Med Hospital Ransomware-infektioner är patienterna i riskzonen

Polisavdelningar, regeringskontor, företag och otaliga individer har blivit offer för skadlig programvara som krypterar data och kräver betalning för att de ska returneras. Men en ström av senaste ransomware-infektioner på sjukhus har gjort att vissa experter oroar sig för att patientvården kan bli lidande.





Den stora skillnaden med sjukvården är att konsekvenserna är större, säger Kevin Fu , en docent vid University of Michigan som studerar datorsäkerhetsfrågor på sjukhus. Du kan förlora din e-post och det är irriterande, men patientjournaler behövs för att kunna behandla patienter.

Efter att ransomware drabbade Hollywood Presbyterian Hospital i Los Angeles i februari var sjukhusets centrala journalsystem i stort sett oanvändbart i 10 dagar, och vissa patienter var tvungna att transporteras till andra sjukhus. Ett sjukhus i Tyskland som hade medicinska journaler låsta av ransomware avbröt några högriskoperationer av säkerhetsskäl.

FBI säger att ransomware blev betydligt vanligare förra året, och det förväntar sig att problemet fortsätter att växa .

Skadlig programvara som kommer in på sjukhus är inget nytt. Fu och andra forskare har ägnat flera år åt att visa att hur sjukhusnätverk är uppbyggda gör att vanliga skadliga program som plockas upp från skadliga e-postbilagor eller infekterade webbplatser kan komma in på maskiner som har patientjournaler (se Datorvirus är 'häftiga' om medicinsk utrustning på sjukhus).

Men ransomware är mer oroande eftersom den, till skillnad från andra former av skadlig programvara – till exempel den typ som skickar spam eller stjäl online-referenser – är designad för att vara aktivt destruktiv. Det var egentligen inte förrän ransomware kom som vi såg skadlig programvara som försökte orsaka direkt skada och medvetet göra dessa system otillgängliga, säger Fu.

Medicinsk personal borde veta hur man får sina jobb gjort utan tillgång till de vanliga systemen, säger Fu, men att störa ett sjukhuss vanliga procedurer skapar oundvikligen vissa risker. Vissa är indirekta. När patienter blir avvisade, som de gjorde av Hollywood Presbyterian i februari, var andra anläggningar tvungna att ta tag i det.

Det är troligt att forskare som Fu snart kommer att ha mycket data om effekterna av ransomware på sjukvården. Ransomware blir mer sofistikerad, och vissa brottslingar har börjat rikta in sig specifikt på värdefull data inom företag, till exempel data från HR-avdelningar.

Den imponerande mängd pengar som cyberbrottslingar pressar ut har hjälpt dem att investera mer resurser i utvecklingen av nya stammar av ransomware, säger Bogdan Botezatu, senioranalytiker på säkerhetsföretaget BitDefender . Omkring 2 500 rapporter om lösenprogram gjordes till FBI förra året, där offren betalade ut 24,1 miljoner dollar i lösensummor. När säkerhetsföretag undersökte en framgångsrik variant av skadlig programvara förra året hittade de bevis på att det hade samlat in 425 miljoner dollar globalt.

Mer sofistikerad skadlig programvara kan vara ännu mer lönsam. FBI skickade ut ett brådskande memo i januari varnade företag för en stam av ransomware som heter Samsam som riktar sig till de servrar som håller företag igång. Det tros ligga bakom IT-problemen förlamar ett system av sjukhus i Baltimore-området Denna vecka. Flera säkerhetsföretag rapporterade nyligen att skickliga hackningsgrupper som tidigare setts stjäla företagshemligheter har anammat ransomware-affärsmodellen (se Kinesiska hackare som inte är i arbete kan ligga bakom sofistikerade ransomware-attacker ).

Det enklaste sättet att återhämta sig från en ransomware-attack är ofta att bara betala, eftersom brottslingarna bakom skadlig programvara försöker erbjuda bra kundservice för att få sin affärsmodell att fungera. Hollywood Presbyterian spenderade $17 000 för att få tillbaka sina data , ansluter sig till de många individer, företag och till och med polisavdelningar som har valt att betala upp för att låsa upp data (se Holding Data som gisslan: The Perfect Internet Crime? ).

Att betala av ransomware väcker också etiska frågor. Genom att betala en lösen ger du kriminella incitament att fortsätta sina kampanjer, säger Travis Smith, senior säkerhetsforskningsingenjör på Snubbeltråd . Det bästa alternativet är att organisationer upprätthåller bra säkerhetskopior som är isolerade från sina huvudsystem men som snabbt kan återställas, säger han.

Dölj