Polityka i prawo
Pandemia cyberprzestępczości dotyka placówki medyczne
Placówki służby zdrowia są celem coraz większej liczby cyberataków - wynika z najnowszych badań ekspertów ds. bezpieczeństwa. Zagrożenie to zwiększyło się w ostatnich dwóch miesiącach – zwłaszcza, że jednostki te w obecnej sytuacji są bardziej skłonne spełnić wymagania cyberprzestępców, aby odblokować systemy.
Wraz z początkiem listopada nastąpił gwałtowny wzrost ataków na placówki opieki zdrowotnej - o 45% w wymiarze globalnym. „To ponad dwukrotnie więcej niż ogólny wzrost liczby ataków we wszystkich sektorach przemysłu na całym świecie w tym samym czasie” - wskazują eksperci. W badanym okresie wzrost liczby ataków w innych sektorach przemysłu odnotowano na poziomie ok. 22%.
Analiza wykazała wzrost tygodniowej liczby ataków w sektorze opieki medycznej z 430 w październiku do 626 przypadków w listopadzie. Głównym wariantem oprogramowania ransomware wykorzystywanym w atakach jest Ryuk, a następnie Sodinokibi. W największym stopniu wzrost odnotowano w aspekcie zagrożenia ransomware, co więcej ten rodzaj ataku stanowi największe zagrożenie dla służby zdrowia w porównaniu z pozostałymi sektorami przemysłu.
Ataki na placówki medyczne są szczególnie istotne z uwagi na możliwość bezpośredniego wpływania na bezpieczeństwo, a także zdrowie i życie ludzkie. Sytuacja pandemiczna jest jednak bezdusznie wykorzystywana przez cyberprzestępców, którzy jak podkreślają eksperci CheckPoint atakują ten sektor z uwagi na większą skłonność spełnienia żądań okupu biorąc pod uwagę okoliczności. Główną motywacją są zatem pieniądze – szybkie i w dużej kwocie.
Na szczycie listy atakowanych regionów znajduje się Europa Środkowa, gdzie odnotowano rekordowy wzrost o 145% w listopadzie. Tuż za nią znajduje się Azja Wschodnia ze wzrostem 137% oraz Ameryka Łacińska z wynikiem 112% względem poprzedniego miesiąca.
Analizując poszczególne kraje najbardziej dramatyczny wzrost odnotowano w Kanadzie, gdzie liczba ataków wzrosła o ponad 250%, a następnie w Niemczech - o 220%. Hiszpania odnotowała podwojenie liczby ataków.
O tym jak poważne są ataki na służbę zdrowia pokazał atak na systemy Universal Health Services Inc – operatora około 400 szpitali i ośrodków opiekuńczych na terenie Stanów Zjednoczonych i Wielkiej Brytanii. W wyniku ataku we wrześniu ubiegłego roku systemy szpitala zaczęły zawodzić, a niektóre z jednostek musiały uciekać się do wypełniania informacji o pacjentach za pomocą pióra i papieru.
W grudniu 2020 roku doszło również do ataku na Pogotowie Ratunkowe we Wrocławiu, podczas którego naruszono system odpowiedzialny za wsparcie pracy dyspozytorów. Jak udało się ustalić Gazecie Wrocławskiej, tuż po cyberataku przez kilka godzin nie działał system odpowiedzialny za wsparcie pracy dyspozytorów pogotowia. Podczas operacji hakerzy mieli wykorzystać słabość zabezpieczeń przeciwko tego typu wrogim działaniom. Szczególnie istotny w tym aspekcie jest termin ważności specjalistycznego oprogramowania – licencja się skończyła, a nowej nie zdążono kupić.
Czytaj też: Cyberatak na pogotowie we Wrocławiu
Za pierwszą śmiertelną ofiarę ataku ransomware uznaje się kobietę w Niemczech, która nie otrzymała na czas pomocy medycznej. W wyniku zakłócenia sieci szpitala w niemieckim w Duesseldorfie, jednostka nie mogła przyjąć pacjentki i konieczne było przewiezienie kobiety do placówki medycznej oddalonej o około 30 kilometrów. W przypadku tego ataku, systemy szpitala były zakłócane przez tydzień. W konsekwencji ataku hakerów systemy ulegały stopniowej awarii, a personel szpitala nie był wstanie uzyskać dostępu do danych pacjentów. Operacje odroczono, a pacjentów z nagłymi przypadkami przenoszono do innych szpitali.