211service.com
Met ziekenhuis-ransomware-infecties lopen de patiënten risico
Politiediensten, overheidsinstanties, bedrijven en talloze individuen zijn het slachtoffer geworden van kwaadaardige software die gegevens versleutelt en betaling eist voor de teruggave ervan. Maar door een golf van recente ransomware-infecties in ziekenhuizen zijn sommige experts bezorgd dat de patiëntenzorg eronder kan lijden.
Het grote verschil met de zorg is dat de gevolgen groter zijn, zegt Kevin Fu , een universitair hoofddocent aan de Universiteit van Michigan die computerbeveiligingsproblemen in ziekenhuizen bestudeert. Je kunt je e-mail kwijtraken en dat is vervelend, maar voor de behandeling van patiënten zijn patiëntendossiers nodig.
Nadat ransomware in februari het Hollywood Presbyterian Hospital in Los Angeles trof, was het centrale medische dossiersysteem van het ziekenhuis tien dagen lang grotendeels onbruikbaar en moesten sommige patiënten naar andere ziekenhuizen worden vervoerd. Een ziekenhuis in Duitsland met medische dossiers die waren geblokkeerd door ransomware, annuleerde om veiligheidsredenen een aantal risicovolle operaties.
De FBI zegt dat ransomware vorig jaar aanzienlijk vaker voorkwam, en het verwacht dat het probleem blijft groeien .
Malware die ziekenhuizen binnendringt, is niets nieuws. Fu en andere onderzoekers hebben jarenlang aangetoond dat de manier waarop ziekenhuisnetwerken zijn ontworpen, het mogelijk maakt dat alledaagse malware die is opgepikt uit kwaadaardige e-mailbijlagen of geïnfecteerde websites, terechtkomt op machines met patiëntendossiers (zie Computervirussen zijn 'ongebreideld' over medische hulpmiddelen in ziekenhuizen).
Maar ransomware is zorgwekkender omdat het, in tegenstelling tot andere vormen van malware, bijvoorbeeld het soort dat spam verzendt of online inloggegevens steelt, is ontworpen om actief destructief te zijn. Pas toen ransomware op de markt kwam, zagen we malware die directe schade probeerde aan te richten en deze systemen opzettelijk onbruikbaar maakte, zegt Fu.
Medisch personeel zou moeten weten hoe ze hun werk moeten doen zonder toegang tot de gebruikelijke systemen, zegt Fu, maar het verstoren van de gebruikelijke procedures van een ziekenhuis brengt onvermijdelijk risico's met zich mee. Sommige zijn indirect. Wanneer patiënten worden afgewezen, zoals in februari door Hollywood Presbyterian, moesten andere faciliteiten de achterstand oppakken.
Waarschijnlijk beschikken onderzoekers als Fu binnenkort over veel gegevens over de effecten van ransomware op de zorgverlening. Ransomware wordt steeds geavanceerder en sommige criminelen zijn zich specifiek gaan richten op waardevolle gegevens binnen bedrijven, bijvoorbeeld gegevens van HR-afdelingen.
De indrukwekkende hoeveelheid geld die cybercriminelen afpersen, heeft hen geholpen meer middelen te investeren in de ontwikkeling van nieuwe soorten ransomware, zegt Bogdan Botezatu, senior analist bij beveiligingsbedrijf. BitDefender . Vorig jaar werden bij de FBI zo'n 2500 meldingen van ransomware gedaan, waarbij slachtoffers $ 24,1 miljoen aan losgeld betaalden. Wanneer beveiligingsbedrijven één succesvolle malwarevariant onderzocht vorig jaar vonden ze bewijs dat het wereldwijd $ 425 miljoen had binnengehaald.
Meer geavanceerde malware kan nog winstgevender zijn. de FBI stuurde een dringende memo in januari waarschuwde bedrijven voor een stam van ransomware genaamd Samsam die zich richt op de servers die bedrijven draaiende houden. Er wordt aangenomen dat het achter de IT-problemen zit een systeem van ziekenhuizen in de omgeving van Baltimore verlammend deze week. Verschillende beveiligingsbedrijven hebben onlangs gemeld dat bekwame hackgroepen die eerder bedrijfsgeheimen hebben zien stelen, het bedrijfsmodel voor ransomware hebben aangenomen (zie Chinese werkloze hackers kunnen achter geavanceerde ransomware-aanvallen zitten).
De gemakkelijkste manier om te herstellen van een ransomware-aanval is vaak om gewoon te betalen, omdat de criminelen achter de malware een goede klantenservice proberen te bieden om hun bedrijfsmodel werkend te houden. Hollywood Presbyteriaan $ 17.000 uitgegeven om zijn gegevens terug te krijgen , en voegt zich bij de vele individuen, bedrijven en zelfs politiediensten die ervoor hebben gekozen om te betalen om gegevens te ontgrendelen (zie Gegevens gegijzeld houden: de perfecte internetcriminaliteit? ).
Het afbetalen van ransomware roept ook ethische vragen op. Door losgeld te betalen, stimuleer je criminelen om hun campagnes voort te zetten, zegt Travis Smith, senior security research engineer bij struikeldraad . De beste optie is voor organisaties om goede back-ups te onderhouden die geïsoleerd zijn van hun hoofdsystemen, maar snel kunnen worden hersteld, zegt hij.