HACKING

Lurie: Το νοσοκομείο παίδων έπεσε θύμα κυβερνοεπίθεσης

This post was originally published on this site

Για δεύτερη φορά μέσα σε μία εβδομάδα, κυβερνοεγκληματίες έχουν επιτεθεί σε ένα νοσοκομείο παίδων του Σικάγο, προκαλώντας αυτή τη φορά σημαντική διαταραχή στη λειτουργία του. Το Νοσοκομείο Lurie ανακοίνωσε ότι απενεργοποίησε τα δίκτυα του καθώς συνεχίζει να αντιμετωπίζει ένα “περιστατικό κυβερνοασφάλειας“, μαζί με εξωτερικούς εμπειρογνώμονες και αρχές επιβολής του νόμου.

Δείτε επίσης: Νοσοκομείο στη Μασαχουσέτη αντιμετωπίζει μαζική αγωγή για Κυβερνοεπίθεση

Στο νοσοκομείο δεν υπάρχουν διαθέσιμες υπηρεσίες ηλεκτρονικού ταχυδρομείου, τηλεφώνου και διαδικτύου και σύμφωνα με τις τοπικές ειδήσεις, οι νεαροί ασθενείς αδυνατούν να παρακολουθήσουν προγραμματισμένες εξετάσεις εδώ και έξι ημέρες.

Το νοσοκομείο παραμένει ανοιχτό για επείγουσες περιπτώσεις, αλλά λειτουργεί με κριτήριο προτεραιότητας με βάση την χρονολογία άφιξης, σύμφωνα με άλλες αναφορές.

Ορισμένοι ασθενείς με προγραμματισμένες επεμβάσεις έχουν δει επίσης τα ραντεβού τους να αναβάλλονται ή να ακυρώνονται. Άλλοι αναφέρουν ότι τα συστήματα υπερήχων ήταν εκτός λειτουργίας και οι συνταγές χειρίζονταν χρησιμοποιώντας αναλογικές μεθόδους με το χαρτί.

Το Νοσοκομείο Παίδων Lurie ανέφερε σε ανακοίνωσή του: “Ως ο κορυφαίος πάροχος περίθαλψης παιδιών στο Ιλλινόις, η απόλυτη προτεραιότητά μας είναι να συνεχίσουμε να παρέχουμε ασφαλή και ποιοτική περίθαλψη στους ασθενείς μας και στις κοινότητες που εξυπηρετούμε. Το Lurie Children’s είναι ανοιχτό και παρέχει περίθαλψη στους ασθενείς του περιορίζοντας όσο το δυνατόν τις διαταραχές.

Το νοσοκομείο περιθάλπτει πάνω από 200.000 παιδιά ετησίως και φιλοξενεί το Ινστιτούτο Έρευνας για τα Παιδιά Stanley Manne, το οποίο ερευνά ενεργά μια σειρά παιδιατρικών ασθενειών και τραυματισμών.

Καμία ομάδα δεν έχει αναλάβει την ευθύνη για αυτό το περιστατικό ransomware.

Το περιστατικό ακολουθεί μία άλλη επίθεση στο Νοσοκομείο Αγίου Αντωνίου, που βρίσκεται μόλις 8χλμ από το Lurie, με την “ευθύνη” να αναλαμβάνεται άμεσα από την ομάδα LockBit ransomware.

Δείτε ακόμα: Δύο νοσοκομεία της Νέας Υόρκης αντιμετωπίζουν προβλήματα μετά την επίθεση ransomware LockBit

Η επίθεση στο σύστημα του Αγίου Αντωνίου ξεκίνησε τον Δεκέμβριο του 2023 και το νοσοκομείο αποκάλυψε μόλις πρόσφατα το μέγεθος της ζημιάς – κλοπή δεδομένων αλλά ελάχιστη ή καθόλου διακοπή λειτουργίας ή διατάραξη.

νοσοκομείο παίδων

Φαίνεται ότι το νοσοκομείο δεν πλήρωσε τα λύτρα και τα κλεμμένα δεδομένα δημοσιεύτηκαν από την ομάδα LockBit, κάτι που είναι εντελώς αναμενόμενο λαμβάνοντας υπόψη το ποσό των 800.000 δολαρίων που ζήτησε η συμμορία. Ακόμη κι αν το Νοσοκομείο είχε την πρόθεση να πληρώσει, που είναι κάτι πολύ απροσδόκητο βάσει της επίσημης σύστασης, λαμβάνοντας υπόψη το υψηλό ποσό και το γεγονός ότι είναι μη κερδοσκοπικό, είναι απίθανο το νοσοκομείο να μπορέσει να πληρώσει ούτως ή άλλως.

Για πολλούς λόγους, ο τομέας της υγείας έχει εδώ και καιρό γίνει στόχος κυβερνοεγκληματιών. Από τις γενικά λιγότερο ασφαλείς πρακτικές μέχρι τη λειτουργική αναταραχή που μπορεί να προκαλέσει μια επίθεση σε νοσοκομείο ή παρόμοιο ίδρυμα, οι κυβερνοεγκληματίες επωφελούνται.

Όταν τέτοιες κρίσιμες υπηρεσίες παρουσιάζουν προβλήματα, οι πιθανότητες για ταχεία πληρωμή για την αποκατάσταση της πρόσβασης σε καίρια συστήματα είναι, θεωρητικά, πιο πιθανές σε σχέση με μια εταιρεία που έχει περισσότερο χρόνο για να σκεφτεί μια στρατηγική απάντησης.

Ωστόσο, σύμφωνα με νέους κανόνες που φέρεται ότι θα εγκριθούν σύντομα, τα νοσοκομεία των ΗΠΑ θα πρέπει να πληρούν συγκεκριμένα πρότυπα κυβερνοασφάλειας για να λάβουν ομοσπονδιακή χρηματοδότηση, με την κυβέρνηση να ελπίζει ότι αυτό θα σταματήσει την αύξηση των επιθέσεων ransomware που στοχεύουν τα νοσοκομεία.

Δείτε επίσης: TransForm: Ransomware επίθεση σε νοσοκομεία επηρεάζει δεδομένα χιλιάδων ασθενών
Ποια είναι τα κυριότερα αίτια των κυβερνοεπιθέσεων στα νοσοκομεία;

Ένα από τα κυριότερα αίτια των κυβερνοεπιθέσεων στα νοσοκομεία είναι η έλλειψη επαρκούς προστασίας των δικτυακών συστημάτων. Πολλά νοσοκομεία δεν έχουν τις απαραίτητες τεχνολογικές υποδομές για να αντιμετωπίσουν προηγμένες κυβερνοεπιθέσεις. Επιπλέον, η έλλειψη εκπαίδευσης του προσωπικού σε θέματα κυβερνοασφάλειας μπορεί να οδηγήσει σε αυξημένο κίνδυνο επιθέσεων. Το προσωπικό που δεν γνωρίζει τους κινδύνους ή τις τεχνικές των κυβερνοεπιθετών μπορεί να γίνει εύκολος στόχος.

Τέλος, τα νοσοκομεία είναι συχνά στόχοι κυβερνοεπιθέσεων λόγω της ευαίσθητης φύσης των δεδομένων που διαθέτουν. Οι πληροφορίες που σχετίζονται με την υγεία των ασθενών είναι πολύτιμες για τους εγκληματίες, καθώς μπορούν να χρησιμοποιηθούν για εκβιαστικούς σκοπούς ή για την πώληση στον υπόκοσμο του διαδικτύου.

Πηγή: theregister

https://www.secnews.gr/security/

%d bloggers like this: