Үндсэн санаанууд
- Улс орны эрүүл мэндийн төвүүд ransomware халдлагаас урьдчилан сэргийлэхээр ажиллаж байна.
- Холбооны хууль сахиулах байгууллагууд саяхан гэмт хэргийн бүлэглэлүүд эмнэлгүүдийг онилж байгааг анхааруулсан.
- Зарим эмнэлгүүд халдлагад өртсөн тохиолдолд цахим шуудангийн системээ идэвхтэй хааж, бүртгэлээ нөөцөлж байна.
Холбооны агентлагууд саяхан ransomware-ийн бай болж байгааг анхааруулсны дараа эмнэлгүүд кибер халдлагаас урьдчилан сэргийлэх арга хэмжээ авч байна.
Улс даяарх эрүүл мэндийн төвүүд ransomware халдлагад бэлтгэхийн тулд цахим шуудангийн системээ хаахаас эхлээд өвчтөний мэдээллийг нөөцлөх хүртэл бүх зүйлийг хийж байна.
АНУ-ын Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг эрүүл мэндийн байгууллагуудад чиглэсэн ransomware үйлдлийн талаар сэрэмжлүүлэг гаргажээ. Гэмт хэрэгтнүүд бусад төрлийн байгууллагыг бодвол төлбөр төлөх магадлал өндөр байдаг тул эмнэлгүүдийг онилдог гэж ажиглагчид үзэж байна.
"Сүлжээ хэдэн цагаар, тэр ч бүү хэл хоногоор тасрах эрсдэлтэй тул эмнэлгүүд төлбөр төлөхгүй бол сэргээхэд шаардагдах цагийг төлж чадахгүй" гэж тус компанийн кибер тагнуул, дүн шинжилгээ хариуцсан захирал Жастин Фиер хэлэв. кибер аюулгүй байдлын фирм Darktrace цахим шуудангаар өгсөн ярилцлагадаа хэлэв.
"Эмнэлгүүдийн санаа зовох нь зөвхөн үр дүн, орлогын алдагдал биш бөгөөд өвчтөний эрүүл мэндийг нэн тэргүүнд тавих нь хамгийн түрүүнд санаа зовоосон асуудал бөгөөд эмнэлгийн тоног төхөөрөмж, сүлжээний сул зогсолт нь өвчтөнд аюул учруулж болзошгүй юм."
Өсөж буй аюул
Холбооны мөрдөх товчоо болон холбооны хоёр агентлаг саяхан АНУ-ын эмнэлгүүд болон эрүүл мэндийн үйлчилгээ үзүүлэгчдэд "кибер гэмт хэргийн аюул нэмэгдэж, ойртож болзошгүй" гэсэн мэдээлэл цуглуулсан гэж мэдэгдэв. Бүлгүүд "мэдээлэл хулгайлах, эрүүл мэндийн тусламж үйлчилгээг тасалдуулах" зорилготой халдлагуудаар эрүүл мэндийн салбарыг онилж байна гэж албаны хүмүүс хэлэв.
Мэргэжилтнүүдийн хамгийн их санаа зовдог ransomware-ийн төрөл бол Ryuk юм. Ихэнх төрлийн ransomware-ийн нэгэн адил Ryuk нь компьютерийн файлуудыг ажиллуулсан этгээдэд төлбөр төлөх хүртэл утгагүй өгөгдөл болгон хувиргаж чаддаг. Сүүлийн саруудад олон арван эмнэлгүүд ransomware-д өртсөн байна.
Зарим эмнэлгүүд халдлагад өртөхийг хүлээгээгүй бөгөөд урьд өмнө нь хэт туйлширсан гэж үзэж байсан алхмуудыг хийж байна. Нью-Йорк мужийн Огденсбург хотын нэгэн эмнэлэг, Клакстон-Хепберн эмнэлгийн төв цахим халдлагаас урьдчилан сэргийлэх зорилгоор цахим шуудангийн системийг хаасан тухай мэдээлэв. Эмнэлэг имэйлгүйгээр ажиллаж байна.
Энэ хооронд Вт., Моррисвилл дэх Копли эмнэлэг шөнө бүр өвчтөний бүх мэдээллээ нөөцөлж авах хэмжээнд хүрч байна. Мөн эмнэлэг интернетэд холбогдоогүй нөөц мэдээллийг хадгалдаг.
Эмзэг байдал их байна
Эмнэлгүүд өвчтөний өндөр мэдрэмтгий мэдээллийг хадгалахдаа сайн байдаг ч тэд гайхалтай эмзэг хэвээр байна гэж мэргэжилтнүүд хэлэв. LA Cyber Lab-ийн кибер аюулгүй байдлын зөвлөх, мэдээллийн технологийн Inverselogic компанийн гүйцэтгэх захирал Ара Асланян "Эмнэлгүүд олон төрлийн программ хангамж, техник хангамжийн платформ дээр тулгуурладаг бөгөөд энэ нь хакеруудын ашиглаж болох боломжуудыг бий болгодог" гэж цахим шуудангаар ярилцлага өгөхдөө хэлэв.
"Тэдэнд мөн маш олон үнэтэй нарийн мэргэжлийн тоног төхөөрөмж байдаг бөгөөд тэдгээр нь ихэвчлэн хуучин болон хуучирсан програм хангамжийн платформ дээр ажилладаг бөгөөд сүүлийн үеийн аюул заналхийллийн эсрэг шинэчлэгдээгүй байна. Үүнээс гадна эмнэлгүүдэд мэдээллийн аюулгүй байдлын талаарх бүх нийтийн стандарт байдаггүй. батлан хамгаалахын гэрээлэгч зэрэг бусад чухал салбаруудад. Үүний үр дүнд эрүүл мэндийн байгууллага бүр өөрийн цахим аюулгүй байдлын арга барилаа тодорхойлдог бөгөөд зарим нь бусдаас илүү сайн ажиллах нь дамжиггүй."
Эмнэлэгт халдсан золиослол нь амь нас, үхэлд хүргэж болзошгүй. Энэ оны эхээр Германд нэгэн эмэгтэй эмнэлэг рүү ransomware халдсаны улмаас амиа алдсан анхны хүн болсон байж магадгүй юм. Өнгөрсөн сард Финляндын сэтгэл заслын төв ransomware-ийн халдлагад өртөж, гэмт хэрэгтнүүд эмчилгээний бүртгэлд нь нэвтэрсний дараа олон мянган өвчтөнийг шантаажлахыг оролдсон байна.
"Хэрэв халдлага амжилттай болвол барьцааны хохирол их байх болно" гэж Асланян хэлэв. "Жишээ нь, эмнэлгийн мэдээлэл ransomware халдлагын улмаас шифрлэгдсэн бөгөөд яаралтай эмнэлгийн бүртгэлийн систем харанхуй болсон тохиолдолд эмч, сувилагч, техникийн ажилтнууд өвчтөнийг эмчлэхэд шаардлагатай чухал мэдээлэлгүй болно."
Сүлжээ хэдэн цагаар, тэр ч бүү хэл хоногоор тасрах эрсдэлтэй тул эмнэлгүүд төлбөр төлөөгүй тохиолдолд эдгэрэхэд шаардагдах цагийг төлж чадахгүй.
Эмнэлгийн хэрэглэдэг эмнэлгийн хэрэгсэл ч халдлагад өртөмтгий байдаг. Эмнэлгийн төхөөрөмж үйлдвэрлэгчдийн цахим гэмт хэрэгтэй тэмцэх арга замуудын нэг нь хэрэглэгчид болон төхөөрөмжийг баталгаажуулахын тулд төхөөрөмжийн өвөрмөц таних мэдээллийг ашиглах явдал юм.
"Жишээ нь, IoT-д холбогдсон дусаах насос үйлдвэрлэдэг эмнэлгийн төхөөрөмж үйлдвэрлэгчдийн хувьд энэ нь үйлдвэрлэх явцад үйлдвэрлэсэн дусаах насос бүрийг худалдахаас өмнө буюу ашиглалтад оруулахаас өмнө өвөрмөц төхөөрөмж танигчийг холбоно гэсэн үг" гэж Дайан хэлэв. GlobalSign-ийн IoT бүтээгдэхүүний маркетингийн менежер Ваутиер цахим шуудангаар ярилцлага өгөхдөө хэлэв.
Эмнэлгийн цахим шуудангийн системийг бүхэлд нь хаах нь аймшигтай санагдаж байна. Гэвч сүүлийн үеийн түүхээс харахад эрүүл мэндийн байгууллагуудад золиослох програмын халдлага нь хүний аминд хүрдэг.