Spisu treści:
Patrząc wstecz na rok 2016 z punktu widzenia cyberbezpieczeństwa, widzimy dwa wyraźne trendy:
- Rozpowszechnianie się oprogramowania ransomware rozwinęło się do tego stopnia, że stał się przemysłem o wartości 1 miliarda dolarów
- Specyficzne ukierunkowanie organizacji opieki zdrowotnej przez hakerów w celu uzyskania informacji na temat zdrowia pacjentów w celu czerpania zysków
Ataki ransomware na organizacje opieki zdrowotnej
Ostateczny przykład obu trendów miał miejsce w lutym 2016 r., W głośnym ataku ransomware na Hollywood Presbyterian Medical Center w Południowej Kalifornii. Atak został przeprowadzony w zwykłym klasycznym stylu - kliknięcie łącza w osadzonym e-mailu przez pracownika szpitala. Ta prosta czynność pozwoliła złośliwemu oprogramowaniu przeniknąć do sieci i rozpocząć proces szyfrowania w wielu silosach danych. Niedługo potem personel IT został zmuszony do zamknięcia sieci, a personel szpitala ograniczył się do użycia długopisu i papieru do prowadzenia podstawowej dokumentacji medycznej. Setki pacjentów skierowano do innych pobliskich szpitali, a większość procedur medycznych została anulowana. Niektóre oddziały służby zdrowia w szpitalu zostały całkowicie zamknięte. Po wypowiedzeniu się i po wielu negocjacjach administratorzy szpitali ustąpili i zapłacili okup w wysokości 17 tysięcy dolarów.
Chociaż incydent ten ukradł wiele nagłówków, jest to tylko jedno zjawisko o rosnącym trendzie. Przez cały miesiąc szpitale od Henderson, Kentucky po Neuss w Niemczech zostały dotknięte podobnymi atakami. Ten schemat ataków trwał przez resztę roku. W ostatnim kwartale 2016 r. Centrum Medyczne Keck w USC zgłosiło ataki oprogramowania ransomware w dwóch swoich szpitalach, a także w sześciu oddzielnych lokalizacjach New Jersey Spine Center.
