6 listopada 2019

Szpital w Brooklynie padł ofiarą ransomware – dane pacjentów nie do odzyskania

Jeden z nowojorskich szpitali poinformował, że padł ofiarą ataku ransomware. Mimo podjętych starań, danych medycznych części pacjentów nie udało się odzyskać. Z podobnymi problemami będzie musiała zmierzyć się większość placówek medycznych, także w Polsce.

Brooklyn Hospital Center z Nowego Jorku poinformował, że padł ofiarą cyberataku. Część szpitalnych systemów została zainfekowana oprogramowaniem szyfrującym. Do ataku miało dojść na początku lipca, jednak przedstawiciele placówki dopiero w tym tygodniu poinformowali o całym zajściu. Oficjalny komunikat pomija kwestie dotyczące przebiegu zdarzenia, w tym sposobu infekcji oraz zastosowanego szczepu ransomware, a skupia się na jego skutkach. Władze placówki odmówiły zapłaty okupu i na własną rękę podjęły działania zmierzające do odzyskania zaszyfrowanych danych. Niestety mimo starań część z nich, obejmująca m.in. dane osobowe pacjentów i wyniki badań, została bezpowrotnie utracona.

Opisywany incydent nie jest wyjątkiem, a branża medyczna stanowi jedną z najbardziej narażonych na cyberataki. Zgodnie z raportem HIMSS Cybersecurity Survey z 2019 roku, tylko 22% placówek medycznych w USA nie doświadczyło w ciągu roku poważnego incydentu bezpieczeństwa, a spektrum zagrożeń, z którymi mogą się zetknąć instytucje medyczne, obejmuje nie tylko ransomware. Innym poważnym problemem jest ryzyko wycieku danych – w większości danych wrażliwych. W skrajnych przypadkach atak na szpital może także zagrozić zdrowiu i życiu pacjentów, np. w przypadku zablokowania szpitalnej infrastruktury w ataku DDoS lub przejęcia przez przestępców kontroli nad aparaturą medyczną.

W przypadku ransomware podstawową linią obrony – obok poprawnie skonfigurowanego Next Generation Firewalla - jest posiadanie aktualnego backupu. Właśnie tego zabrakło w przypadku ataku na Brooklyn Hospital Center. Jest to jednak tylko jedno z zagrożeń, z którymi boryka się branża medyczna, w związku z czym do kwestii cyberbezpieczeństwa należy podejść w sposób kompleksowy. Należy zidentyfikować wszystkie słabe punkty infrastruktury i w oparciu o tę wiedzę wprowadzić stosowne zabezpieczenia, np. poprzez wdrożenie rozwiązania typu UTM.

Autorem tekstu jest Katarzyna Pilawa

Piotr Zielaskiewicz

Piotr Zielaskiewicz
senior product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38