Ο πρώην chief operating officer της εταιρείας κυβερνοασφάλειας Securolytics ομολόγησε την ενοχή του για το hacking δύο νοσοκομείων. Φαίνεται ότι το στέλεχος παραβίασε τα νοσοκομεία για να ενισχύσει τις επιχειρήσεις της εταιρείας του.
Πρόκειται για τον Vikas Singla, ο οποίος εργαζόταν για τη Securolytics, μια εταιρεία ασφάλειας δικτύων που παρείχε υπηρεσίες στον κλάδο της υγειονομικής περίθαλψης. Ο ίδιος ομολόγησε ότι παραβίασε τα συστήματα των νοσοκομείων GMC Northside Hospital στο Duluth και στο Lawrenceville.
Κατά την επίθεσή του στις 27 Σεπτεμβρίου 2018, διέκοψε τις υπηρεσίες τηλεφώνου και εκτυπωτών του παρόχου υγείας και έκλεψε τις προσωπικές πληροφορίες περισσότερων από 200 ασθενών από μια συσκευή Hologic R2 Digitizer, που ήταν συνδεδεμένη με ένα μηχάνημα μαστογραφίας στο νοσοκομείο GMC στο Lawrenceville.
Δείτε επίσης: Υγειονομική περίθαλψη: Οι παραβιάσεις δεδομένων στον κλάδο έχουν επηρεάσει 88 εκατ. Αμερικανούς φέτος
Την ίδια μέρα, ο Singla χρησιμοποίησε πάνω από 200 εκτυπωτές στο νοσοκομείο GMC στο Duluth για να εκτυπώσει κλεμμένες πληροφορίες ασθενών και μηνύματα “WE OWN YOU”.
Σύμφωνα με το κατηγορητήριο, το στέλεχος της Securolytics πραγματοποίησε τις επιθέσεις και στη συνέχεια προσπάθησε να δώσει δημοσιότητα στο θέμα και στην κλοπή πληροφοριών, για να δημιουργήσει επιχειρηματική δραστηριότητα για την Securolytics.
Ο Singla “προώθησε” την εισβολή στο GMC στο Twitter, δημοσιεύοντας τα ονόματα, τις ημερομηνίες γέννησης και το φύλο 43 ασθενών των οποίων τα δεδομένα είχαν κλαπεί λόγω της παραβίασης. Η Securolytics προσέγγισε επίσης πιθανούς πελάτες μετά την επίθεση, επισημαίνοντας το hacking περιστατικό στο GMC, μέσω email.
Οι εισαγγελείς ζητούν αυστηρή ποινή
“Αυτή η κυβερνοεπίθεση σε νοσοκομείο θα μπορούσε να έχει καταστροφικές συνέπειες, και επιπλέον τα προσωπικά στοιχεία ασθενών παραβιάστηκαν“, δήλωσε ο Chris Hacker, Ειδικός Πράκτορας του FBI Atlanta.
“Το FBI και οι εταίροι μας στην επιβολή του νόμου είναι αποφασισμένοι να κάνουν εκείνους, που θέτουν σε κίνδυνο την υγεία και την ασφάλεια των ανθρώπων, να λογοδοτήσουν“.
Ο Singla έχει δεχτεί 17 κατηγορίες για σκόπιμη ζημιά σε έναν προστατευμένο υπολογιστή και μία κατηγορία για απόκτηση πληροφοριών από έναν προστατευμένο υπολογιστή. Οι εισαγγελείς λένε ότι η επίθεση του κατηγορουμένου στο τηλεφωνικό σύστημα ASCOM, τους εκτυπωτές και τον digitizer της GMC είχε ως αποτέλεσμα οικονομικές απώλειες άνω των 817.000 δολαρίων.
Δείτε επίσης: NoEscape ransomware: Στοχεύει οργανισμούς υγειονομικής περίθαλψης
Ο κατηγορούμενος έχει συμφωνήσει να πληρώσει πάνω από 817.000 $ συν τόκους για αποζημίωση στο Northside Hospital Gwinnett στο Lawrenceville και στην Ace American Insurance Company.
Οι εισαγγελείς θα συστήσουν ποινή 57 μηνών με αναστολή, συμπεριλαμβανομένης της κατ’ οίκον κράτησης, καθώς ο Singla έχει λάβει διάγνωση για “μια σπάνια και ανίατη μορφή καρκίνου” και “μια δυνητικά επικίνδυνη αγγειακή πάθηση“, η οποία δικαιολογεί “κατ’ οίκον κράτηση ως εναλλακτική της φυλάκισης”. Ο δικαστής μπορεί να επιβάλει μέγιστη ποινή φυλάκισης 10 ετών κατά την εκδίκαση της ποινής που έχει προγραμματιστεί για τις 15 Φεβρουαρίου 2024.
Επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης
Οι συνέπειες των κυβερνοεπιθέσεων σε νοσοκομεία είναι πολλαπλές και σοβαρές. Ένα από τα κύρια προβλήματα είναι η διακοπή των υπηρεσιών υγείας, καθώς οι κυβερνοεπιθέσεις μπορούν να απενεργοποιήσουν τα συστήματα πληροφορικής και τις ηλεκτρονικές υποδομές των νοσοκομείων. Αυτό μπορεί να οδηγήσει σε αναβολές και ακυρώσεις ραντεβού, δυσκολίες στην παροχή ιατρικής φροντίδας και ακόμη και σε καταστάσεις έκτακτης ανάγκης όπου οι ασθενείς μπορεί να μην λαμβάνουν την απαραίτητη βοήθεια έγκαιρα.
Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν στην κλοπή ή την απώλεια ευαίσθητων ιατρικών δεδομένων. Αυτό μπορεί να περιλαμβάνει πληροφορίες για ασθενείς, ιατρικές αναφορές, φαρμακευτικές συνταγές και άλλες προσωπικές πληροφορίες. Η διαρροή αυτών των πληροφοριών μπορεί να έχει σοβαρές συνέπειες για την ιδιωτικότητα και την ασφάλεια των ασθενών, καθώς και για την εμπιστοσύνη στο σύστημα υγείας.
Δείτε επίσης: TransForm: Ransomware επίθεση σε νοσοκομεία επηρεάζει δεδομένα χιλιάδων ασθενών
Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν και οικονομικές απώλειες για τα νοσοκομεία. Οι διακοπές των υπηρεσιών και οι αναβολές ραντεβού μπορούν να οδηγήσουν σε απώλεια εσόδων.
Τέλος, μπορεί να υπάρξουν σοβαρές επιπτώσεις στην κοινότητα και την κοινωνία γενικότερα. Αν ένα νοσοκομείο δεν μπορεί να παρέχει αποτελεσματική ιατρική φροντίδα λόγω μιας κυβερνοεπίθεσης, αυτό μπορεί να επηρεάσει την υγεία και την ευημερία των ανθρώπων στην περιοχή.
Πηγή: www.bleepingcomputer.com
