Szpitale zagrożone cyberatakami
Eskalacja wrogich działań cyberprzestępców. Na celowniku mogą być szpitale – zauważają eksperci ESET.
- Michał Górecki
- /
- 15 marca 2022
Jeszcze przed rozpoczęciem działań wojskowych w ramach rosyjskiej inwazji na Ukrainę eksperci do spraw cyberbezpieczeństwa przewidywali eskalację wrogich działań w cyberprzestrzeni, w tym fali cyfrowych ataków o potencjalnie dużych i międzynarodowych implikacjach.
Sektor zdrowia bardzo narażony
Zagrożeniem szczególnie objęty jest sektora zdrowia, jeden z najbardziej krytycznych obszarów usług publicznych. Presja cyberprzestępców na placówki medyczne rośnie już od dłuższego czasu. We wrześniu 2021 roku liczba ataków w porównaniu do 2020 roku zwiększyła się o 55 proc. Poważne implikacje rodzi również aktualna sytuacja związana z wojną rosyjsko-ukraińską.
W ostatnich dniach amerykański Departament Zdrowia i Opieki Społecznej wydał ostrzeżenie dla podmiotów z branży zdrowotnej, wskazując jako zagrożenie złośliwe oprogramowanie pod nazwą HermeticWiper. To nowy program usuwający dane z zainfekowanych komputerów, odkryty przez badaczy ESET jako narzędzie ataku na ukraińskie instytucje rządowe dokonanego w przeddzień rosyjskiej inwazji.
Konflikt na Ukrainie
W związku z konfliktem zbrojnym w Ukrainie pojawiły się ostrzeżenia związane z możliwością pojawienia się wysoce destrukcyjnych, celowych lub przypadkowych cyberataków. Cyberprzestępcy coraz częściej postrzegają podmioty z sektora zdrowia jako łatwy cel.
Cyfrowe zagrożenia, przed którymi stoi sektor zdrowia, ale także cała infrastruktura krytyczna, od lat nasilają się, a pandemia COVID-19, a także trwająca obecnie rosyjska inwazja na Ukrainę jeszcze bardziej zwiększają poziom zagrożenia – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Popularny serwis ogłoszeniowy znika z rynkuMichał Górecki
Trzeba ocenić ryzyko i podatność na ataki
W tej sytuacji, jak zwracają uwagę eksperci, należy ocenić podatności i ryzyka związane z każdym elektronicznym elementem funkcjonowania szpitala. Celem ataków na sektor zdrowia może być kradzież danych lub blokada funkcjonowania placówek, na przykład w postaci paraliżowania pracy urządzeń medycznych działających w sieci — rozruszników serca czy systemów dostarczania leków. Skutki tych działań mogą być bardzo poważne. Badanie z 2019 roku wykazało, że incydenty naruszenia wrażliwych danych mogą w krótkim okresie przyczynić się do wzrostu śmiertelności pacjentów z zawałem serca.
Dane pacjentów
Dane pacjentów zawierają wrażliwe informacje, niekiedy finansowe. Są one lukratywnym towarem w cyberprzestępczym podziemiu. Ataki z wykorzystaniem oprogramowania ransomware na placówki ochrony zdrowia zwiększają prawdopodobieństwo skutecznego wymuszenia okupu, ponieważ szpitale nie mogą sobie pozwolić na pracę w trybie offline, bez bieżącego dostępu do kluczowych danych – wyjaśnia Kamil Sadkowski.
Nowym zagrożeniem w kontekście utraty danych, na które zwróciły uwagę amerykańskie władze, jest HermeticWiper. 23 lutego 2022 r. przeprowadzono cyberatak wymierzony w ukraińskie organizacje państwowe z wykorzystaniem tego złośliwego oprogramowania, które uszkadza dane na dysku zainfekowanego komputera. O kilka godzin poprzedził on rozpoczęcie inwazji sił Federacji Rosyjskiej na Ukrainę.
Dlatego warto mieć świadomość wszystkich słabych punktów infrastruktury sieciowej i w oparciu o tę wiedzę wprowadzać zabezpieczenia i procedury. Podstawowym narzędziem zabezpieczającym jest oprogramowanie antywirusowe.
Źródło: ESET
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?