211service.com
Bei Krankenhaus-Ransomware-Infektionen sind die Patienten gefährdet
Polizeidienststellen, Regierungsbehörden, Unternehmen und zahllose Einzelpersonen wurden Opfer von bösartiger Software, die Daten verschlüsselt und für deren Rückgabe eine Zahlung verlangt. Aber eine Flut von Ransomware-Infektionen in Krankenhäusern hat einige Experten befürchtet, dass die Patientenversorgung darunter leiden könnte.
Der große Unterschied zur Gesundheitsversorgung besteht darin, dass die Folgen größer sind, sagt er Kevin Fu , ein außerordentlicher Professor an der University of Michigan, der Computersicherheitsfragen in Krankenhäusern untersucht. Sie können Ihre E-Mail verlieren und das ist ärgerlich, aber Patientenakten werden benötigt, um Patienten zu behandeln.
Nachdem Ransomware im Februar das Hollywood Presbyterian Hospital in Los Angeles heimgesucht hatte, war das zentrale Krankenaktensystem des Krankenhauses 10 Tage lang weitgehend unbrauchbar, und einige Patienten mussten in andere Krankenhäuser transportiert werden . Ein Krankenhaus in Deutschland, dessen Krankenakten durch Ransomware gesperrt wurden, hat aus Sicherheitsgründen einige Operationen mit hohem Risiko abgesagt.
Das FBI sagt, dass Ransomware im vergangenen Jahr deutlich häufiger geworden ist, und es erwartet, dass das Problem weiter wächst .
Dass Malware in Krankenhäuser gelangt, ist nichts Neues. Fu und andere Forscher haben Jahre damit verbracht zu zeigen, dass die Art und Weise, wie Krankenhausnetzwerke aufgebaut sind, es gewöhnlicher Malware ermöglicht, die aus bösartigen E-Mail-Anhängen oder infizierten Websites aufgenommen wird, auf Computer zu gelangen, die Patientenakten enthalten (siehe Computerviren sind „wild“) zu Medizinprodukten in Krankenhäusern ).
Ransomware ist jedoch besorgniserregender, da sie im Gegensatz zu anderen Arten von Malware – beispielsweise der Art, die Spam versendet oder Online-Zugangsdaten stiehlt – darauf ausgelegt ist, aktiv destruktiv zu sein. Erst als Ransomware auftauchte, sahen wir Malware, die versuchte, direkten Schaden anzurichten und diese Systeme absichtlich unzugänglich zu machen, sagt Fu.
Medizinisches Personal sollte wissen, wie es seine Arbeit ohne Zugang zu den üblichen Systemen erledigen kann, sagt Fu, aber die Unterbrechung der üblichen Verfahren eines Krankenhauses birgt zwangsläufig einige Risiken. Einige sind indirekt. Wenn Patienten abgewiesen werden, wie sie es im Februar von Hollywood Presbyterian taten, mussten andere Einrichtungen die Lücke schließen.
Es ist wahrscheinlich, dass Forscher wie Fu bald viele Daten über die Auswirkungen von Ransomware auf die Gesundheitsversorgung haben werden. Ransomware wird immer ausgefeilter, und einige Kriminelle haben begonnen, gezielt wertvolle Daten innerhalb von Unternehmen ins Visier zu nehmen, beispielsweise Daten aus Personalabteilungen.
Die beeindruckende Geldsumme, die Cyberkriminelle erpressen, hat ihnen geholfen, mehr Ressourcen in die Entwicklung neuer Arten von Ransomware zu investieren, sagt Bogdan Botezatu, Senior Analyst bei einem Sicherheitsunternehmen BitDefender . Rund 2.500 Meldungen über Ransomware wurden dem FBI im vergangenen Jahr übermittelt, wobei die Opfer 24,1 Millionen US-Dollar an Lösegeldern zahlten. Bei Sicherheitsunternehmen untersuchte eine erfolgreiche Malware-Variante Letztes Jahr fanden sie Beweise dafür, dass es weltweit 425 Millionen Dollar eingenommen hatte.
Ausgefeiltere Malware könnte sogar noch profitabler sein. Das FBI ein dringendes Memo verschickt im Januar Warnungen an Unternehmen vor einer Ransomware namens Samsam, die auf die Server abzielt, die Unternehmen am Laufen halten. Er soll hinter den IT-Problemen stecken Lähmung eines Systems von Krankenhäusern in der Gegend von Baltimore in dieser Woche. Mehrere Sicherheitsunternehmen berichteten kürzlich, dass erfahrene Hackergruppen, die zuvor Firmengeheimnisse gestohlen hatten, das Ransomware-Geschäftsmodell übernommen haben (siehe Arbeitslose chinesische Hacker könnten hinter ausgeklügelten Ransomware-Angriffen stecken).
Der einfachste Weg, sich von einem Ransomware-Angriff zu erholen, besteht oft darin, einfach zu bezahlen, da die Kriminellen hinter der Malware versuchen, einen guten Kundenservice anzubieten, um ihr Geschäftsmodell am Laufen zu halten. Hollywood-Presbyterianer gab 17.000 Dollar aus, um seine Daten zurückzubekommen , und schließen sich den vielen Einzelpersonen, Unternehmen und sogar Polizeidienststellen an, die sich dafür entschieden haben, für die Entschlüsselung von Daten zu zahlen (siehe Daten als Geisel halten: Das perfekte Internetverbrechen? ).
Die Auszahlung von Ransomware wirft auch ethische Fragen auf. Indem Sie ein Lösegeld zahlen, geben Sie Kriminellen einen Anreiz, ihre Kampagnen fortzusetzen, sagt Travis Smith, Senior Security Research Engineer bei Stolperdraht . Die beste Option für Unternehmen besteht darin, gute Backups zu unterhalten, die von ihren Hauptsystemen isoliert sind, aber schnell wiederhergestellt werden können, sagt er.