Hakerzy zaatakowali szpital. Zażądali okup w bitcoinach

2018-01-23 16:22

Placówki medyczne stają się coraz popularniejszym celem ataków przeprowadzanych przez cyberprzestępców. Do jednego z nich doszło tydzień temu w Szpitalu Regionalnym Hancock w Greenfield w USA. Hakerzy zablokowali dostęp do danych pacjentów i zażądali opłacenia okupu w bitcoinach. Do takich sytuacji coraz częściej dochodzi także w Polsce.

Wspomiany przed chwilą rodzaj ataku nosi nazwę ransomware. To jedna z najczęściej wykorzystywanych przez cyberprzestępców form wyłudzania pieniędzy. W zeszłym roku ze stron gazet nie schodziły nagłówki dotyczące zagrożeń Petya i Wannacry, które zostały wymierzone w duże firmy i instytucje na całym świecie. Do kolejnego ataku ransomware doszło tydzień temu, tym razem w szpitalu w Greenfield (USA). Pracownicy placówki zauważyli niepokojące spowolnienie pracy swoich komputerów. Wkrótce na ich monitorach pojawiła się informacja o blokadzie dostępu do danych pacjentów i żądanie opłacenia okupu w bitcoinach, przez co cały personel szpitala był zmuszony do ręcznej aktualizacji danych o stanie zdrowia chorych.

Sprawdź także: Gigantyczny wyciek danych. Objął 10,5 mln kont z Polski

Ze względu na prowadzone śledztwo, nie zostały podane do publicznej wiadomości szczegóły ataku. Z pewnością stanowił on spore zagrożenie nie tylko dla szpitala, ale przede wszystkim dla pacjentów. Dane dotyczące chorób mogły zostać zmienione, numery polis odsprzedane na czarnym rynku. Szpital mógł odnieść naprawdę ogromne straty finansowe i reputacyjne.

Szpitale na celowniku hakerów
Firma Deloitte w 2016 roku sprawdziła jak wygląda kwestia zabezpieczenia placówek medycznych przed atakami. Zbadano 24 szpitale w 9 krajach pod kątem bezpieczeństwa urządzeń medycznych podłączonych do sieci. Z raportu wynika, że większość urządzeń posiada hasła fabryczne, nie szyfruje komunikacji sieciowej oraz ujawnia wiele podatności, którymi nikt nie zarządza.
Według danych Instytutu Ponemon, prawie 90 proc. organizacji opieki zdrowotnej w USA doświadczyło wycieku danych pacjentów w okresie ostatnich dwóch lat, z kolei 45 proc. placówek w okresie pięciu lat.

Czytaj też: Atak hakerów w USA to zapowiedź cyberwojny?

Dane pacjentów są źle strzeżone
W opinii Piotra Kałuży, team leadera ze Stormshield, placówki medyczne stają się coraz częstszym celem ataków przeprowadzanych przez cyberprzestępców. Dlaczego tak się dzieje? – Większość dokumentacji medycznej jest prowadzona w formie elektronicznej. Hakerzy mogą wykorzystać brak zabezpieczeń lub istniejące luki w systemach informatycznych placówek medycznych do przeprowadzenia nielegalnej działalności. Do takich sytuacji dochodzi coraz częściej, także w Polsce – tłumaczy Piotr Kałuża ze Stormshield.
Jak czytamy w komunikacie Stormshield, lipcu zeszłego roku, w efekcie ataku ransomware, z jednego z polskich szpitali wyciekło ponad 50 tys. danych pacjentów.

Zobacz również: Ministerstwo Finansów zatrudni hakerów. Będą śledzić karuzele vatowskie

 

Źródło: Stormshield

Nasi Partnerzy polecają
Najnowsze