Оглавление:
Оглядываясь назад на 2016 год с точки зрения кибербезопасности, мы обнаруживаем две определенные тенденции:
- Распространение вымогателей выросло до такой степени, что превратилось в индустрию стоимостью 1 млрд. Долларов
- Хакеры специально нацеливают медицинские организации на получение медицинской информации о пациенте для получения прибыли.
Атаки вымогателей на организации здравоохранения
Окончательный пример обеих тенденций произошел в феврале 2016 года в результате широко разрекламированной атаки вымогателей на Голливудский пресвитерианский медицинский центр в Южной Калифорнии. Атака была начата в обычном классическом стиле, щелкнув ссылку во встроенном электронном письме сотрудником больницы. Это простое действие позволило вредоносному программному обеспечению проникнуть в сеть и начать процесс шифрования в многочисленных хранилищах данных. Вскоре ИТ-персонал был вынужден закрыть сеть, а сотрудники больницы были ограничены использованием ручки и бумаги для ведения основных медицинских карт. Сотни пациентов были направлены в другие близлежащие больницы, и большинство медицинских процедур было отменено. Некоторые медицинские отделы больницы были полностью закрыты. Сделав свою точку зрения и после долгих переговоров, администрация больницы смягчилась и заплатила выкуп в 17 тысяч долларов.
Хотя этот инцидент украл много заголовков, это всего лишь один случай растущей тенденции. В течение этого месяца больницы от Хендерсона, штат Кентукки, до Нойса, Германия, подвергались аналогичным атакам. Эта модель нападений продолжалась в течение остальной части года. В течение последнего квартала 2016 года Медицинский центр Кека в ОСК сообщил о случаях вымогательства в двух из их больниц, а также в шести отдельных местах центра позвоночника в Нью-Джерси.