Ransomware heeft zorginstellingen aangevallen met ernstige gevolgen.
Volgens de website BleepingComputer, die nieuws over beveiliging en technologie publiceert, was Radix Systems, een externe partner die diensten levert aan diverse federale instanties, het slachtoffer van de ransomware-aanval.
Volgens een officiële verklaring van de Zwitserse overheid hebben hackers 1,3 TB aan gestolen data op het dark web geplaatst. Het gaat om gescande documenten, financiële gegevens, contracten en communicatie. Het Zwitserse Nationale Centrum voor Cyberbeveiliging (NCSC) analyseert de data actief om de omvang van de impact van de gestolen en versleutelde informatie te bepalen, evenals welke instanties getroffen zijn.
Radix is een non-profitorganisatie gevestigd in Zürich die zich inzet voor de bevordering van de gezondheid. De organisatie beheert acht centra die projecten en diensten uitvoeren in opdracht van de Zwitserse federale overheid, provinciale en gemeentelijke overheden en andere publieke en private organisaties.
Volgens de officiële aankondiging van Radix werden systemen in juni aangevallen door de Sarcoma-ransomware. Bleeping Computer meldt dat Sarcoma een snelgroeiende cybercriminele organisatie is die sinds oktober 2024 actief is. Ze hebben in slechts één maand tijd 36 grote doelwitten aangevallen. Sarcoma infiltreert systemen via phishing, het misbruiken van systeemkwetsbaarheden of het aanvallen van toeleveringsketens.
Eerder, in maart 2024, werden er ook al Zwitserse overheidsgegevens gelekt na een soortgelijke aanval op een andere aannemer, Xplain. Bij dit cyberbeveiligingsincident werden 65.000 documenten van de federale overheid openbaar gemaakt, waarvan vele gevoelige persoonsgegevens bevatten.
Volgens de laatste berichten is in juni, na een onderzoek naar de Qilin-ransomwareaanval die de diensten van Synnovis verstoorde, bloedleveranciers van de NHS in het Verenigd Koninkrijk trof en de dood van een patiënt veroorzaakte, gebleken dat cybercriminele bendes al jaren ziekenhuizen en zorginstellingen als doelwit hebben. Hierdoor zijn deze instellingen aantrekkelijke doelwitten voor ransomwareaanvallen vanwege de urgentie om systemen en gevoelige gegevens te herstellen.
Eerder, in 2020, viel de DoppelPaymer-ransomware een ziekenhuis in Düsseldorf aan, waardoor de dienstverlening werd verstoord. Een 78-jarige vrouw overleed aan een aneurysma van de aorta, nadat ze noodgedwongen naar een verder gelegen ziekenhuis was gebracht en daardoor te laat spoedeisende hulp kreeg. Ook het dichtstbijzijnde ziekenhuis, het Universitair Ziekenhuis Düsseldorf, werd getroffen door de malware.
Ransomware zoals Qilin blijft allerlei organisaties aanvallen, waaronder die in de gezondheidszorg. In maart voerde Qilin aanvallen uit op een kankerkliniek in Japan en een vrouwenkliniek in de Verenigde Staten.
Volgens de heer Ngo Tran Vu, directeur van NTS Security Company: "De meeste ziekenhuizen en zorginstellingen zijn cruciale organisaties, maar hun systemen zijn nog steeds niet adequaat beveiligd. In werkelijkheid maken veel computers vrijelijk verbinding met internet, tegelijkertijd met het ziekenhuismanagementsysteem en soms zelfs met illegale software. Dit creëert talloze toegangspunten voor ransomware om het interne netwerk te infiltreren."
Daarom is het noodzakelijk om geïntegreerde beveiligingsoplossingen te gebruiken, zoals de flexibele synchronisatie tussen apparaten van Kaspersky, wat een geschikte en vereenvoudigde aanpak is. Naast meerdere effectieve beschermingslagen stelt Kaspersky Plus gebruikers in staat een beveiligd archief van cruciale gegevens aan te leggen, zodat deze kunnen worden hersteld in geval van een ransomware-aanval.
Deze incidenten tonen aan dat de laksheid van ziekenhuisbestuurders, die denken dat ziekenhuizen alleen over mensenlevens gaan, ervoor zorgt dat cybercriminelen hen met rust laten. In werkelijkheid maken gevoelige medische gegevens en noodsystemen ziekenhuizen tot aantrekkelijke doelwitten voor afpersing. Ziekenhuizen en zorginstellingen moeten het gevaar van ransomware nauwkeurig inschatten om een passend investeringsbeleid te kunnen voeren. Ze moeten voorkomen dat ze pas actie ondernemen nadat de schade al is aangericht.
BINH LAM
Bron: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html
Reactie (0)