Mga Key Takeaway
- Nagsusumikap ang mga medical center sa buong bansa para maiwasan ang mga pag-atake ng ransomware.
- Nagbabala kamakailan ang mga ahensyang nagpapatupad ng batas na pederal na tinatarget ng mga kriminal na gang ang mga ospital.
- Ang ilang mga ospital ay aktibong isinasara ang kanilang mga email system at nagba-back up ng mga talaan kung sakaling atakihin sila.
Ang mga ospital ay nagsasagawa ng mahigpit na mga hakbang upang maiwasan ang mga cyberattack matapos ang babala ng mga pederal na ahensya kamakailan na sila ay tina-target ng ransomware.
Ginagawa ng mga medical center sa buong bansa ang lahat mula sa pagsasara ng kanilang mga email system hanggang sa pag-back up ng impormasyon ng pasyente bilang paghahanda sa mga pag-atake ng ransomware.
Naglabas ang U. S. Cybersecurity and Infrastructure Security Agency ng babala tungkol sa aktibidad ng ransomware na nagta-target sa mga pasilidad ng pangangalagang pangkalusugan. Tinatarget ng mga kriminal ang mga ospital dahil mas malamang na magbayad sila ng ransom kaysa sa iba pang uri ng mga institusyon, sabi ng mga tagamasid.
"Sa panganib na manatiling down ang mga network nang maraming oras o kahit na araw, hindi kayang bayaran ng mga ospital ang oras na aabutin para makabawi kung hindi sila magbabayad ng ransom," Justin Fier, ang direktor ng cyber intelligence at pagsusuri sa cybersecurity firm na Darktrace, sinabi sa isang panayam sa email.
"Hindi lang ang bottom line at pagkawala ng kita ang kailangang alalahanin ng mga ospital-ang pag-prioritize sa kalusugan ng kanilang mga pasyente ang una at pinakamahalagang alalahanin at kahit na ang pinakamaliit na halaga ng downtime para sa mga medikal na kagamitan o network ay maaaring ilagay sa panganib ang mga pasyente."
Pagtaas ng Banta
Sinabi kamakailan ng FBI at dalawang pederal na ahensya na nangolekta sila ng intelligence na tumuturo sa "isang tumaas at napipintong banta sa cybercrime" sa mga ospital sa U. S. at mga provider ng pangangalagang pangkalusugan. Tina-target ng mga grupo ang sektor ng pangangalagang pangkalusugan na may mga pag-atake na naglalayong "pagnanakaw ng data at pagkagambala sa mga serbisyo ng pangangalagang pangkalusugan," sabi ng mga opisyal.
Ang partikular na strain ng ransomware na kinababahala ng mga eksperto ay tinatawag na Ryuk. Tulad ng karamihan sa mga uri ng ransomware, maaaring baguhin ni Ryuk ang mga computer file sa walang kabuluhang data hanggang sa bayaran ng target ang sinumang naglunsad nito. Dose-dosenang mga ospital ang naiulat na tinamaan ng ransomware nitong mga nakaraang buwan.
Ang ilang mga ospital ay hindi naghihintay na atakihin at nagsasagawa ng mga hakbang na minsan ay itinuturing na sukdulan. Isang ospital sa Ogdensburg, N. Y., Claxton-Hepburn Medical Center, ang nagsara ng email system nito upang maiwasan ang cyberattacks, ayon sa isang ulat ng balita. Gumagana pa rin ang ospital nang walang email.
Samantala, ang Copley Hospital sa Morrisville, Vt., ay iniulat na hanggang sa i-back up ang lahat ng impormasyon ng pasyente nito tuwing gabi. Ang ospital ay nagse-save din ng back-up na impormasyon na hindi nakakonekta sa internet.
Marami ang mga kahinaan
Ang mga ospital ay mahusay sa pag-secure ng napakasensitibong data ng pasyente, ngunit nakakagulat pa rin silang mahina, sabi ng mga eksperto. "Ang mga ospital ay umaasa sa maraming iba't ibang software at hardware platform, na lumilikha ng mga pagbubukas na maaaring pagsamantalahan ng mga hacker," sabi ni Ara Aslanian, isang cybersecurity advisor sa LA Cyber Lab at CEO ng Inverselogic, isang kumpanya ng serbisyo sa IT, sa isang panayam sa email.
"Marami rin silang mamahaling kagamitang espesyalista, na kadalasang tumatakbo sa mga legacy o lumang software platform na hindi naa-update laban sa mga pinakabagong banta. Bilang karagdagan, walang pangkalahatang pamantayan para sa mga ospital sa seguridad ng data dahil mayroon sa iba pang kritikal na industriya, tulad ng mga kontratista sa pagtatanggol. Bilang resulta, tinutukoy ng bawat organisasyong pangkalusugan ang sarili nitong mga kasanayan sa cybersecurity at, hindi maiiwasan, ang ilan ay gagawa ng mas mahusay na trabaho kaysa sa iba."
Ransomware attacks sa mga ospital ay maaaring magkaroon ng buhay o kamatayan na kahihinatnan. Sa unang bahagi ng taong ito, sa Germany, maaaring isang babae ang naging unang tao na namatay bilang resulta ng pag-atake ng ransomware sa isang ospital. Sa isa pang kaso noong nakaraang buwan, isang Finnish psychotherapy center ang inatake ng ransomware at tinangka ng mga kriminal na i-blackmail ang libu-libong pasyente pagkatapos magkaroon ng access sa kanilang mga record ng therapy.
"Kung matagumpay ang isang pag-atake, maaaring malaki ang pinsalang collateral," sabi ni Aslanian. "Halimbawa, kung ang data ng ospital ay naka-encrypt mula sa isang ransomware attack at ang emergency medical records system ay dumilim, ang mga doktor, nars, at technician ay walang mahahalagang impormasyon na kailangan nila para magamot ang mga pasyente."
Sa panganib na manatiling down ang mga network nang maraming oras o kahit na araw, hindi kayang bayaran ng mga ospital ang oras na aabutin para makabawi kung hindi sila magbabayad ng ransom.
Ang mga medikal na device na ginagamit ng mga ospital ay mahina din sa pag-atake. Isa sa mga paraan kung paano nilalabanan ng mga tagagawa ng medikal na device ang cybercrime ay sa pamamagitan ng paggamit ng mga natatanging pagkakakilanlan ng device upang patotohanan ang mga user at device.
"Para sa mga manufacturer ng medikal na device na gumagawa ng IoT connected infusion pump, halimbawa, nangangahulugan ito na magbubuklod ng natatanging device identifier sa bawat infusion pump na ginagawa nito sa panahon ng pagmamanupaktura, bago pa man ito ibenta o ilagay sa serbisyo, " Diane Sinabi ni Vautier, IoT product marketing manager sa GlobalSign, sa isang email interview.
Ang pag-shut down sa buong sistema ng email ng ospital ay parang napakatindi. Ngunit ipinapakita ng kamakailang kasaysayan na ang mga pag-atake ng ransomware sa mga institusyong medikal ay maaaring kumitil ng mga buhay.