Epoch Times România
Acasă    
Societate, cultură    
Știință si tehnologie

Serviciile de sănătate din Marea Britanie, date peste cap de un atac ransomware

Redacţia
08.06.2024

video

"Rar am văzut un asemenea eşec diplomatic" - Brichall îl "desfiinţează" pe Iohannis după "rateul" din cursa pentru şefia NATO
"Fiecare leu furat va fi recuperat" - Ce spune Ana Birchall despre "nonşalanţa" lui Mazăre şi Dan Voiculescu
Ce le promite Birchall românilor dacă o aleg preşedinte: Recuperarea banilor de la corupţi / Un mare tribunal care să toarne condamnări
Scene ireale în ziua votului: Pesedistul Adrian Solomon înjură şi ameninţă cu "accidentul" un candidat PNL
Ce fac politicienii ne afectează pe toţi. De ce nu se implică însă mai mulţi tineri în viaţa civică? Explicaţiile unui influencer

Mai multe articole

Hacker (politia.md)
Redacţia
08.06.2024
Share

Un atac ransomware a perturbat săptămâna aceasta serviciile de sănătate din Marea Britanie, fiind raportate cazuri de anulare a unor cabinete medicale în Londra. Potrivit AP News, atacul a perturbat mai multe spitale şi medici de îngrijire primară din Londra în această săptămână, întârziind operaţiile şi analizele de sânge.

Atacurile ransomware asupra sistemelor de sănătate au devenit din ce în ce mai frecvente şi mai grave în ultimii ani, reflectând o tendinţă îngrijorătoare în creştere a incidentelor cibernetice în sectorul medical. Aceste atacuri au un impact semnificativ asupra funcţionării spitalelor şi a furnizorilor de servicii medicale, punând în pericol siguranţa şi confidenţialitatea datelor pacienţilor şi perturbând livrarea îngrijirii medicale esenţiale.

Un atac ransomware este un tip de atac cibernetic în care un program malware criptează fişierele sistemului informatic al victimei şi cere o răscumpărare în schimbul restabilirii accesului la acele fişiere. Aceste atacuri sunt motivul pentru care spitalele şi furnizorii de servicii medicale devin din ce în ce mai vulnerabili, deoarece informatizarea şi digitalizarea acestor instituţii au extins suprafaţa de atac pentru infractori.

Atacul a avut un „impact semnificativ”, laboratoarele Synnovis declarând că a fost un „memento dur că acest tip de atac se poate întâmpla oricui şi în orice moment”, dar NHS nu cunoaşte în acest moment impactul total asupra datelor.

„Toate serviciile urgente şi de urgenţă rămân deschise ca de obicei, iar majoritatea serviciilor de ambulatoriu continuă să funcţioneze în mod normal. Din păcate, unele operaţii şi proceduri care se bazează mai mult pe serviciile de patologie au fost amânate, iar analizele de sânge sunt prioritizate pentru cazurile cele mai urgente, ceea ce înseamnă că pacienţilor li s-au anulat programările pentru flebotomie””, a declarat joi un purtător de cuvânt al NHS.

Un atac ransomware este un atac în care un program malware împiedică accesul la fişiere pentru a forţa victima să plătească pentru acces. Acesta reflectă ceea ce experţii au numit o tendinţă în creştere a incidentelor cibernetice în sectorul sănătăţii.

„Sectorul sănătăţii a fost din ce în ce mai mult vizat, deoarece digitalizarea a extins suprafaţa de atac şi a dat naştere la o creştere a atacurilor de phishing şi ransomware”, a declarat pentru Euronews Health Laura Heuvinck, purtător de cuvânt al Agenţiei Europene pentru Securitate Cibernetică (ENISA).

Un raport al ENISA publicat anul trecut a constatat că atacurile ransomware au reprezentat 54% din incidentele cibernetice din acest sector în perioada ianuarie 2021 - martie 2023, acest tip de atac fiind numit o „ameninţare principală în sectorul sănătăţii”.

Cu toate acestea, doar 23 la sută dintre organizaţiile din sectorul sănătăţii aveau un program dedicat ransomware în 2023, a precizat agenţia.

Raportul, care a acoperit o parte din perioada pandemiei COVID-19 în care sectorul sănătăţii a fost o ţintă principală, a constatat că majoritatea celor care se află în spatele atacurilor ransomware au fost motivaţi de câştiguri financiare.

„Atacurile vizează în cea mai mare parte datele pacienţilor, cum ar fi dosarele electronice de sănătate, care sunt apoi folosite, de exemplu, pentru fraudă, furt de identitate sau utilizarea datelor sensibile pentru extorcare”, a adăugat purtătorul de cuvânt al agenţiei.

Furnizorii de servicii medicale şi spitalele din UE au fost afectaţi în mod special de incidente, în comparaţie cu autorităţile sanitare şi industria farmaceutică.

Un raport al Agenţiei franceze pentru sănătate digitală de luna trecută a remarcat o „persistenţă a incidentelor de origine rău intenţionată” în 2023, cu 581 de rapoarte de atacuri cibernetice în domeniul sănătăţii, dintre care cel puţin jumătate au fost rău intenţionate.

Dar au remarcat, de asemenea, că anul a fost marcat de o „reducere semnificativă a incidentelor majore şi de o stabilitate a numărului de incidente care au avut un impact asupra îngrijirii pacienţilor”.

Aproximativ 53% dintre structuri au declarat că un incident cibernetic nu a avut niciun impact asupra funcţionării lor, iar analiştii au afirmat că monitorizarea proactivă a sistemelor informatice a contribuit la reducerea eficienţei atacurilor cibernetice.

Între timp, s-a înregistrat o creştere a atacurilor de tip ransomware care au vizat spitalele americane în 2023, potrivit unui raport din acest an al companiei de software Emsisoft.

Atacurile de tip ransomware au afectat anul trecut 46 de sisteme spitaliceşti din SUA, care acoperă peste 140 de spitale, iar cel puţin 32 de sisteme spitaliceşti au avut datele medicale protejate furate, a precizat Emsisoft.

De ce ar viza infractorii sectorul sănătăţii?

Alan Woodward, expert în securitate informatică la Universitatea Surrey din Marea Britanie, a declarat că spitalele pot fi expuse riscului deoarece „urmăresc să comunice între o mulţime de furnizori diferiţi”, ceea ce face ca sistemele lor să fie mai „deschise”.

„Este unul dintre acele lucruri în care cu cât există mai multă conectivitate, cu atât creşte suprafaţa de atac, astfel încât vor exista mai multe oportunităţi pentru infractori de a intra”, a declarat Woodward.

„Imaginaţi-vă doar numărul de e-mailuri care merg înainte şi înapoi la un spital şi la toţi oamenii din spital în fiecare zi... Este suficient unul singur pentru a trece cu un pic de malware în el; se răspândeşte”.

Un exemplu în acest sens a fost atacul global de ransomware WannaCry din 2017, care a afectat 80 de trusturi spitaliceşti din Anglia.

O analiză realizată de Imperial College London a evaluat costul masivului atac cibernetic la aproape 6 milioane de lire sterline (7 milioane de euro) pentru NHS, din cauza anulării programărilor şi a întârzierilor în acordarea de îngrijiri vitale pentru pacienţi.

"Concluzia este că infractorilor nu le pasă. Chiar nu le pasă pe cine lovesc şi cred că o parte din gândurile lor sunt probabil că, dacă atacăm lucruri esenţiale, oamenii ar fi mai dispuşi să plătească, pentru că trebuie să le aibă", a adăugat el.

De asemenea, spitalele sunt deja încorsetate din punct de vedere al resurselor.

„IT-ul nu este activitatea lor principală, dar sunt foarte dependenţi de el”, a adăugat el, astfel încât „este dificil să găseşti timp şi resurse pentru a te asigura că ai cele mai recente programe, cele mai recente versiuni ale lucrurilor care nu sunt vulnerabile”.

Ce pot face spitalele pentru a preveni atacurile?

„Cele mai multe spitale sunt pregătite acum pentru faptul că este mai degrabă o chestiune de 'când' decât de 'dacă' vor fi atacate”, a spus Woodward.

Oamenii trebuie să ştie pe cine să sune şi ce acţiuni să întreprindă în cazul unui atac cibernetic, ca parte a planului lor de răspuns la incidente.

Dar, în general, ransomware-ul intră în mod obişnuit într-un sistem „păcălind pe cineva”, spune Woodward.

"Nu ar trebui să se victimizeze niciodată vina atunci când vine vorba de securitatea cibernetică. Dar ceea ce ar trebui să facă organizaţiile este să deruleze în mod repetat acţiuni de sensibilizare cu privire la modul în care acest lucru s-ar putea întâmpla, ştiţi la ce să fiţi atenţi", a spus el.

Toate intrările ar trebui să aibă, de asemenea, autentificare cu mai mulţi factori, a adăugat el, iar educaţia ar trebui să includă igiena parolelor.

Experţii spun că cheia este, de asemenea, să nu plătiţi răscumpărarea, unii făcând presiuni pentru o interdicţie internaţională a acestor plăţi.

Un sondaj Sophos din 2022, realizat în 31 de ţări, a constatat că industria medicală a fost cea mai predispusă să plătească răscumpărări, dar şi cea mai mică sumă.

"Singura soluţie este să descurajăm financiar atacurile prin interzicerea completă a plăţii cererilor. În acest moment, o interdicţie este singura abordare care are şanse să funcţioneze", a declarat Brett Callow, analist de ameninţări Emsisoft, într-o postare pe blog la începutul acestui an.

"Sfatul este întotdeauna vă rugăm să nu plătiţi, deoarece A. nu faceţi decât să-i încurajaţi pe infractori şi B. nu garantaţi nimic. Nu vi se garantează că vă veţi recupera datele", a adăugat Woodward.

Potrivit unui raport al Agenţiei Europene pentru Securitate Cibernetică (ENISA), atacurile ransomware reprezintă o ameninţare majoră în sectorul sănătăţii, fiind responsabile pentru o proporţie semnificativă din incidentele cibernetice înregistrate în acest domeniu. Cu toate acestea, multe organizaţii din sectorul sănătăţii nu sunt pregătite corespunzător pentru a face faţă acestor ameninţări, având programe inadecvate de securitate cibernetică.

Unul dintre motivele pentru care spitalele devin ţinte preferate pentru atacurile ransomware este faptul că acestea gestionează o cantitate mare de date sensibile şi confidenţiale ale pacienţilor, care pot fi utilizate ulterior pentru fraudă sau furt de identitate. De asemenea, spitalele sunt adesea dependente de sisteme informatice pentru funcţionarea lor zilnică, ceea ce le face mai vulnerabile în faţa atacurilor cibernetice.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor
Steagul Partidului Comunist Chinez, caricatură publicată în ziarul Jyllands-Posten. China a criticat vehement publicaţia pentru lezarea imaginii Partidului-stat (Jyllands-Posten / Niels Bo Bojesen)
Următoarea pandemie dezvoltată de China ar putea fi cauzată de Nipah - crede un fost profesor la Stanford
Ioan Stanomir (Epoch Times România)
Era digitală în zodia Orwell: Cum încearcă cea mai mare dictatură din lume "o lobotomizare completă a minţii umane"
(Getty Images)
China încearcă să transforme Ebola într-o armă cu mortalitate de 90%
Vladimir Putin (Getty Images)
Cum a deturnat Putin serviciul de spionaj al Austriei. Şi s-ar putea să nu se fi oprit aici [Politico]
Vladimir Putin (Getty Images)
"Răbdarea lui Putin a cedat" - FSB a fost lăsat să îşi înfigă colţii în Ministerul rus al Apărării
Insulele Aland pe hartă (dr) şi Vladimir Putin (Getty Images)
Războiul din Ucraina stârneşte o dezbatere privind Insulele Aland, considerate punctul vulnerabil al apărării Finlandei
Mojtaba Khamenei, puternicul şi secretosul fiu al lui Ali Khamenei, liderului suprem al Iranului. (Getty Images)
Mojtaba Khamenei, fiul secretos al liderului suprem al Iranului, pregătit să joace un rol central după moartea preşedintelui
Nikolai Patruşev, omul care susură în urechea lui Vladimir Putin (SERGEI KARPUKHIN / POOL / AFP via Getty Images)
Cum a mistuit paranoia lui Patruşev Kremlinul
Vladimir Putin (st) şi omologul său chinez, comunistul Xi Jinping (Getty Images)
Prietenii lui Putin ajută Rusia să submineze pacea şi ordinea mondială [Bloomberg]
Klaus Schwab (FABRICE COFFRINI/AFP/GETTY IMAGES)
Care ar fi problemele cu un potenţial Guvern Mondial
Dr. Robert Redfield, fostul director al CDC, depunând mărturie în faţa Congresului, 8 martie 2023 (Chip Somodevilla/Getty Images)
Fost şef al agenţiei americane de sănătate: Cercetările de tip 'câştig de funcţie' asupra gripei aviare ar putea declanşa o "mare pandemie"
Xi Jinping împreună cu Vladimir Putin, septembrie 2022 (SPUTNIK/AFP via Getty Images)
Noua alianţă a răului. Ce este Crink, "axa statelor totalitare", şi ce urmăreşte ea