Myndighets- och sjukhusdata är också måltavlor för ransomware.

Ransomware har attackerat hälso- och sjukvårdsorganisationer och orsakat allvarliga konsekvenser.

Enligt säkerhets- och tekniknyhetssajten BleepingComputer var offret för ransomware-attacken Radix Systems, en tredjepartspartner som tillhandahåller tjänster till många federala myndigheter.

Enligt ett officiellt tillkännagivande från den schweiziska regeringen har hackare publicerat 1,3 TB stulen data på Dark Web, innehållande många skannade dokument, finansiella register, kontrakt och kommunikation. Det schweiziska nationella cybersäkerhetscentret (NCSC) analyserar aktivt informationen för att bedöma effekterna av den stulna och krypterade informationen, samt vilka myndigheter den påverkar.

Radix är en ideell organisation baserad i Zürich som arbetar för att främja hälsa. Den driver åtta center som genomför projekt och tjänster på uppdrag av den schweiziska federala regeringen, provinsiella och kommunala myndigheter samt andra offentliga och privata organisationer.

I ett officiellt tillkännagivande från Radix attackerades systemen av ett ransomware-program kallat Sarcoma i juni. Enligt Bleeping Computer är Sarcoma en cyberbrottsorganisation som aktivt har utvecklat sin verksamhet sedan oktober 2024. De har attackerat 36 större mål på bara en månad. Sarcoma penetrerar system genom nätfiske, utnyttjar systemsårbarheter eller attackerar leveranskedjan.

Tidigare, i mars 2024, läckte även data från den schweiziska regeringen ut efter en liknande attack mot en annan entreprenör, Xplain. Cybersäkerhetsincidenten läckte ut 65 000 dokument relaterade till den federala regeringen, varav många innehöll känslig personlig information.

Enligt de senaste tillkännagivandena, i juni, efter en utredning av Qilin-ransomware-attacken som störde Synnovis servicesystem, påverkade NHS-blodleverantören i Storbritannien och orsakade en patients död. Faktum är att cyberkriminella gäng har riktat in sig på sjukhus och vårdorganisationer i åratal, vilket gör dem till lukrativa ransomware-mål på grund av hur brådskande det är att återställa system och känsliga uppgifter.

Tidigare, år 2020, drabbades ett sjukhus i Düsseldorf av ransomware-viruset DoppelPaymer, vilket störde verksamheten där. En 78-årig kvinna dog av ett aortaaneurysm, vilket försenade akutvården efter att ha tvingats resa till ett sjukhus längre bort, medan det närmaste sjukhuset, Universitetssjukhuset i Düsseldorf, drabbades av ransomware-viruset.

Ransomware som Qilin fortsätter att attackera alla typer av organisationer, inklusive de inom hälso- och sjukvårdssektorn. I mars inledde Qilin attacker mot en cancerklinik i Japan och en kvinnovårdsinrättning i USA.

Enligt Ngo Tran Vu, chef för NTS Security Company: ”De flesta sjukhus och medicinska organisationer är viktiga myndigheter, men systemet är fortfarande inte ordentligt skyddat. Verkligheten visar att många datorer fritt ansluter till internet, ansluter till sjukhusets ledningssystem och till och med använder piratkopierad programvara, vilket skapar många dörrar för ransomware att penetrera det interna nätverket.”

Därför är det rätta sättet att förenkla att använda integrerade säkerhetslösningar, som Kaspersky, som dynamiskt synkroniserar mellan enheter. Förutom flera lager av effektiva sköldar låter Kaspersky Plus användare skapa skyddade arkiv med viktig data för att återställa i händelse av en ransomware-attack.

Genom fallen visar det sig att chefers subjektiva mentalitet, att tänka att sjukhus är relaterade till människoliv, cyberbrottslingar... utelämnar dem. Faktum är att känsliga medicinska data eller sjukhusens akutsystem gör detta till ett högnivåmål för brottslingar att utpressa pengar på. Sjukhus eller medicinska organisationer måste noggrant bedöma faronivån för ransomware för att ha lämpliga investeringspolicyer. Undvik att "stänga stalldörren efter att hästen är borta".

BINH LAM

Källa: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html