Skip to main content
DIGITAL TV 183
securityreport e mag odhgos 2021
25 Οκτωβρίου 2021 10:49

Επιθέσεις ransomware σε συστήματα υγείας

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fbaf2816018aad24d181bfe6d80ba8053 XL

Οι κυβερνοεπιθέσεις με “λυτρισμικό” (ransomware) αυξάνονται συνεχώς, επηρεάζοντας καθημερινά επιχειρήσεις, αλλά και νοικοκυριά σε όλο τον κόσμο. Τα συστήματα υγείας είναι ιδιαίτερα ευάλωτα σε αυτές τις κυβερνοεπιθέσεις τα τελευταία χρόνια. Μάλιστα, το 1 στα 3 κέντρα υγειονομικής περίθαλψης παγκοσμίως δήλωσε ότι έχει “χτυπηθεί” από ransomware το 2020, ενώ παράλληλα μέσα στην πανδημία (μέχρι και τον Νοέμβριο του 2020) σημειώθηκε αύξηση 45% στις κυβερνοεπιθέσειςΟι κυβερνοεπιθέσεις με “λυτρισμικό” (ransomware) αυξάνονται συνεχώς, επηρεάζοντας καθημερινά επιχειρήσεις, αλλά και νοικοκυριά σε όλο τον κόσμο. Τα συστήματα υγείας είναι ιδιαίτερα ευάλωτα σε αυτές τις κυβερνοεπιθέσεις τα τελευταία χρόνια. Μάλιστα, το 1 στα 3 κέντρα υγειονομικής περίθαλψης παγκοσμίως δήλωσε ότι έχει “χτυπηθεί” από ransomware το 2020, ενώ παράλληλα μέσα στην πανδημία (μέχρι και τον Νοέμβριο του 2020) σημειώθηκε αύξηση 45% στις κυβερνοεπιθέσεις.

Τι είναι, όμως, οι επιθέσεις με “λυτρισμικό”; Το ransomware είναι ένα είδος κακόβουλου λογισμικού που κλειδώνει μία συσκευή ή κρυπτογραφεί το περιεχόμενό της και έπειτα εκβιάζει τον χρήστη να πληρώσει λύτρα, προκειμένου να αποκτήσει εκ νέου πρόσβαση στη συσκευή του. Η πρόσβαση στα αρχεία της συσκευής μπορεί να επιτευχθεί μόνο με ένα κλειδί αποκρυπτογράφησης, το οποίο είναι γνωστό μόνο στον hacker, ο οποίος το δίνει στον χρήστη μόνο μετά την πληρωμή των λύτρων. Η συσκευή μολύνεται από το ransomware μέσα από επισυναπτόμενους συνδέσμους στο email ή από οποιοδήποτε αρχείο που μπορεί να κατεβάσει το θύμα από μία επικίνδυνη ιστοσελίδα.

Οι αλλαγές που επέφερε η πανδημία ενίσχυσαν την ευαλωτότητα για κυβερνοεπιθέσεις. Η τηλεϊατρική και η τηλεργασία πρόσθεσαν επιπλέον κίνδυνο. Παράλληλα, η εξάντληση των οικονομικών πόρων των νοσοκομείων, λόγω των αυξημένων αναγκών που προκάλεσε η πανδημία, οδήγησε στη μείωση του προσωπικού κυβερνοασφάλειας. Εκμεταλλευόμενοι τη συνθήκη της πανδημίας, οι hackers έγιναν πιο επιθετικοί, “χτυπώντας” περισσότερα νοσοκομεία με νέους τρόπους κι απαιτώντας περισσότερα λύτρα.

Οι επιθέσεις αυτές όχι μόνο απειλούν το ιδιωτικό απόρρητο, αλλά και την φροντίδα των ασθενών. Περισσότεροι από 25 χιλιάδες ασθενείς έχουν βιώσει τον κίνδυνο της παραβίασης του προσωπικού τους ιστορικού ή έχουν επηρεαστεί με κάποιον τρόπο από αυτές τις επιθέσεις. Επιπλέον, η επίθεση με ransomware ασκεί πίεση στο σύστημα υγείας, καθυστερώντας την φροντίδα των ασθενών, το οποίο επιφέρει αρνητικές συνέπειες, όπως γίνεται εύκολα αντιληπτό. Πιο συγκεκριμένα, η μη έγκαιρη παρέμβαση και θεραπεία μπορεί να καθυστερήσει την ανάρρωση των ασθενών, ακόμα και να οδηγήσει στον θάνατο. Οι κυβερνοεπιθέσεις, επίσης, οδηγούν σε αναβολή των χειρουργικών επεμβάσεων, παραπομπή των ασθενών σε άλλα νοσοκομεία και μπορεί να έχουν ως αποτέλεσμα την οικονομική ζημιά του συστήματος υγείας.

Πώς μπορεί να προστατευθεί το σύστημα υγείας από τις επιθέσεις ransomware;

Αρχικά, κρίνεται κρίσιμη η ενίσχυση του συστήματος με ισχυρά προγράμματα προστασίας και η συχνή ενημέρωση των antivirus λογισμικών. Στη συνέχεια, είναι απαραίτητη η δημιουργία πολλών αντιγράφων ασφαλείας και τουλάχιστον ενός backup εκτός διαδικτύου. Ωστόσο, από μόνη της η ενίσχυση του συστήματος δεν είναι αρκετή. Χρειάζεται να αναπτυχθούν εκπαιδευτικά προγράμματα για το προσωπικό, ώστε οι εργαζόμενοι στον τομέα της υγείας να μπορούν να διακρίνουν ένα ψεύτικο email από ένα αληθινό και γενικά να μάθουν πώς να μην εξαπατώνται. Τέλος, είναι σημαντικό να προσληφθεί περισσότερο ειδικευμένο προσωπικό που να μπορεί να αντιμετωπίζει τέτοιου είδους καταστάσεις.

Κι αν ένα νοσοκομείο κρατηθεί όμηρο; Αυτό που συμβουλεύουν οι ειδικοί είναι να μην ενδώσει στον εκβιασμό. Δεν είναι σπάνιο οι δράστες να ζητήσουν περισσότερα λύτρα μετά την πληρωμή του αρχικού ποσού. Η λύση είναι να αναλάβουν οι ειδικοί, ώστε να καθαρίσουν το σύστημα από το κακόβουλο λογισμικό και να επαναφέρουν τη λειτουργία του.

Πηγή: https://www.csii.gr/epitheseis-ransomware-se-systimata-ygeias-ayxisi-toy-kindynoy-mesa-stin-pandimia/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Δεκεμβρίου 2023

    Security Report, τεύχος Δεκεμβρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
  • Υβριδικά συστήματα συναγερμού

    Υβριδικά συστήματα συναγερμού

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Ajax Special Event

    Ajax Special Event

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Hikvision Smart IPC κάμερες

    Hikvision Smart IPC κάμερες

    H Hikvision παρουσίασε πρόσφατα νέα μοντέλα δικτυακών καμερών Smart IPC, τα οποία υποστηρίζουν πολλαπλές «έξυπνες» λειτουργίες, ενώ διαθέτουν και πολλά νέα μοναδικά χαρακτηριστικά, που τις καθιστο...
  • Comelit Vedo

    Comelit Vedo

    Το Vedo δεν είναι απλώς ένα σύστημα συναγερμού. Αντιπροσωπεύει την επανάσταση στην τεχνολογία, στην αποτελεσματική ασφάλεια και την απλότητα στον προγραμματισμό. Η εγκατάσταση του Vedo γίνεται πολ...
  • Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Από την ίδρυσή της το 1990, αποστολή της CPI ήταν μέσα από προϊόντα και υπηρεσίες τεχνολογίας να ενισχύσει τις επιχειρήσεις και τους επαγγελματίες, βελτιώνοντας την παραγωγικότητα και την ανταγωνι...