Belangrijkste afhaalrestaurants
- Medische centra in het hele land werken aan het voorkomen van ransomware-aanvallen.
- Federale wetshandhavingsinstanties hebben onlangs gewaarschuwd dat criminele bendes ziekenhuizen als doelwit hebben.
- Sommige ziekenhuizen sluiten proactief hun e-mailsystemen af en maken back-ups van gegevens voor het geval ze worden aangevallen.
Ziekenhuizen nemen krachtige maatregelen om cyberaanvallen te voorkomen nadat federale instanties onlangs hebben gewaarschuwd dat ze het doelwit zijn van ransomware.
Medische centra in het hele land doen er alles aan, van het afsluiten van hun e-mailsystemen tot het maken van back-ups van patiëntgegevens ter voorbereiding op ransomware-aanvallen.
De U. S. Cybersecurity and Infrastructure Security Agency heeft een waarschuwing uitgegeven met betrekking tot ransomware-activiteiten gericht op zorginstellingen. Criminelen vallen ziekenhuizen aan omdat ze meer kans hebben om het losgeld te betalen dan andere soorten instellingen, zeggen waarnemers.
"Met het risico dat netwerken uren of zelfs dagen buiten gebruik blijven, kunnen ziekenhuizen zich simpelweg niet de tijd veroorloven die nodig is om te herstellen als ze geen losgeld betalen", Justin Fier, de directeur van cyberintelligentie en -analyse bij cyberbeveiligingsbedrijf Darktrace, zei in een e-mailinterview.
"Het is niet alleen de bottom line en het inkomstenverlies waar ziekenhuizen zich zorgen over moeten maken. Prioriteit geven aan de gezondheid van hun patiënten is de eerste en belangrijkste zorg en zelfs de kleinste hoeveelheid uitv altijd voor medische apparatuur of netwerken kan patiënten in gevaar brengen."
Toenemende dreiging
De FBI en twee federale agentschappen zeiden onlangs dat ze informatie hadden verzameld die wees op "een verhoogde en dreigende cybercriminaliteitsdreiging" voor Amerikaanse ziekenhuizen en zorgverleners. Groepen richten zich op de gezondheidszorg met aanvallen gericht op "gegevensdiefstal en verstoring van de gezondheidszorg", aldus functionarissen.
De specifieke vorm van ransomware waar experts zich het meest zorgen over maken, wordt Ryuk genoemd. Zoals de meeste soorten ransomware, kan Ryuk computerbestanden omzetten in betekenisloze gegevens totdat het doelwit beta alt wie het heeft gelanceerd. Naar verluidt zijn de afgelopen maanden tientallen ziekenhuizen getroffen door ransomware.
Sommige ziekenhuizen wachten niet om te worden aangevallen en nemen maatregelen die ooit als extreem werden beschouwd. Een ziekenhuis in Ogdensburg, N. Y., Claxton-Hepburn Medical Center, heeft volgens een nieuwsbericht zijn e-mailsysteem gesloten om cyberaanvallen te voorkomen. Het ziekenhuis functioneert nog steeds zonder e-mail.
Ondertussen gaat het Copley-ziekenhuis in Morrisville, Vt., naar verluidt zo ver dat het elke nacht een back-up maakt van al zijn patiënteninformatie. Het ziekenhuis bewaart ook back-upinformatie die niet verbonden is met internet.
Kwetsbaarheden in overvloed
Ziekenhuizen zijn goed in het beveiligen van zeer gevoelige patiëntgegevens, maar ze zijn nog steeds verrassend kwetsbaar, zeggen experts. "Ziekenhuizen vertrouwen op tal van verschillende software- en hardwareplatforms, waardoor openingen ontstaan die hackers kunnen misbruiken", zei Ara Aslanian, cyberbeveiligingsadviseur van LA Cyber Lab en CEO van Inverselogic, een IT-servicebedrijf, in een e-mailinterview.
"Ze hebben ook veel dure specialistische apparatuur, die vaak draait op verouderde of verouderde softwareplatforms die niet zijn bijgewerkt tegen de nieuwste bedreigingen. Bovendien zijn er geen universele normen voor ziekenhuizen over gegevensbeveiliging, zoals er wel zijn in andere kritieke industrieën, zoals defensieaannemers. Als gevolg hiervan bepa alt elke gezondheidsorganisatie haar eigen cyberbeveiligingspraktijken en onvermijdelijk zullen sommigen het beter doen dan anderen."
Ransomware-aanvallen op ziekenhuizen kunnen gevolgen hebben op leven of dood. Eerder dit jaar is in Duitsland mogelijk een vrouw als eerste overleden als gevolg van een ransomware-aanval op een ziekenhuis. In een ander geval vorige maand werd een Fins psychotherapiecentrum aangevallen door ransomware en probeerden criminelen duizenden patiënten te chanteren nadat ze toegang hadden gekregen tot hun therapiedossiers.
"Als een aanval succesvol is, kan de nevenschade aanzienlijk zijn," zei Aslanian. "Als bijvoorbeeld ziekenhuisgegevens worden versleuteld tegen een ransomware-aanval en het systeem voor medische noodgevallen uitgaat, hebben artsen, verpleegkundigen en technici niet de essentiële informatie die ze nodig hebben om patiënten te behandelen."
Met het risico dat netwerken uren of zelfs dagen buiten gebruik blijven, kunnen ziekenhuizen zich simpelweg niet de tijd veroorloven die nodig is om te herstellen als ze geen losgeld betalen.
De medische hulpmiddelen die ziekenhuizen gebruiken, zijn ook kwetsbaar voor aanvallen. Een van de manieren waarop fabrikanten van medische apparatuur cybercriminaliteit bestrijden, is door het gebruik van unieke apparaatidentiteiten om gebruikers en apparaten te authenticeren.
"Voor fabrikanten van medische apparatuur die IoT-gekoppelde infuuspompen maken, betekent dit bijvoorbeeld dat er een unieke apparaat-ID moet worden gekoppeld aan elke infuuspomp die hij produceert tijdens de productie, zelfs voordat hij wordt verkocht of in gebruik wordt genomen, " Diane Vautier, IoT-productmarketingmanager bij GlobalSign, zei in een e-mailinterview.
Het e-mailsysteem van een heel ziekenhuis afsluiten klinkt drastisch. Maar de recente geschiedenis laat zien dat ransomware-aanvallen op medische instellingen levens kunnen kosten.
