Негизги алып салуулар
- Өлкө боюнча медициналык борборлор ransomware чабуулдарын алдын алуу үчүн иштеп жатышат.
- Федералдык укук коргоо органдары жакында кылмыштуу топтор ооруканаларды бутага алып жатканын эскерткен.
- Айрым ооруканалар электрондук почта тутумдарын активдүү түрдө өчүрүп, чабуулга кабылган учурда жазуулардын камдык көчүрмөсүн сактап жатышат.
Ооруканалар киберчабуулдарды алдын алуу үчүн катуу чараларды көрүп жатышат, алар жакында эле федералдык агенттиктер кун төлөм программасы менен бутага алынып жатканын эскерткен.
Өлкө боюнча медициналык борборлор кун төлөм программасынын чабуулдарына даярдануу үчүн электрондук почта тутумдарын өчүрүүдөн баштап пациенттердин маалыматынын камдык көчүрмөсүн сактоого чейин баарын жасап жатышат.
АКШнын киберкоопсуздук жана инфраструктуралык коопсуздук агенттиги саламаттыкты сактоо мекемелерин бутага алган ransomware аракетине байланыштуу эскертүү чыгарды. Байкоочулардын айтымында, кылмышкерлер ооруканаларды бутага алууда, анткени алар башка мекемелерге караганда кун төлөшү мүмкүн.
"Тармактар бир нече саатка, атүгүл күндөргө чейин иштебей калуу коркунучу бар болгондуктан, ооруканалар кун төлөбөсө, калыбына келтирүү үчүн талап кылынган убакытты көтөрө алышпайт", - дейт Джастин Фиер, кибер чалгындоо жана анализдин директору. киберкоопсуздук фирмасы Darktrace, деп билдирди электрондук почта маегинде.
"Ооруканалар бейтаптардын ден соолугуна артыкчылык берүү жөнүндө тынчсызданышы керек, бул жөн гана жыйынтык жана кирешени жоготуу эмес - эң биринчи жана эң негизги тынчсыздануу, ал тургай медициналык жабдуулар же тармактар үчүн эң аз токтоп калуу бейтаптарга коркунуч туудурушу мүмкүн."
Коркунуч көбөйүүдө
ФБР жана эки федералдык агенттик жакында АКШнын ооруканаларына жана саламаттыкты сактоо кызматкерлерине «киберкылмыштуулуктун көбөйүп бараткан коркунучуна» ишарат кылган чалгын маалыматын чогултканын айтышты. Топтор "маалыматтарды уурдоого жана саламаттыкты сактоо кызматтарын үзгүлтүккө учуратууга" багытталган чабуулдар менен саламаттыкты сактоо тармагын бутага алууда, дейт чиновниктер.
Эксперттерди эң көп тынчсыздандырган Ryuk деп аталат. Ryuk ransomware көптөгөн түрлөрү сыяктуу эле, максаттуу аны ишке киргизген акча төлөмөйүнчө, компьютер файлдарын маанисиз маалыматка айландыра алат. Акыркы айларда ондогон ооруканалар ransomware тарабынан жабыркады.
Кээ бир ооруканалар чабуулду күтүшпөйт жана мурда экстремалдуу деп эсептелген кадамдарды жасап жатышат. Нью-Йорк штатынын Огденсбург шаарындагы оорукана, Клакстон-Хепберн медициналык борбору киберчабуулдардын алдын алуу үчүн электрондук почта системасын жапты. Оорукана дагы эле электрондук почтасыз иштеп жатат.
Ошол эле учурда, Моррисвиллдеги Копли ооруканасы, Кабарларга караганда, бейтаптар тууралуу бардык маалыматтын камдык көчүрмөсүн күн сайын кечинде сактоого чейин барат. Оорукана интернетке туташпаган маалыматтын камдык көчүрмөсүн да сактайт.
Аялуулар көп
Ооруканалар пациенттердин өтө сезимтал маалыматтарын камсыз кылууда жакшы, бирок алар дагы эле таң калыштуу түрдө аялуу, дешет эксперттер. "Ооруканалар көптөгөн ар кандай программалык жана аппараттык платформаларга ишенишет, алар хакерлер колдоно ала турган ачылыштарды жаратат", - дейт LA Cyber Lab киберкоопсуздук боюнча кеңешчиси жана Inverselogic компаниясынын башкы директору Ара Асланян электрондук почта менен болгон маегинде.
"Ошондой эле аларда көптөгөн кымбат баалуу атайын жабдуулар бар, алар көбүнчө акыркы коркунучтарга каршы жаңыланбаган эски же эскирген программалык платформаларда иштейт. Мындан тышкары, ооруканалар үчүн маалымат коопсуздугу боюнча универсалдуу стандарттар жок. коргонуу подрядчылары сыяктуу башка маанилуу тармактарда. Натыйжада, ар бир саламаттыкты сактоо уюму өзүнүн киберкоопсуздук практикасын аныктайт жана сөзсүз түрдө кээ бирлери башкаларга караганда жакшыраак жумуш аткарат."
Ооруканаларга Ransomware чабуулдары өмүргө же өлүмгө алып келиши мүмкүн. Ушул жылдын башында Германияда бир аял ооруканага ransomware чабуулунан каза болгон биринчи адам болушу мүмкүн. Өткөн айда финляндиялык психотерапия борборуна ransomware чабуул жасалып, кылмышкерлер миңдеген бейтаптарды алардын терапия жазууларына кирүү мүмкүнчүлүгүнө ээ болгондон кийин шантаж кылууга аракет кылышкан.
"Эгер кол салуу ийгиликтүү болсо, күрөө зыяны олуттуу болушу мүмкүн" деди Асланян. "Мисалы, эгер оорукананын маалыматы ransomware чабуулунан шифрленген болсо жана тез жардам медициналык каттоо системасы караңгы болуп калса, дарыгерлер, медайымдар жана техниктер бейтаптарды дарылоо үчүн керектүү маалыматка ээ эмес."
Тармактар бир нече саатка, атүгүл күндөргө чейин иштебей калуу коркунучу бар болгондуктан, ооруканалар кун төлөбөсө, калыбына келтирүүгө кеткен убакытты көтөрө алышпайт.
Ооруканалар колдонгон медициналык аппараттар да чабуулга дуушар болушат. Медициналык аппаратты өндүрүүчүлөрдүн киберкылмыштуулук менен күрөшүү жолдорунун бири - колдонуучулардын жана түзмөктөрдүн аутентификациясы үчүн уникалдуу түзмөк идентификаторлорун колдонуу.
"Мисалы, IoT менен туташкан инфузиялык насосторду жасаган медициналык аппаратты өндүрүүчүлөр үчүн бул өндүрүш учурунда чыгарган ар бир инфузиялык насоско, атүгүл сатыла электе же ишке киргизилгенге чейин уникалдуу аспаптын идентификаторун байланыштырууну билдирет, " Дайан Vautier, GlobalSign компаниясынын IoT продуктуларын маркетинг боюнча менеджери, бул тууралуу электрондук кат аркылуу билдирди.
Бүтүндөй оорукананын электрондук почта тутумун өчүрүү катуу угулат. Бирок акыркы тарых көрсөткөндөй, медициналык мекемелерге ransomware чабуулдары адам өмүрүн алып кетиши мүмкүн.
