Szpital w Brooklynie padł ofiarą ransomware – podobnie może być w Polsce

Jeden z nowojorskich szpitali poinformował, że padł ofiarą ataku ransomware. Mimo podjętych starań, danych medycznych części pacjentów nie udało się odzyskać. Piotr Zielaskiewicz, product manager rozwiązań STORMSHIELD w Polsce, ostrzega, że z podobnymi problemami będzie musiała zmierzyć się większość placówek medycznych, także w Polsce.

 Brooklyn Hospital Center z Nowego Jorku poinformował, że padł ofiarą cyberataku. Część szpitalnych systemów została zainfekowana oprogramowaniem szyfrującym. Do ataku miało dojść na początku lipca, jednak przedstawiciele placówki dopiero w tym tygodniu poinformowali o całym zajściu. Oficjalny komunikat pomija kwestie dotyczące przebiegu zdarzenia, w tym sposobu infekcji oraz zastosowanego szczepu ransomware, a skupia się na jego skutkach. Władze placówki odmówiły zapłaty okupu i na własną rękę podjęły działania zmierzające do odzyskania zaszyfrowanych danych. Niestety mimo starań część z nich, obejmująca m.in. dane osobowe pacjentów i wyniki badań, została bezpowrotnie utracona.

Jak zwraca uwagę Piotr Zielaskiewicz, product manager rozwiązań STORMSHIELD, opisywany incydent nie jest wyjątkiem, a branża medyczna stanowi jedną z najbardziej narażonych na cyberataki. Zgodnie z raportem HIMSS Cybersecurity Survey z 2019 roku, tylko 22% placówek medycznych w USA nie doświadczyło w ciągu roku poważnego incydentu bezpieczeństwa, a spektrum zagrożeń, z którymi mogą się zetknąć instytucje medyczne, obejmuje nie tylko ransomware. Innym poważnym problemem jest ryzyko wycieku danych – w większości danych wrażliwych. W skrajnych przypadkach atak na szpital może także zagrozić zdrowiu i życiu pacjentów, np. w przypadku zablokowania szpitalnej infrastruktury w ataku DDoS lub przejęcia przez przestępców kontroli nad aparaturą medyczną.

– W przypadku ransomware podstawową linią obrony – obok poprawnie skonfigurowanego Next Generation Firewalla – jest posiadanie aktualnego backupu. Właśnie tego zabrakło w przypadku ataku na Brooklyn Hospital Center. Jest to jednak tylko jedno z zagrożeń, z którymi boryka się branża medyczna, w związku z czym do kwestii cyberbezpieczeństwa należy podejść w sposób kompleksowy. Należy zidentyfikować wszystkie słabe punkty infrastruktury i w oparciu o tę wiedzę wprowadzić stosowne zabezpieczenia, np. poprzez wdrożenie rozwiązania typu UTM – tłumaczy Piotr Zielaskiewicz ze STORMSHIELD.

źródło: STORMSHIELD

Dodaj komentarz

%d bloggers like this: