Зміст:
Оглядаючи 2016 рік з точки зору кібербезпеки, ми виявляємо дві певні тенденції:
- Зростання розповсюдженого програмного забезпечення набуло значної міри в 1 мільярд доларів
- Конкретне націлювання на медичні організації з боку хакерів для отримання інформації про здоров'я пацієнтів для отримання прибутку
Зловмисні напади на організації охорони здоров’я
Остаточний приклад обох тенденцій відбувся в лютому 2016 року під час широко розрекламованої нападу на викуп на Голівудський пресвітеріанський медичний центр в Південній Каліфорнії. Атаку розпочали у звичайному класичному стилі, натиснувши на посилання у вкладеному електронному листі працівником лікарні. Ця проста дія дозволила зловмисному програмному забезпеченню проникнути в мережу і почати процес її шифрування через численні силосні дані. Незабаром пізніше ІТ-персонал був змушений вимкнути мережу, а співробітники лікарні обмежилися використанням ручки та паперу для основного медичного обліку. Сотні пацієнтів були перенаправлені до інших сусідніх лікарень, а більшість медичних процедур було скасовано. Деякі відділення медичної служби у лікарні повністю закрили. Після висловлення своєї думки та після довгих переговорів адміністратори лікарні поступилися та виплатили викуп у розмірі 17 тисяч доларів.
Хоча цей інцидент вкрав багато заголовків, це лише одна подія в зростаючій тенденції. Протягом цього місяця лікарні від Хендерсона, Кентуккі до Нойса, Німеччина зазнавали подібних атак. Така закономірність атак тривала впродовж решти року. Протягом останнього кварталу 2016 року в медичному центрі Кека УСК було повідомлено про напади вибухових засобів на дві їхні лікарні, а також на шість окремих сайтів Центру хребта Нью-Джерсі.
