Key takeaways
- Medicinske centre rundt om i landet arbejder på at forhindre ransomware-angreb.
- Federale retshåndhævende myndigheder advarede for nylig om, at kriminelle bander er rettet mod hospitaler.
- Nogle hospitaler lukker proaktivt deres e-mail-systemer og sikkerhedskopierer journaler, hvis de bliver angrebet.
Hospitalerne træffer kraftige foranst altninger for at forhindre cyberangreb, efter at føderale agenturer for nylig advarede om, at de bliver ramt af ransomware.
Medicinske centre rundt om i landet gør alt fra at lukke deres e-mail-systemer til at sikkerhedskopiere patientoplysninger som forberedelse til ransomware-angreb.
U. S. A. Cybersecurity and Infrastructure Security Agency udgav en advarsel vedrørende ransomware-aktivitet rettet mod sundhedsfaciliteter. Kriminelle er rettet mod hospitaler, fordi de er mere tilbøjelige til at betale løsesum end andre typer institutioner, siger observatører.
"Med risikoen for, at netværk bliver nede i timer eller endda dage, har hospitaler simpelthen ikke råd til den tid, det ville tage at komme sig, hvis de ikke bet alte en løsesum," Justin Fier, direktør for cyberintelligens og analyse hos cybersikkerhedsfirmaet Darktrace, sagde i et e-mailinterview.
"Det er ikke kun bundlinjen og indtægtstab, som hospitaler skal bekymre sig om at prioritere deres patienters helbred, er den første og fremmeste bekymring, og selv den mindste mængde nedetid for medicinsk udstyr eller netværk kan bringe patienterne i fare."
Stiggende trussel
FBI og to føderale agenturer sagde for nylig, at de havde indsamlet efterretninger, der peger på "en øget og overhængende trussel om cyberkriminalitet" mod amerikanske hospitaler og sundhedsudbydere. Grupper retter sig mod sundhedssektoren med angreb rettet mod "datatyveri og afbrydelse af sundhedsydelser," sagde embedsmænd.
Den særlige stamme af ransomware, som eksperter er mest bekymrede over, kaldes Ryuk. Som de fleste former for ransomware kan Ryuk transformere computerfiler til meningsløse data, indtil målet betaler den, der har lanceret det. Dusinvis af hospitaler er angiveligt blevet ramt af ransomware i de seneste måneder.
Nogle hospitaler venter ikke på at blive angrebet og tager skridt, der engang kunne have været betragtet som ekstreme. Et hospital i Ogdensburg, N. Y., Claxton-Hepburn Medical Center, lukkede sit e-mail-system for at forhindre cyberangreb, ifølge en nyhedsrapport. Hospitalet fungerer stadig uden e-mail.
I mellemtiden går Copley Hospital i Morrisville, Vt., angiveligt så langt som til at sikkerhedskopiere alle sine patientoplysninger hver nat. Hospitalet gemmer også backup-oplysninger, der ikke er forbundet til internettet.
Sårbarheder i overflod
Hospitaler er gode til at sikre meget følsomme patientdata, men de er stadig overraskende sårbare, siger eksperter. "Hospitaler er afhængige af adskillige forskellige software- og hardwareplatforme, hvilket skaber åbninger, som hackere kan udnytte," sagde Ara Aslanian, en cybersikkerhedsrådgiver for LA Cyber Lab og administrerende direktør for Inverselogic, en it-servicevirksomhed, i et e-mailinterview.
"De har også en masse dyrt specialudstyr, som ofte kører på ældre eller forældede softwareplatforme, der ikke er opdateret mod de seneste trusler. Derudover er der ingen universelle standarder for hospitaler om datasikkerhed, som der er i andre kritiske industrier, som forsvarsentreprenører. Som et resultat bestemmer hver sundhedsorganisation sin egen cybersikkerhedspraksis, og nogle vil uundgåeligt gøre et bedre stykke arbejde end andre."
Ransomware-angreb på hospitaler kan have konsekvenser på liv eller død. Tidligere på året, i Tyskland, kan en kvinde være blevet den første person, der dør som følge af et ransomware-angreb på et hospital. I en anden sag i sidste måned blev et finsk psykoterapicenter angrebet af ransomware, og kriminelle forsøgte at afpresse tusindvis af patienter efter at have fået adgang til deres terapijournaler.
"Hvis et angreb lykkes, kan den efterfølgende skade være betydelig," sagde Aslanian. "For eksempel, hvis hospitalsdata er krypteret fra et ransomware-angreb, og akutjournalsystemet bliver mørkt, har læger, sygeplejersker og teknikere ikke den vitale information, de har brug for til at behandle patienter."
Med risiko for, at netværk bliver nede i timer eller endda dage, har hospitaler simpelthen ikke råd til den tid, det ville tage at komme sig, hvis de ikke bet alte en løsesum.
Det medicinske udstyr, hospitaler bruger, er også sårbare over for angreb. En af måderne, hvorpå producenter af medicinsk udstyr bekæmper cyberkriminalitet, er gennem brugen af unikke enhedsidentiteter til at autentificere brugere og enheder.
"For producenter af medicinsk udstyr, der f.eks. fremstiller IoT-forbundne infusionspumper, betyder det, at man binder en unik enheds-id til hver eneste infusionspumpe, som den producerer under fremstillingen, selv før den sælges eller tages i brug," Diane Vautier, IoT-produktmarketingchef hos GlobalSign, sagde i et e-mailinterview.
At lukke et helt hospitals e-mail-system ned lyder drastisk. Men nyere historie viser, at ransomware-angreb på medicinske institutioner kan tage liv.