοκομείων που αγωνίζονται να προστατευτούν και να αντιμετωπίσουν τις επιπτώσεις από επιθέσεις ransomware – και όλα αυτά σε μια εποχή που η υγειονομική περίθαλψη αντιμετωπίζει το σοβαρό θέμα της πανδημίας του κορωνοϊού.
Λίγο περισσότερο από το ένα τρίτο (36%) των ερωτηθέντων στα νοσοκομεία που επηρεάστηκαν από επίθεση ransomware είδαν αύξηση των επιπλοκών για τους ασθενείς μετά από ιατρικές επεμβάσεις, ενώ επτά στους 10 είδαν καθυστερήσεις στις διαδικασίες και τις εξετάσεις με αποτέλεσμα αυτό που περιγράφεται ως “κακό αποτέλεσμα”. Επτά στους 10 ασθενείς είχαν επίσης μεγαλύτερη παραμονή στο νοσοκομείο λόγω των συνεχιζόμενων συνεπειών μιας επίθεσης ransomware.
Ένας στους πέντε ερωτηθέντες που εργαζόταν σε νοσοκομείο που είχε πληγεί από ransomware είπε ότι το περιστατικό οδήγησε σε αύξηση των θανάτων.
Τον Σεπτέμβριο του περασμένου έτους, αναφέρθηκε ότι ένας ασθενής σε γερμανικό νοσοκομείο πέθανε αφού το νοσοκομείο στο οποίο θα πήγαινε χτυπήθηκε από επίθεση ransomware οπότε αναγκάστηκε να μεταφερθεί σε άλλο νοσοκομείο.
Η αστυνομία ξεκίνησε έρευνα για τον θάνατο για να διαπιστώσει εάν οι εγκληματίες στον κυβερνοχώρο που ξεκίνησαν την επίθεση ransomware ήταν υπεύθυνοι για τον θάνατο του ασθενούς. Ωστόσο, κατέληξαν στο συμπέρασμα ότι ο ασθενής ήταν σε τόσο κακή κατάσταση υγείας που και στο σωστό νοσοκομείο να είχε μεταφερθεί δεν θα είχε πολλές πιθανότητες για να ζήσει.
Δείτε επίσης: Οι χειριστές του REVil ransomware εξαπατούν τους συνεργάτες τους
Ενώ η υγειονομική περίθαλψη είναι ένας δελεαστικός στόχος για ransomware λόγω της κρίσιμης φύσης της βιομηχανίας, τα θέματα χρηματοδότησης γύρω από την ασφάλεια στον κυβερνοχώρο δεν βοηθούν. Οι προϋπολογισμοί των νοσοκομείων συχνά είναι περιορισμένοι, πράγμα που σημαίνει ότι οι επενδύσεις σε υποδομές πληροφορικής και κυβερνοασφάλεια μπορεί να καταλήξουν χαμηλά στη λίστα των προτεραιοτήτων.
Αυτό μπορεί να οδηγήσει σε ζητήματα ασφάλειας στον κυβερνοχώρο, όπως η αποτυχία επιδιόρθωσης γνωστών τρωτών σημείων ή η ενημέρωση λειτουργικών συστημάτων στην τελευταία έκδοση να γίνουν μεγάλα προβλήματα, τα οποία και τα δύο μπορούν να αξιοποιηθούν από εγκληματίες στον κυβερνοχώρο για να εξαπολύσουν επιθέσεις ransomware.
Οι προϋπολογισμοί είναι περιορισμένοι, αλλά αν οι οργανισμοί υγειονομικής περίθαλψης μπορούν να επενδύσουν στην τεχνολογία και το προσωπικό ασφαλείας που απαιτείται για να ανακαλύψουν και να διορθώσουν τρωτά σημεία σε endpoints και δίκτυα.
Πηγή πληροφοριών: zdnet.com
