ซื้อกลับบ้านที่สำคัญ
- ศูนย์การแพทย์ทั่วประเทศกำลังทำงานเพื่อป้องกันการโจมตีของแรนซัมแวร์
- หน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางเพิ่งเตือนว่ากลุ่มอาชญากรกำลังตั้งเป้าไปที่โรงพยาบาล
- โรงพยาบาลบางแห่งกำลังปิดระบบอีเมลในเชิงรุกและสำรองข้อมูลบันทึกในกรณีที่ถูกโจมตี
โรงพยาบาลกำลังใช้มาตรการที่เข้มงวดเพื่อป้องกันการโจมตีทางไซเบอร์หลังจากที่หน่วยงานของรัฐบาลกลางเพิ่งเตือนว่าพวกเขากำลังตกเป็นเป้าหมายของแรนซัมแวร์
ศูนย์การแพทย์ทั่วประเทศกำลังทำทุกอย่างตั้งแต่ปิดระบบอีเมลไปจนถึงสำรองข้อมูลผู้ป่วยเพื่อเตรียมพร้อมสำหรับการโจมตีของแรนซัมแวร์
หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ ออกคำเตือนเกี่ยวกับกิจกรรมเรียกค่าไถ่ที่มุ่งเป้าไปที่สถานพยาบาล อาชญากรตั้งเป้าไปที่โรงพยาบาลเพราะพวกเขามีแนวโน้มที่จะจ่ายค่าไถ่มากกว่าสถาบันประเภทอื่น ผู้สังเกตการณ์กล่าว
"ด้วยความเสี่ยงที่เครือข่ายจะหยุดทำงานเป็นชั่วโมงหรือเป็นวัน โรงพยาบาลก็ไม่สามารถหาเวลาฟื้นตัวได้หากพวกเขาไม่จ่ายค่าไถ่" Justin Fier ผู้อำนวยการฝ่ายข่าวกรองและการวิเคราะห์ทางไซเบอร์ของ Darktrace บริษัทรักษาความปลอดภัยในโลกไซเบอร์ กล่าวในการสัมภาษณ์ทางอีเมล
"ไม่ใช่แค่สิ่งสำคัญและการสูญเสียรายได้ที่โรงพยาบาลจำเป็นต้องกังวลเกี่ยวกับการให้ความสำคัญกับสุขภาพของผู้ป่วยเป็นอันดับแรกและสำคัญที่สุด และแม้แต่เวลาที่อุปกรณ์ทางการแพทย์หรือเครือข่ายหยุดทำงานเพียงเล็กน้อยก็อาจเป็นอันตรายต่อผู้ป่วยได้"
ภัยคุกคามที่เพิ่มขึ้น
เอฟบีไอและหน่วยงานของรัฐบาลกลางสองแห่งกล่าวเมื่อเร็วๆ นี้ว่าพวกเขาได้รวบรวมข้อมูลที่ชี้ไปที่ "ภัยคุกคามจากอาชญากรรมทางอินเทอร์เน็ตที่เพิ่มขึ้นและใกล้เข้ามา" ต่อโรงพยาบาลและผู้ให้บริการด้านสุขภาพในสหรัฐฯ กลุ่มต่างๆ มุ่งเป้าไปที่ภาคการดูแลสุขภาพด้วยการโจมตีที่มุ่งเป้าไปที่ "การขโมยข้อมูลและการหยุดชะงักของบริการด้านสุขภาพ" เจ้าหน้าที่กล่าว
ransomware สายพันธุ์หนึ่งที่มีผู้เชี่ยวชาญกังวลมากที่สุดเรียกว่า Ryuk เช่นเดียวกับ ransomware ส่วนใหญ่ Ryuk สามารถเปลี่ยนไฟล์คอมพิวเตอร์ให้เป็นข้อมูลที่ไม่มีความหมายจนกว่าเป้าหมายจะจ่ายเงินให้ใครก็ตามที่เปิดตัว มีรายงานว่าโรงพยาบาลหลายสิบแห่งได้รับผลกระทบจากแรนซัมแวร์ในช่วงหลายเดือนที่ผ่านมา
โรงพยาบาลบางแห่งไม่รอที่จะถูกโจมตีและกำลังดำเนินการที่อาจเคยถือว่าสุดโต่ง โรงพยาบาลใน Ogdensburg, NY, Claxton-Hepburn Medical Center ปิดระบบอีเมลเพื่อป้องกันการโจมตีทางไซเบอร์ตามรายงานข่าวโรงพยาบาลยังคงทำงานโดยไม่มีอีเมล
ในขณะเดียวกัน โรงพยาบาล Copley ใน Morrisville, Vt. มีรายงานว่าจะดำเนินการสำรองข้อมูลผู้ป่วยทั้งหมดทุกคืน โรงพยาบาลยังบันทึกข้อมูลสำรองที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต
ช่องโหว่มากมาย
โรงพยาบาลสามารถเก็บข้อมูลผู้ป่วยที่มีความอ่อนไหวสูงได้ดี แต่ก็ยังมีความเสี่ยงที่น่าประหลาดใจ ผู้เชี่ยวชาญกล่าว Ara Aslanian ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ LA Cyber Lab และ CEO ของ Inverselogic บริษัทให้บริการด้านไอทีกล่าวในการสัมภาษณ์ทางอีเมลว่า "โรงพยาบาลต้องพึ่งพาแพลตฟอร์มซอฟต์แวร์และฮาร์ดแวร์ที่แตกต่างกันมากมาย ซึ่งเปิดช่องทางให้แฮ็กเกอร์สามารถใช้ประโยชน์ได้"
"นอกจากนี้ยังมีอุปกรณ์เฉพาะทางราคาแพงจำนวนมาก ซึ่งมักจะทำงานบนแพลตฟอร์มซอฟต์แวร์รุ่นเก่าหรือล้าสมัยซึ่งไม่ได้รับการอัพเดตจากภัยคุกคามล่าสุด นอกจากนี้ โรงพยาบาลยังไม่มีมาตรฐานสากลในเรื่องความปลอดภัยของข้อมูลเนื่องจากมี ในอุตสาหกรรมที่สำคัญอื่นๆ เช่น ผู้รับเหมาด้านการป้องกันประเทศด้วยเหตุนี้ องค์กรด้านสุขภาพแต่ละแห่งจึงกำหนดแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของตนเอง และองค์กรบางแห่งก็ทำงานได้ดีกว่าองค์กรอื่นๆ อย่างหลีกเลี่ยงไม่ได้"
แรนซัมแวร์ที่โจมตีโรงพยาบาลอาจส่งผลถึงชีวิตหรือความตาย เมื่อต้นปีนี้ ในเยอรมนี ผู้หญิงคนหนึ่งอาจกลายเป็นบุคคลแรกที่เสียชีวิตอันเป็นผลมาจากการโจมตีของแรนซัมแวร์ในโรงพยาบาล ในอีกกรณีหนึ่งเมื่อเดือนที่แล้ว ศูนย์จิตบำบัดในฟินแลนด์ถูกโจมตีโดยแรนซัมแวร์ และอาชญากรพยายามแบล็กเมล์ผู้ป่วยหลายพันรายหลังจากเข้าถึงบันทึกการรักษาของพวกเขา
"หากโจมตีสำเร็จ ความเสียหายหลักประกันก็อาจมีนัยสำคัญ" Aslanian กล่าว "ตัวอย่างเช่น หากข้อมูลของโรงพยาบาลถูกเข้ารหัสจากการโจมตีของแรนซัมแวร์ และระบบเวชระเบียนฉุกเฉินดับลง แพทย์ พยาบาล และช่างเทคนิคจะไม่มีข้อมูลสำคัญที่จำเป็นสำหรับการรักษาผู้ป่วย"
ด้วยความเสี่ยงที่เครือข่ายจะหยุดทำงานเป็นเวลาหลายชั่วโมงหรือหลายวัน โรงพยาบาลจึงไม่สามารถหาเวลาฟื้นตัวได้หากพวกเขาไม่จ่ายค่าไถ่
เครื่องมือแพทย์ที่โรงพยาบาลใช้ก็เสี่ยงที่จะถูกโจมตีเช่นกัน วิธีหนึ่งที่ผู้ผลิตอุปกรณ์การแพทย์ต่อสู้กับอาชญากรรมในโลกไซเบอร์คือการใช้ข้อมูลประจำตัวของอุปกรณ์ที่ไม่ซ้ำกันเพื่อตรวจสอบสิทธิ์ผู้ใช้และอุปกรณ์
"สำหรับผู้ผลิตอุปกรณ์การแพทย์ที่ผลิตปั๊มแช่แบบเชื่อมต่อ IoT นี่หมายถึงการผูกตัวระบุอุปกรณ์ที่ไม่ซ้ำกันกับปั๊มฉีดแต่ละอันที่ผลิตขึ้นระหว่างการผลิต แม้กระทั่งก่อนที่จะขายหรือนำไปใช้งาน" ไดแอน Vautier ผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ IoT ที่ GlobalSign กล่าวในการสัมภาษณ์ทางอีเมล
การปิดระบบอีเมลของโรงพยาบาลทั้งระบบฟังดูรุนแรง แต่ประวัติล่าสุดแสดงให้เห็นว่าแรนซัมแวร์โจมตีสถาบันทางการแพทย์สามารถคร่าชีวิตผู้คนได้