Mange hospitaler i ENGLAND har været ramt af ransomware, vender dem med krav om at betale for hackere at låse deres data.
The Guardian rapporterer, at en række af National Health Service sygehuse rundt omkring i England blev ramt på fredag. Angrebene kryptere data på en computer eller et netværk, og derefter låse adgangen indtil brugeren har betalt en løsesum, som regel i Bitcoin. Tale til avisen, en IT-medarbejder ved NHS rapporteret:
“På ca 12.30 pm oplevede vi et problem med vores e-mail-servere bryder ned. Efter denne en masse af vores kliniske systemer og patient-systemer var blevet rapporteret at have gået ned. En bitcoin virus pop-up meddelelse, der var blevet introduceret på netværket, beder brugerne til at betale $300 at være i stand til at få adgang til deres Pc ‘ er. Kan du ikke komme forbi denne skærm.”
Det er endnu ikke klart, hvor udbredt hack, men the Guardian navne på mindst seks hospital tillid, der er blevet ramt, er mange af, som opererer med flere hospitaler. Nogle af dem, der er ramt, har været at aflede akutte patienter til at sikre deres sikkerhed.
Det er på ingen måde første gang hospitaler har været ramt af hackere. Men disse typer af angreb er særligt bekymrende på grund af den måde, de lock-up data ved hjælp af kryptering, der ikke kan let blive brudt. Samtidig problematisk, når de er jævnet med jorden, siger, offentlig transport infrastruktur, de er direkte farlige, når målrettet på hospitaler, fordi de låses væk patient data, der kunne gøre forskellen mellem liv og død.
Keith Martin, der kører Oplysninger Security Group ved Royal Holloway, University of London, fortæller MIT Technology Review, der i teorien er en organisation, som NHS ville være i stand til at inddrive fra et sådant angreb ved at genoprette sin systemer ud fra sikkerhedskopier. “Men dette kan tage et stykke tid, måske endda dage, så afbrydelse kan blive betydelige,” tilføjer han.
Det forudsætter også, at organisationen tager cybersecurity alvorligt. Martin siger, at han “håber, at NHS falder meget i ‘cybersecurity klar’ kategori,” tilføjer, at “en organisation bliver mindre forsigtige med cybersecurity kunne være i reelle problemer. Enten kan de tage et tab af data hit, eller de stumpen op i penge.”
Desværre, NHS ikke har et vidunderligt track record for prizing sin cybersecurity. En analyse baseret på Freedom of Information anmodninger, der offentliggøres i slutningen af sidste år, for eksempel, viste, at 90 procent af NHS trusts fortsætte med at bruge Windows XP—operativsystem ikke længere understøttes af Microsoft, og derfor ikke længere er forsynet med med sikkerhedsopdateringer.
Som et resultat, de berørte hospitaler har måske ikke andet valg end at kapitulere til de krav, de hackere, som Hollywood University Medical Center i Los Angeles blev tvunget til at gøre sidste år. Ifølge Patrick O ‘ Neill, en reporter på CyberScoop, der ser ud til at være sker allerede med NHS. Han hævder at være at se Bitcoin wallet, som hackere har bedt om midler til at blive sat ind, og han siger, at flere betalinger, der er blevet gjort hidtil.
(Læs mere: Guardian, Inquirer, “Med Hospitalet Ransomware Infektioner, som Patienter Er i Risiko,” “Hackere Er Fokus på Hospitaler,” “Hospital Tvunget Tilbage til Pre-Computer Æra Viser Effekt af Ransomware”)