Перейти к содержанию

Атаки шифровальщиков на медицинские организации


Рекомендуемые сообщения

Каждая кибератака на клинику или больницу может в прямом смысле стать угрозой жизни и здоровью. В 2020 году здравоохранению и так пришлось несладко, а действия киберпреступников стали дополнительным источником проблем. Одной из основных киберугроз для медицинских учреждений в прошлом году стали атаки шифровальщиков-вымогателей. Злоумышленники шифруют данные и/или запугивают руководство угрозами публикации данных — и рассчитывают таким образом получить выкуп.

Такая атака может вызвать множество разных проблем. Очевидно, что при этом компания не сможет оказывать медицинские услуги, пока нормальное функционирование не будет восстановлено, но это еще не все. Есть и более долгосрочные последствия — например, штрафы от регуляторов или иски от пациентов, персональные данные которых были украдены.

Резонансные инциденты с атаками на здравоохранение

Один из громких случаев прошлого года, хорошо иллюстрирующий масштаб, — атака вымогателя Ryuk на Universal Health Services (UHS) в сентябре прошлого года. Сеть включает 400 медучреждений в США, Великобритании и других странах. К счастью, пострадали не все больницы и клиники, но атака затронула учреждения UHS в Техасе, Вашингтоне, Флориде, Калифорнии, Аризоне… Инцидент произошел ранним воскресным утром: компьютеры пользователей не загружались, на некоторых появлялось требование о выкупе. Затронута была и телефонная сеть. В результате IT-служба попросила сотрудников работать по старинке, то есть без IT-сервисов. Конечно, это нарушило привычную жизнь клиники, в том числе помешало работе врачей, проведению лабораторных исследований и так далее. Некоторых пациентов пришлось перенаправить в другие больницы.

В официальном заявлении UHS отмечает, что данные, включая истории болезни, скомпрометированы не были, и информацию удалось восстановить из бэкапов. Однако в марте этого года компания опубликовала отчет, где сообщила, что эта атака обошлась ей в $67 млн. Сюда включены расходы на восстановление данных, упущенная прибыль из-за простоя и снижения потока пациентов и так далее.

А вот инцидент в Ascend Clinical — компании, специализирующейся на анализах для пациентов, которые страдают хронической болезнью почек, — привел к утечке данных свыше 77 000 тысяч больных. В этом случае известна причина заражения: один из сотрудников «неудачно» перешел по ссылке из фишингового письма. Проникнув в систему, злоумышленники добрались в том числе до персональных данных пациентов — имен, дат рождений и номеров соцстрахования.

Атака на Magellan Health, произошедшая в апреле 2020 года, привела к компрометации персональных данных как сотрудников, так и пациентов (по данным СМИ, она затронула 365 000 человек). Злоумышленникам каким-то образом удалось при помощи социальной инженерии выдать себя за одного из клиентов, получить доступ к внутренней сети, при помощи вредоносного софта перехватить учетные данные для доступа на сервер — и уже тогда зашифровать его.

Интересно, что при атаках на здравоохранение злоумышленники часто предпочитают шифровать и воровать данные именно с серверов, а не с рабочих станций. То же самое случилось с серверами Florida Orthopaedic Institute — злоумышленники зашифровали (предварительно похитив) данные 640 тысяч пациентов. После чего институт столкнулся с достаточно неприятным иском от компании, представляющей интересы пострадавших пациентов.

Это — некоторые из наиболее громких инцидентов, но ими список, конечно же, не ограничивается.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От 7Glasses
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина фан-клуба по бонусной программе, проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      Алюминиевый кошелёк TruVirtu (старый логотип)
       
       
      Запатентованная система хранения позволяет носить вместе кредитные карты и деньги, в том числе монеты, не опасаясь размагничивания пластиковых карт - для этого разработаны отдельные отделения внутри бумажника. Крышка бумажник легко открывается при нажатии кнопки. Это первый алюминиевый кошелек, сочетающий в себе функциональность чехла для хранения кредитных карт и бумажника. Размеры бумажника: 101х69х26мм Вес бумажника: 78 гр
      - удобное и компактное хранение до 6 кредитных пластиковых карт
      - дополнительное место для визитных карточек, записок, чеков и т.п.
      - ёмкость для хранения монет
      - зажим из нержавеющей стали для денежных купюр
       
      Фото:
    • От 7Glasses
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина фан-клуба по бонусной программе, проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.

      Картридер Transcend (старый логотип)
       
      USB-картридер для карточек microSD/M2, SD/MMC. 
      Версия USB 2.0

      Фото:
       
    • От KL FC Bot
      Оторвитесь от работы на пару минут и сконцентрируйтесь на своих ощущениях. Плечи напряжены? Болит запястье? Затекли ноги и шея? Просто все бесит безо всяких видимых причин? Возможно, эти проблемы связаны с неправильной организацией рабочего места. Рассказываем о пяти основных причинах неэргономичности пространства, а также о том, к чему они могут привести и как все исправить.
      Важно: если вас давно беспокоят боли и недомогания, не ограничивайтесь улучшением рабочего пространства и обязательно обратитесь к врачу — лучше перестраховаться и выявить проблему сразу, чем потом годами лечиться.
      1. Неудобная мебель
      Привыкли к своему старому, скрипящему стулу или купленному еще в студенчестве столу и не хотите ничего менять? Или вообще работаете на полу или диване, положив ноутбук на колени? Возможно, мы вас расстроим, но периодические боли по всему телу могут быть связаны именно с этим.
      Пользуясь неудобной мебелью, которая не поддерживает спину и шею, вы нередко принимаете неправильную позу: сутулитесь или подгибаете ноги. Из-за этого ухудшается кровоснабжение и увеличивается нагрузка на позвоночник. Со временем приходит дискомфорт, отеки, а потом и боль: так ваш организм взывает о помощи.
      Если вы начинаете рабочий день, сидя с прямой спиной, а заканчиваете в позе сколиозной креветки, скорее всего, дело в стуле. Вам лучше всего подойдут модели с регулировкой спинки и высоты. Во время или после сидячей работы у вас покалывает в пояснице? Попробуйте подкладывать под спину специальную подушку.
      Если вам некуда деть ноги и вы их поджимаете, ваши локти висят, а монитор стоит очень близко, вероятно, вам стоит приобрести стол повыше и попросторнее. Чтобы правильно подобрать высоту стола и стула, воспользуйтесь калькулятором — он сам рассчитает оптимальный размер мебели в зависимости от вашего роста.
      При работе за ноутбуком на диване или кровати голова наклоняется сильнее, чем обычно, перегружая мышцы шеи. Такое положение может вызывать боли и дискомфорт. Любителям трудиться в экзотических позах советуем присмотреться к специальным столам (есть даже для работы стоя) и подставкам для ноутбука.
        View the full article
    • От Danny
      Переустановил windows 10 а этот уведомления не ушло выходить на торрент сайтах а при проверки ни че не находить
      скриншоты для подробности 
      Выходить в обеих браузере Microsoft Edge \ Yandex

      Addition_11-05-2021 00.00.49.txt FRST_11-05-2021 00.00.49.txt
      AdwCleaner[S00].txt AdwCleaner_Debug.log
      SecurityCheck.txt
    • От KL FC Bot
      Постоянные уведомления на смартфоне не дают сосредоточиться на работе или расслабиться за любимым сериалом? Вас преследуют оповещения из соцсетей, реклама, ненужные новости? Несколько простых настроек помогут взять этот инфопоток под контроль, чтобы весь мир подождал. Рассказываем, как управлять уведомлениями в телефоне или планшете c Android.
      Какие уведомления лучше оставить Настраиваем уведомления на устройствах с Android Отключаем уведомления на Android: все и сразу Отключаем уведомления на Android: решаем проблемы по мере поступления Переводим звонки и уведомления в беззвучный режим Другие советы для цифрового спокойствия Мир и покой. Что дальше?   View the full article
×
×
  • Создать...