Szpitale w Nowej Zelandii zaatakowane przez ransomware!

Waikato District Health Board (DHB), czyli nowozelandzki odpowiednik polskiego oddziału NFZ, został zaatakowany przez ransomware. Atak ten spowodował wyłączenie większości usług IT z jakich korzystały nowozelandzkie szpitale. To z kolei zmusiło DHB m.in. do odwołania wielu zaplanowanych operacji. Podobne ataki stanowią zagrożenie również dla polskich ośrodków zdrowia, klinik i szpitali. Jak należycie chronić tego typu instytucje.

Jak wynika z informacji jaką DHB opublikował na swojej stronie, atak sparaliżował system informatyczny tamtejszych szpitali. W jego wyniku kartoteki pacjentów stały się niedostępne, usługi kliniczne zostały zakłócone, a operacje przełożone. Linie telefoniczne padły, a szpitale zostały zmuszone do przyjmowania tylko „pilnych pacjentów”. Jak powiedział w wywiadzie dla lokalnego serwisu „Stuff” szef DHB Kevin Snee, pracownicy szpitali wrócili do wykonywania pracy jak przed laty - w ruch poszły kartki i długopisy. Jak poinformował szef DHB, placówka nie ma zamiaru płacić okupu cyberprzestępcą i wraz z rządem pracuje nad przywróceniem normalnego funkcjonowania nowozelandzkich szpitali.

Branża medyczna stanowi jedną z najbardziej narażonych na cyberataki. Zgodnie z raportem HIMSS Cybersecurity Survey z 2020 roku, aż 70 % placówek medycznych w USA doświadczyło w ciągu roku poważnego incydentu bezpieczeństwa, a spektrum zagrożeń, z którymi mogą się zetknąć instytucje medyczne, obejmuje nie tylko wspomniany wcześniej atak ransomware, ale również wycieki danych wrażliwych. W skrajnych przypadkach atak na szpital może także zagrozić zdrowiu i życiu pacjentów, np. w przypadku zablokowania szpitalnej infrastruktury w ataku DDoS lub przejęcia przez przestępców kontroli nad aparaturą medyczną.

W przypadku ransomware podstawową linią obrony – obok poprawnie skonfigurowanego ochrony samej sieci szpitalnej (tu eksperci rekomendują urządzenia typu Next Generation Firewall) ważne jest także posiadanie aktualnego i co istotne działającego backupu. Warto mieć również świadomość wszystkich słabych punktów infrastruktury sieciowej i w oparciu o tę wiedzę wprowadzać regularnie stosowne zabezpieczenia i procedury.

W wypadku placówek medycznych ważna jest redundancja danych, czyli ich duplikowanie na różnych dyskach oraz posiadanie odpowiednich procedur backupu. Niezwykle istotne jest także stworzenie reguł postępowań prewencyjnych oraz kryzysowych, pozwalających wyeliminować ryzyko ataku lub wycieku danych. Nie można zapominać także o odpowiednich rozwiązaniach zabezpieczających, które znacząco zmniejszają szanse powodzenia ataku.