Obsah:
Když se podíváme zpět na rok 2016 z hlediska kybernetické bezpečnosti, najdeme dva definitivní trendy:
- Šíření ransomwaru se rozšířilo do té míry, že se stalo průmyslem 1 miliardy dolarů
- Specifické zaměření zdravotnických organizací hackery na získání zdravotních informací o pacientech za účelem zisku
Ransomware útoky na zdravotnické organizace
K definitivnímu příkladu obou trendů došlo v únoru 2016, ve vysoce propagovaném útoku ransomware na hollywoodské presbyteriánské lékařské centrum v jižní Kalifornii. Útok byl zahájen obvyklým klasickým stylem, klepnutím na odkaz v vloženém e-mailu zaměstnancem nemocnice. Tato jednoduchá akce umožnila škodlivému softwaru proniknout do sítě a zahájit proces šifrování v celé řadě datových sil. Krátce nato byli IT pracovníci nuceni síť uzavřít a zaměstnanci nemocnice se omezili na používání pera a papíru pro vedení základních lékařských záznamů. Stovky pacientů byly přesměrovány do dalších nemocnic v okolí a většina lékařských procedur byla zrušena. Některá oddělení lékařských služeb v nemocnici byla zcela uzavřena. Poté, co uvedli své stanovisko, a po mnoha vyjednáváních se administrátoři nemocnic uvolnili a zaplatili výkupné ve výši 17 tisíc dolarů.
Ačkoli tento incident ukradl mnoho titulků, je to jen jeden výskyt v rostoucím trendu. Po celý měsíc byly nemocnice s podobnými útoky zasaženy nemocnicemi z Hendersonu, Kentucky do Neussu v Německu. Tento vzor útoků pokračoval po celý zbytek roku. Během posledního čtvrtletí roku 2016 hlásilo Keck Medical Center USC útoky na ransomware ve dvou svých nemocnicích a na šesti samostatných místech New Jersey Spine Center.
