Szpital w Brooklynie padł ofiarą ransomware – dane pacjentów nie do odzyskania
Jeden z nowojorskich szpitali poinformował, że padł ofiarą ataku ransomware. Mimo podjętych starań, danych medycznych części pacjentów nie udało się odzyskać. Piotr Zielaskiewicz, product manager rozwiązań STORMSHIELD w Polsce, ostrzega, że z podobnymi problemami będzie musiała zmierzyć się większość placówek medycznych, także w Polsce.
Brooklyn Hospital Center z Nowego Jorku poinformował, że padł ofiarą cyberataku. Część szpitalnych systemów została zainfekowana oprogramowaniem szyfrującym. Do ataku miało dojść na początku lipca, jednak przedstawiciele placówki dopiero w tym tygodniu poinformowali o całym zajściu. Oficjalny komunikat pomija kwestie dotyczące przebiegu zdarzenia, w tym sposobu infekcji oraz zastosowanego szczepu ransomware, a skupia się na jego skutkach. Władze placówki odmówiły zapłaty okupu i na własną rękę podjęły działania zmierzające do odzyskania zaszyfrowanych danych. Niestety mimo starań część z nich, obejmująca m.in. dane osobowe pacjentów i wyniki badań, została bezpowrotnie utracona.
Jak zwraca uwagę Piotr Zielaskiewicz, product manager rozwiązań STORMSHIELD, opisywany incydent nie jest wyjątkiem, a branża medyczna stanowi jedną z najbardziej narażonych na cyberataki. Zgodnie z raportem HIMSS Cybersecurity Survey z 2019 roku, tylko 22% placówek medycznych w USA nie doświadczyło w ciągu roku poważnego incydentu bezpieczeństwa, a spektrum zagrożeń, z którymi mogą się zetknąć instytucje medyczne, obejmuje nie tylko ransomware. Innym poważnym problemem jest ryzyko wycieku danych - w większości danych wrażliwych. W skrajnych przypadkach atak na szpital może także zagrozić zdrowiu i życiu pacjentów, np. w przypadku zablokowania szpitalnej infrastruktury w ataku DDoS lub przejęcia przez przestępców kontroli nad aparaturą medyczną.
