Το National Health Service (NHS) του Ηνωμένου Βασιλείου προσπαθεί να αντιμετωπίσει τις συνέπειες μιας πρόσφατης καταστροφικής επίθεσης ransomware, που επηρέασε διάφορα νοσοκομεία του Λονδίνου, καλώντας αιμοδότες και εθελοντές.
Αρκετά νοσοκομεία του Λονδίνου, συμπεριλαμβανομένου του νοσοκομείου King’s College και του Guy’s and St Thomas’, επλήγησαν από επίθεση στον πάροχο υπηρεσιών Synnovis την περασμένη Δευτέρα.
Το περιστατικό είχε άμεσο και σημαντικό αντίκτυπο στις μεταγγίσεις αίματος και στα αποτελέσματα των εξετάσεων, και οδήγησε στην ακύρωση περισσότερων από 200 σοβαρών επεμβάσεων. Επιπλέον, ακυρώθηκαν πολλά επείγοντα ραντεβού για ασθενείς με πιθανά συμπτώματα καρκίνου.
Δείτε επίσης: Νοσοκομείο στην κομητεία Trego θύμα επίθεσης ransomware
Τώρα, ο κυβερνητικός οργανισμός NHS απευθύνει έκκληση για δωρεές αίματος τύπου Ο για να μετριαστεί ο κίνδυνος για πολλούς ασθενείς που βρίσκονταν σε νοσοκομεία του Λονδίνου που επηρεάστηκαν.
Το O-αρνητικό μπορεί να χορηγηθεί με ασφάλεια σε όλους τους ασθενείς χωρίς να χρειάζεται πρώτα να ελεγχθεί ο τύπος τους, ενώ το O-θετικό μπορεί να δοθεί σε οποιονδήποτε με θετική ομάδα αίματος. Τα αποθέματα αίματος πρέπει να ανανεώνονται συνεχώς.
Εκτός από αιμοδότες, τα νοσοκομεία που επλήγησαν από τη ransomware επίθεση, φέρεται να καλούν φοιτητές ιατρικής να προσφέρουν εθελοντικά τη βοήθειά τους για να ελαχιστοποιήσουν τον αντίκτυπο στη φροντίδα των ασθενών.
Δείτε επίσης: Γαλλικό νοσοκομείο ακύρωσε επεμβάσεις λόγω κυβερνοεπίθεσης
Η επίθεση, που πιστεύεται ότι είναι έργο της ρωσικής ομάδας Qilin, θα μπορούσε να επηρεάσει το NHS για εβδομάδες. Η κατάσταση είναι δύσκολη, δεδομένου ότι οι γιατροί καλούνται να λάβουν κρίσιμες αποφάσεις για τη φροντίδα των ασθενών, χωρίς πρόσβαση σε σημαντικά εργαστηριακά αποτελέσματα.
Νοσοκομεία: Αποτελεσματικότερες στρατηγικές προστασίας από κυβερνοεπιθέσεις
Μια από τις πιο αποτελεσματικές στρατηγικές προστασίας είναι η εκπαίδευση του προσωπικού. Το προσωπικό που είναι ενημερωμένο για τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, μπορεί να αναγνωρίσει και να αποφύγει σε ένα βαθμό τις κυβερνοεπιθέσεις.
Η εφαρμογή ενημερωμένων πρωτοκόλλων ασφαλείας είναι άλλη μια σημαντική στρατηγική. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού και των συστημάτων, την εγκατάσταση των τελευταίων ενημερώσεων ασφαλείας και την εφαρμογή διαδικασιών που προστατεύουν τα δεδομένα.
Η χρήση προηγμένων εργαλείων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές και τα εργαλεία ανίχνευσης και αποτροπής κυβερνοεπιθέσεων, μπορούν να βοηθήσουν στην αντιμετώπιση των απειλών πριν προκαλέσουν ζημιά.
Επιπλέον, τα νοσοκομεία πρέπει να εφαρμόζουν πολιτικές πρόσβασης για να ελέγχουν ποιος έχει πρόσβαση στα δεδομένα των ασθενών. Αυτό μπορεί να περιλαμβάνει τη χρήση διαπιστευτηρίων, όπως ονόματα χρηστών και κωδικοί πρόσβασης, καθώς και την εφαρμογή πολιτικών που απαιτούν από το προσωπικό να αλλάζει τους κωδικούς πρόσβασής τους τακτικά.
Δείτε επίσης: Medbot: Το ρομπότ που χρειάζονται όλα τα νοσοκομεία
Μπορούν, ακόμα, να χρησιμοποιούν εξωτερικές υπηρεσίες ασφαλείας για να παρακολουθούν τα δίκτυά τους για πιθανές επιθέσεις. Αυτές οι υπηρεσίες μπορεί να περιλαμβάνουν την παρακολούθηση του network traffic, την ανίχνευση “ανωμαλιών” και την αντίδραση σε πιθανές απειλές.
Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης μπορεί να είναι ζωτικής σημασίας. Αυτό το σχέδιο πρέπει να περιλαμβάνει την ανάλυση των απειλών, την αναγνώριση των επιθέσεων, την απομόνωση του συστήματος που έχει παραβιαστεί και την αποκατάσταση των συστημάτων σε ασφαλή κατάσταση.
Πηγή: www.infosecurity-magazine.com
