Valurile de atacuri asupra spitalelor americane arata o schimbare a tacticii pentru infractorii cibernetici

0
144

Spitalele din Statele Unite au fost vizate de doua atacuri majore de securitate cibernetica in aceasta toamna: prima eliminare a serviciilor universale de sanatate , un lant de sute de spitale si a doua de catre un grup numit UNC1878 care ameninta sute de unitati individuale de ingrijire a sanatatii din intreaga tara. Directionarea catre institutiile de sanatate marcheaza direct o noua abordare pentru infractorii cibernetici.

„Nu am vazut un incident de amploare care sa aiba potentialul de a dauna oamenilor, literalmente pana la moarte”, spune Caleb Barlow, CEO al firmei de consultanta in securitate cibernetica CynergisTek. „Trece o linie pe care cred ca intreaga comunitate de securitate cibernetica nu credea ca va trece in curand”.

Multe atacuri cibernetice la scara larga asupra spitalelor din ultimii ani au fost intamplatoare. O bucata de ransomware este trimisa in general si se intampla sa intre intr-un spital. Asa s-a intamplat cu Serviciul National de Sanatate (NHS) al Regatului Unit in primavara anului 2017, cand atacul cibernetic WannaCry a lovit organizatii din intreaga lume. Dar ultimele doua atacuri au fost facute intentionat asupra spitalelor. Sunt o tinta atragatoare in timpul pandemiei COVID-19, deoarece sunt atat de esentiale. Institutiile nu isi pot permite sa fie offline, in timp ce incearca sa se scoata din ransomware, spune Alan Woodward, expert in securitate informatica si profesor la Universitatea din Surrey din Regatul Unit.

De asemenea, sunt vizati pentru ca unii au platit o rascumparare pentru a debloca sistemele lor, spune el. „Au existat destul de multe cazuri de profil inalt in care oamenii au platit”, spune Woodward. „In timp ce, daca intrebati orice agentie de aplicare a legii, ei vor spune, va rugam sa nu platiti. Vei picta o tinta pe spate. ”

Unele grupuri de criminalitate informatica au s- angajat sa nu vizeze spitalele in timpul pandemiei COVID-19, dar atacurile asupra institutiilor medicale s-au dublat in a doua jumatate a anului. Majoritatea institutiilor medicale sunt nu pregatite pentru atacuri cibernetice, iar pandemia ar putea agrava lucrurile, spune Barlow. „Sunt financiari din cauza acestei pandemii”, spune el. „Aveti o furtuna perfecta: ransomware-ul a lovit puternic spitalele americane in ultimii ani si aproape intotdeauna platesc. Aici aveti o victima slaba si, daca o atacati, aveti o mare probabilitate ca veti fi platit ”.

Din fericire, cele doua atacuri majore din aceasta toamna nu au fost la fel de devastatoare pe cat ar fi putut fi. Inregistrarile medicale electronice de la United Health Services nu au fost afectate direct , iar sistemul a reusit sa revina in functiune in cateva saptamani. A doua amenintare, din UNC1878, a fost semnalata de agentiile federale suficient de devreme pentru ca multe spitale sa se pregateasca. Este posibil ca un avertisment anticipat sa fi cumparat multor centre de ingrijire a sanatatii suficient timp pentru a-si intari apararea, blocand e-mailurile de phishing asociate cu atacul si cautand in sistemele lor fisiere dormitoare si rau intentionate. Sute de spitale erau expuse riscului, iar aceste actiuni ar fi putut ajuta majoritatea sa evite victima ransomware-ului. Nu sunt aproape iesiti din padure, iar atacul a dus deja la sistemele informatice din cel putin 20 de facilitati, dar amploarea perturbarii ar fi putut fi mult mai mare.

„Sper ca ceea ce se va intampla este ca oamenii vor fi pregatiti si avertismentele vor fi suficiente”, spune Woodward.

Aceasta este o diferenta de la atacul cibernetic WannaCry la NHS. Acest atac a inchis 80 de spitale din sistem, fortandu-i sa devieze pacientii si sa reprogrameze ingrijirea regulata. Sistemul a avut unele avertismente, dar nu a raspuns suficient de repede.

Barlow spune ca, de cand a fost afisat avertismentul, a petrecut „toata ziua, in fiecare zi” in conversatii cu conducerea din diferite spitale din SUA, ajutandu-i sa se asigure ca sunt gata sa previna atacurile. El crede ca, pana acum, facilitatile care fac acesti pasi au fost in forma buna. Aceste investitii vor contribui, de asemenea, la pregatirea lor pentru viitor: chiar daca amenintarea actuala dispare, spune el, vor aparea si altii.

In timpul pandemiei, spitalele vor ramane o tinta, spune Woodward. „Amenintarea va continua sa existe si pericolul va fi ca oamenii isi vor lasa garda si vor reveni”, spune el.

Pentru expertii in securitate cibernetica, un alt pas urmator este de a afla de ce criminalii cibernetici vizeaza mai agresiv spitalele, cu actiuni care ar putea fi mortale. Exista zeci de teorii plutind in jur, spune Barlow, dar nu exista dovezi directe pentru niciuna dintre ele. „Toti incercam sa ne dam seama de aceleasi intrebari pe care le puneti: De ce s-a schimbat atmosfera? Si care este jocul lor final? ”