Obsah:
Pri pohľade na rok 2016 z hľadiska kybernetickej bezpečnosti nájdeme dva definitívne trendy:
- Šírenie ransomware sa rozšírilo do tej miery, že sa stalo priemyselom s miliardou dolárov
- Konkrétne zameranie zdravotníckych organizácií hackermi na získavanie informácií o zdraví pacientov za účelom zisku
Ransomware útoky na zdravotnícke organizácie
K definitívnemu príkladu oboch trendov došlo vo februári 2016 pri vysoko propagovanom útoku na ransomware na hollywoodske presbyteriánske lekárske centrum v južnej Kalifornii. Útok bol zahájený obvyklým klasickým spôsobom, keď zamestnanec nemocnice klikol na odkaz v zabudovanom e-maile. Táto jednoduchá akcia umožnila škodlivému softvéru preniknúť do siete a začať proces šifrovania v mnohých dátových silách. O chvíľu neskôr boli IT pracovníci nútení vypnúť sieť a pracovníci nemocničného personálu sa obmedzili na používanie pera a papiera na uchovávanie základných lekárskych záznamov. Stovky pacientov boli presmerované do iných nemocníc v okolí a väčšina lekárskych zákrokov bola zrušená. Niektoré zdravotnícke oddelenia v nemocnici boli úplne zatvorené. Po tom, čo sa o tom vyjadrili, a po mnohých rokovaniach sa správcovia nemocníc uvoľnili a zaplatili výkupné vo výške 17 000 dolárov.
Aj keď tento incident ukradol veľa titulkov, je to len jeden výskyt v rastúcom trende. Počas toho mesiaca boli nemocnice s podobnými útokmi postihnuté nemocnice z Hendersonu, Kentucky do Neussu v Nemecku. Tento druh útokov pokračoval celý zvyšok roka. V poslednom štvrťroku 2016 Keck Medical Center USC nahlásilo útoky s ransomware v dvoch zo svojich nemocníc, ako aj na šiestich samostatných miestach v New Jersey Spine Center.
