Asosiy takliflar
- Mamlakat boʻylab tibbiy markazlar toʻlov dasturi hujumlarining oldini olish ustida ishlamoqda.
- Federal huquq-tartibot idoralari yaqinda jinoiy guruhlar shifoxonalarni nishonga olayotgani haqida ogohlantirdi.
- Ba'zi shifoxonalar hujumga uchragan taqdirda elektron pochta tizimlarini faol ravishda oʻchirib qoʻyishmoqda va yozuvlarni zaxiralashmoqda.
Kasalxonalar kiberhujumlarning oldini olish uchun federal agentliklar yaqinda ularni toʻlov dasturi nishonga olgani haqida ogohlantirganidan keyin qattiq choralar koʻrmoqda.
Mamlakat boʻylab tibbiyot markazlari toʻlov dasturi hujumlariga tayyorgarlik koʻrish uchun elektron pochta tizimlarini oʻchirishdan tortib to bemor maʼlumotlarini zaxiralashgacha boʻlgan hamma narsani qilmoqda.
AQSh Kiberxavfsizlik va infratuzilma xavfsizligi agentligi sog'liqni saqlash muassasalariga qaratilgan to'lov dasturlari faoliyati haqida ogohlantirish e'lon qildi. Kuzatuvchilarning fikricha, jinoyatchilar shifoxonalarni nishonga olishmoqda, chunki ular boshqa turdagi muassasalarga qaraganda to‘lovni ko‘proq to‘laydilar.
"Tarmoqlar soatlab yoki hatto kunlar davomida ishlamay qolishi xavfi tufayli shifoxonalar to'lovni to'lamagan taqdirda tiklanish uchun zarur bo'lgan vaqtni ko'tara olmaydi", - deydi Jastin Fier, kiberrazvedka va tahlil direktori. Darktrace kiberxavfsizlik firmasi, dedi elektron pochta orqali bergan intervyusida.
"Kasalxonalar o'z bemorlarining sog'lig'ini birinchi o'ringa qo'yish haqida qayg'urishlari kerak bo'lgan asosiy narsa va daromadni yo'qotish emas, balki birinchi navbatda tibbiy asbob-uskunalar yoki tarmoqlarning to'xtab qolishi bemorlarga xavf tug'dirishi mumkin."
Tahdid ortib bormoqda
FQB va ikkita federal agentlik yaqinda AQSh kasalxonalari va tibbiy xizmat koʻrsatuvchi provayderlarga "kiberjinoyat xavfi ortib borayotgani va yaqinlashib kelayotgani" haqida maʼlumot toʻplaganliklarini aytishdi. Guruhlar "ma'lumotlarni o'g'irlash va sog'liqni saqlash xizmatlarini buzish" ga qaratilgan hujumlar bilan sog'liqni saqlash sohasini nishonga olishmoqda, deydi rasmiylar.
Mutaxassislarni eng koʻp tashvishga solayotgan toʻlov dasturining oʻziga xos turi Ryuk deb ataladi. Ko'pgina to'lov dasturlari singari, Ryuk kompyuter fayllarini kim ishga tushirgan bo'lsa, maqsad to'lamaguncha ma'nosiz ma'lumotlarga aylantirishi mumkin. Oxirgi oylarda oʻnlab shifoxonalar toʻlov dasturidan zarar koʻrgani aytilmoqda.
Ba'zi shifoxonalar hujumga duchor bo'lishni kutmayapti va ular bir paytlar o'ta og'ir deb hisoblangan choralarni ko'rmoqda. Nyu-Yorkning Ogdensburg shahridagi shifoxona Klakston-Xepbern tibbiyot markazi kiberhujumlarning oldini olish uchun elektron pochta tizimini yopdi, deyiladi xabarda. Kasalxona hali ham elektron pochtasiz ishlamoqda.
Ayni paytda, Morrisvill, Vt.dagi Kopli kasalxonasi har kecha bemor haqidagi barcha ma'lumotlarning zaxira nusxasini yaratishgacha boradi. Kasalxona internetga ulanmagan zahiraviy maʼlumotlarni ham saqlaydi.
Zaifliklar koʻp
Kasalxonalar bemorlarning oʻta nozik maʼlumotlarini himoya qilishda yaxshi, ammo ular hali ham hayratlanarli darajada zaif, deydi ekspertlar. "Kasalxonalar turli xil dasturiy va apparat platformalariga tayanadi, bu esa xakerlar foydalanishi mumkin bo'lgan teshiklarni yaratadi", dedi LA Cyber Lab kiberxavfsizlik bo'yicha maslahatchisi va Inverselogic IT-xizmati kompaniyasining bosh direktori Ara Aslanian elektron pochta orqali bergan intervyusida.
"Shuningdek, ularda ko'pincha so'nggi tahdidlarga qarshi yangilanmagan eski yoki eskirgan dasturiy platformalarda ishlaydigan juda ko'p qimmatbaho maxsus jihozlar mavjud. Bundan tashqari, shifoxonalar uchun ma'lumotlar xavfsizligi bo'yicha universal standartlar mavjud emas. mudofaa pudratchilari kabi boshqa muhim sohalarda. Natijada, har bir sog'liqni saqlash tashkiloti o'zining kiberxavfsizlik amaliyotini belgilaydi va muqarrar ravishda ba'zilari boshqalarga qaraganda yaxshiroq ish qiladi."
Kasalxonalarga to'lov dasturi hujumi hayot yoki o'lim oqibatiga olib kelishi mumkin. Joriy yilning boshida Germaniyada ayol kasalxonaga ransomware hujumi natijasida vafot etgan birinchi odamga aylangan bo‘lishi mumkin. Oʻtgan oy boshqa holatda Finlyandiya psixoterapiya markazi toʻlov dasturi tomonidan hujumga uchragan va jinoyatchilar terapiya yozuvlariga kirish imkoniga ega boʻlgan minglab bemorlarni shantaj qilishga uringan.
"Agar hujum muvaffaqiyatli bo'lsa, garov zarari sezilarli bo'lishi mumkin", dedi Aslanian. “Masalan, agar shifoxona maʼlumotlari toʻlov dasturi hujumidan shifrlangan boʻlsa va shoshilinch tibbiy yozuvlar tizimi qorongʻi boʻlsa, shifokorlar, hamshiralar va texniklar bemorlarni davolash uchun zarur boʻlgan muhim maʼlumotlarga ega boʻlmaydi.”
Tarmoqlar bir necha soat va hatto kunlar davomida ishlamay qolishi xavfi tufayli shifoxonalar toʻlovni toʻlamagan taqdirda tiklanish uchun zarur boʻladigan vaqtni koʻtara olmaydi.
Kasalxonalarda ishlatiladigan tibbiy asboblar ham hujumga moyil. Tibbiy asboblar ishlab chiqaruvchilari kiberjinoyatlarga qarshi kurash usullaridan biri bu foydalanuvchilar va qurilmalarni autentifikatsiya qilish uchun noyob qurilma identifikatorlaridan foydalanishdir.
"Masalan, IoT-ga ulangan infuzion nasoslarni ishlab chiqaruvchi tibbiy asbob ishlab chiqaruvchilar uchun bu ishlab chiqarish jarayonida ishlab chiqarilgan har bir infuzion nasosga, hatto sotilishi yoki foydalanishga topshirilishidan oldin ham noyob qurilma identifikatorini ulashni anglatadi, " Diane GlobalSign kompaniyasining IoT mahsulotlari marketingi menejeri Vautier elektron pochta orqali bergan intervyusida shunday dedi.
Kasalxonaning elektron pochta tizimini oʻchirib qoʻyish qattiq tuyuladi. Ammo yaqin tarix shuni ko'rsatadiki, tibbiy muassasalarga to'lov dasturi hujumlari hayotga olib kelishi mumkin.
