Sadržaj:
Promatramo li 2016. godinu iz gledišta kibernetske sigurnosti, pronalazimo dva definitivna trenda:
- Širenje ransomwarea gljivalo je u mjeri u kojoj je to postala industrija od milijardu dolara
- Specifično ciljanje zdravstvenih organizacija od strane hakera radi pribavljanja zdravstvenih informacija o pacijentima radi profitiranja
Ransomware napadi na zdravstvene organizacije
Konačni primjer oba trenda dogodio se u veljači 2016., u silno oglašenom napadu za otkupninu zbog holivudskog prezbiterijanskog medicinskog centra u Južnoj Kaliforniji. Napad je pokrenut u uobičajenom klasičnom stilu, klikom na poveznicu u ugrađeni e-mail od strane zaposlenika bolnice. Ta jednostavna akcija omogućila je zlonamjernom softveru da se infiltrira u mrežu i započne svoj proces šifriranja kroz brojne silose podataka. Ubrzo nakon toga, IT osoblje bilo je prisiljeno isključiti mrežu, a zaposlenici bolnice bili su ograničeni na upotrebu olovke i papira za osnovno vođenje medicinske evidencije. Stotine pacijenata preusmjereno je u druge obližnje bolnice i većina medicinskih postupaka je otkazana. Neke službe medicinske službe u bolnici u potpunosti su zatvorene. Nakon što su iznijeli svoje stavove i nakon mnogo pregovora, upravitelji bolnica popustili su i platili otkupninu u iznosu od 17 tisuća dolara.
Iako je ovaj incident ukrao mnoge naslove, to je samo jedna pojedinačna pojava u rastućem trendu. Kroz taj mjesec bolnice od Hendersona, Kentuckyja do Neussa u Njemačkoj pogođene su sličnim napadima. Ovaj obrazac napada nastavio se tijekom ostatka godine. Tijekom posljednjeg tromjesečja 2016. godine, Keck Medical Center USC izvijestio je o napadima ransomwarea na dvije njihove bolnice, kao i na šest zasebnih mjesta New York Jersey Spine Center.
