Ransomware har attackerat hälso- och sjukvårdsorganisationer och orsakat allvarliga konsekvenser.
Enligt säkerhets- och tekniknyhetssajten BleepingComputer var offren för ransomware-attacken Radix Systems, en tredjepartspartner som tillhandahåller tjänster till många federala myndigheter.
Enligt ett officiellt tillkännagivande från den schweiziska regeringen har hackare släppt 1,3 TB stulen data på Dark Web, innehållande skannade dokument, finansiella register, kontrakt och kommunikation. Det schweiziska nationella cybersäkerhetscentret (NCSC) analyserar aktivt informationen för att bedöma omfattningen av den stulna och krypterade informationens påverkan, samt vilka myndigheter som har drabbats.
Radix är en ideell organisation baserad i Zürich som arbetar för att främja hälsa. Den driver åtta center som genomför projekt och tjänster på uppdrag av den schweiziska federala regeringen, provinsiella och kommunala myndigheter samt andra offentliga och privata organisationer.
Enligt Radix officiella tillkännagivande attackerades system av ransomware-programmet Sarcoma i juni. Bleeping Computer rapporterar att Sarcoma är en snabbt växande cyberbrottsorganisation som har varit aktiv sedan oktober 2024. De attackerade 36 större mål på bara en månad. Sarcoma infiltrerar system genom nätfiske, utnyttjar systemsårbarheter eller attackerar leveranskedjor.
Tidigare, i mars 2024, läckte även data från den schweiziska regeringen ut efter en liknande attack mot en annan entreprenör, Xplain. Denna cybersäkerhetsincident läckte 65 000 dokument relaterade till den federala regeringen, varav många innehöll känslig personlig information.
Enligt de senaste tillkännagivandena avslöjades det i juni, efter en utredning av Qilin-ransomware-attacken som störde Synnovis tjänster, påverkade NHS-blodleverantörer i Storbritannien och orsakade en patients död, att cyberbrottsligar har riktat in sig på sjukhus och vårdorganisationer i åratal, vilket gör dem till lukrativa mål för ransomware-attacker på grund av hur brådskande det är att återställa system och känsliga uppgifter.
Tidigare, år 2020, attackerade DoppelPaymer-ransomware ett sjukhus i Düsseldorf, vilket störde verksamheten. En 78-årig kvinna dog av ett aortaaneurysm och fick försenad akutvård efter att ha tvingats uppsöka ett sjukhus längre bort, medan det närmaste sjukhuset, Düsseldorfs universitetssjukhus, också attackerades av skadlig programvara.
Ransomware som Qilin fortsätter att attackera alla typer av organisationer, inklusive de inom hälso- och sjukvårdssektorn. I mars inledde Qilin attacker mot en cancerklinik i Japan och en kvinnovårdsinrättning i USA.
Enligt Ngo Tran Vu, chef för NTS Security Company: ”De flesta sjukhus och vårdorganisationer är kritiska institutioner, men deras system är fortfarande inte tillräckligt skyddade. Verkligheten är att många datorer ansluter fritt till internet, samtidigt som de ansluter till sjukhusets ledningssystem och till och med använder piratkopierad programvara, vilket skapar många ingångspunkter för ransomware att infiltrera det interna nätverket.”
Därför är det nödvändigt att använda integrerade säkerhetslösningar, såsom Kasperskys flexibla synkronisering mellan enheter, vilket är en lämplig och förenklad metod. Förutom flera effektiva skyddslager tillåter Kaspersky Plus användare att skapa ett skyddat arkiv med kritisk data för återställning i händelse av en ransomware-attack.
Dessa incidenter visar att sjukhusadministratörernas självbelåtna attityd, som tror att sjukhusen är inblandade i människoliv, innebär att cyberbrottslingar kommer att lämna dem ifred. I verkligheten gör känsliga medicinska data och nödsystem sjukhus till främsta mål för utpressning. Sjukhus och vårdorganisationer måste noggrant bedöma faran som ransomware utgör för att implementera lämpliga investeringspolicyer. De måste undvika situationer där de bara agerar efter att skadan är skedd.
BINH LAM
Källa: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html
Kommentar (0)