Tartalomjegyzék:
A kiberbiztonsági szempontból visszatekintve a 2016. évre két határozott tendenciát találunk:
- A ransomware elterjedése olyan mértékben elterjedt, hogy az egymilliárd dolláros iparává váljon
- Az egészségügyi szervezeteknek a hackerek általi konkrét célzása a betegek egészségére vonatkozó információk megszerzése érdekében
Ransomware támadások az egészségügyi szervezeteknél
A két tendencia határozott példája 2016 februárjában történt, a dél-kaliforniai Hollywood Presbyterian Medical Center elleni erősen nyilvánosságra hozott ransomware támadás során. A támadást a szokásos klasszikus stílusban indították el, amikor egy linkre kattintottak egy beágyazott e-mailben egy kórházi alkalmazott által. Ez az egyszerű művelet lehetővé tette a rosszindulatú szoftverek számára, hogy beszivárogjon a hálózatba, és megkezdje a titkosítási folyamatát számos adat silóban. Röviddel később az informatikai személyzetet arra kényszerítették, hogy állítsa le a hálózatot, és a kórházi személyzet tagjai csak tollat és papírt használtak az alapvető orvosi nyilvántartások vezetésére. Betegek százaiit átirányították más közeli kórházakba, és a legtöbb orvosi eljárást megszakították. A kórház egyes orvosi szolgálatait teljesen bezárták. Miután kifejtették álláspontjukat és sok tárgyalást követően a kórházi tisztviselők megbékéltek és kifizettek 17 ezer dolláros váltságdíjat.
Noha ez az esemény sok címet lopott el, a növekvő trendben ez csak egyetlen esemény. A hónap során Henderson, Kentucky és Neuss, Németország kórházai hasonló támadásokkal sújtottak. Ez a támadási mintázat az év hátralévő részében folytatódott. 2016 utolsó negyedévében az USC Keck Orvosi Központja kórházakban, valamint a New Jersey gerincvelő központ hat különálló helyén jelentett ransomware támadásokat.
