Еще одна израильская больница атакована хакерами
Министерство здравоохранения Израиля сообщило о подозрении на кибератаку на компьютерные системы психиатрического центра «Кфар-Шауль Эйтаним». Согласно имеющейся информации, речь идет об атаке вымогательского ПО с целью получения выкупа. В начале августа больница «Мааяней Иегошуа» подверглась кибератаке, совершенной хакерской группой Ragnar Locker с целью получения выкупа. Кибератака вывела из строя компьютерные системы медицинского центра, из-за чего пришлось направлять пациентов в другие больницы.
Минздрав сообщает, что больница «Кфар-Шауль Эйтаним» перешла на регистрацию и документирование в ручном режиме. Отдел кибербезопасности министерства расследует инцидент при содействии Национального штаба кибербезопасности Израиля.
Кибератаки на больницы – пока что относительно новое и редкое явление в Израиле, но не в мире. При этом если большинство больниц уделяют внимание безопасности своих компьютерных систем, то, как показали проведенные исследования, игнорируют возможность проникновения хакеров через подключенные к компьютерным сетям медицинские устройства, которые не являются «компьютером» в классическом смысле, но точно так же уязвимы для хакеров, как и традиционные компьютеры. Эксперты по кибербезопасности называют эту ситуацию «заминированной пороховой бочкой».
- Читайте также:
- Хакеры грозят опубликовать медицинские карты высокопоставленных израильских чиновников
- Во время кибератаки на больницу произошла утечка личных данных
- Хакеры вновь атаковали больницу в Израиле
- Взлом базы данных больницы в Бней-Браке: хакеры начали приводить угрозу в действие
При атаке на больницу «Мааяней Иегошуа» в начале августа были похищены медицинские карты пациентов больницы, среди них медкарта премьер-министра Биньямина Нетаниягу, который в 2015 году проходил в больнице лечение, связанное с предстательной железой.
Хакеры требовали выкуп в размере десятков миллионов шекелей за то, чтобы не разглашать информацию, попавшую им в руки. В середине августа группа хакеров Ragnar Locker, которой приписывают связь с Кремлем, пригрозила, что начнет публиковать похищенную информацию, а 18 августа выложила в сеть 1,4 терабайт похищенной информации.
Медицинские центры постоянно страдают от атак хакеров
В январе этого года компания по кибербезопасности Trend Micro опросила 145 организаций в сфере здравоохранения по всему миру и обнаружила, что более половины из них пострадали от атак вымогательского ПО в течение последних трех лет. Четверть опрошенных заявили, что атаки были настолько серьезными, что им пришлось полностью приостановить свою деятельность.
В октябре 2021 года неизвестные хакеры атаковали компьютерные системы больницы «Гиллель Яффе» в Хадере. В связи с этим в больнице было прекращено проведение всех несрочных медицинских процедур. Через несколько дней после этого хакеры попытались атаковать еще девять израильских больниц, однако Национальное управление кибербезопасности («Маарах ха-сайбер ха-леуми») сумело их заблокировать.
Тем не менее, несмотря на отбитые атаки, больницы беззащитны перед хакерами из-за множества подключенных к компьютерной сети медицинских устройств, которые могут быть использованы хакерами как точки для проникновения в ключевые зоны сетей больниц, чтобы парализовать их работу.
В прошлом месяце американская компания по кибербезопасности Armis направила запросы по свободе информации (FOI) 150 больницам в Англии, которые подчиняются Национальной службе здравоохранения (NHS).
Armis спрашивала о том, как больницы учитывают и контролируют свои медицинские устройства, такие как ноутбуки, компьютеры, аппараты МРТ и КТ, станции по распределению лекарств, кардиостимуляторы, подключенные ингаляторы и датчики пульса и давления.
Меньше половины больниц (71) дали развернутый ответ. Однако то, что они сообщили, шокирует: лишь каждая пятая больница признала, что вручную отслеживает каждое медицинское устройство, добавленное в их сеть, а почти каждая шестая сеть больниц вообще не проверяет свои сети на наличие проблем с кибербезопасностью.
Armis считает, что та же проблема существует и в тысячах других медицинских учреждений по всему миру. По оценкам компании, в любой больнице мира ежедневно активно работают около 25 тысяч устройств, подключенных к сети. Это означает, что у киберпреступников есть множество потенциальных точек входа.
Речь идет о таких медицинских устройствах, как ноутбуки, компьютеры, аппараты МРТ и КТ, станции по распределению лекарств, кардиостимуляторы, подключенные ингаляторы и датчики пульса и давления, камеры наблюдения и другие.
Многие медицинские устройства используют операционную систему Linux, однако ни одно из этих устройств не является «компьютером» в классическом смысле. Тем не менее как раз потому, что они работают на Linux, камеры наблюдения и беспроводные глюкометры, например, точно так же уязвимы для хакеров, как и традиционные компьютеры.
Эксперты по кибербезопасности называют сложившуюся ситуацию «заминированной пороховой бочкой» и призывают использовать специализированные решения для обнаружения и предотвращения атак на медицинские устройства, которые не требуют установки дополнительного ПО на самом уязвимом оборудовании.
Юрий Легков, «Детали». Фото: Pixabay √
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"
