Tärkeimmät oppimispisteet
- Lääkärikeskukset eri puolilla maata pyrkivät estämään kiristysohjelmahyökkäyksiä.
- Liittovaltion lainvalvontaviranomaiset varoittivat äskettäin, että rikollisjoukot hyökkäävät sairaaloihin.
- Jotkut sairaalat sulkevat ennakoivasti sähköpostijärjestelmänsä ja varmuuskopioivat tietoja siltä varalta, että niitä vastaan hyökätään.
Kasvava uhka
FBI ja kaksi liittovaltion virastoa kertoivat äskettäin kerääneensä tietoja, jotka viittaavat «lisääntyneeseen ja välittömään kyberrikollisuuden uhkaan» Yhdysvaltain sairaaloita ja terveydenhuollon tarjoajia kohtaan. Ryhmät kohdistavat terveydenhuoltoon hyökkäyksiä, jotka kohdistuvat «tietovarkauksiin ja terveydenhuollon häiriöihin», viranomaiset sanoivat. Erityinen kiristysohjelmien muoto, josta asiantuntijat ovat eniten huolissaan, on nimeltään Ryuk. Kuten useimmat kiristysohjelmatyypit, Ryuk voi muuttaa tietokonetiedostot merkityksettömiksi tiedoiksi, kunnes kohde maksaa sen käynnistäjä. Kymmeniä sairaaloita on kärsinyt lunnasohjelmasta viime kuukausina.
Haavoittuvuuksia yllin kyllin
Sairaalat ovat hyviä turvaamaan erittäin arkaluonteisia potilastietoja, mutta ne ovat silti yllättävän haavoittuvia, asiantuntijat sanovat. «Sairaalat luottavat erilaisiin ohjelmisto- ja laitteistoalustoihin, mikä avaa hakkereille mahdollisuuksia hyödyntää», sanoi Ara Aslanian, LA Cyber Labin kyberturvallisuuskonsultti ja IT-palveluyrityksen Inverselogicin toimitusjohtaja sähköpostihaastattelussa. «Heillä on myös paljon kalliita erikoislaitteita, jotka toimivat usein vanhoilla tai vanhentuneilla ohjelmistoalustoilla, joita ei ole päivitetty uusimpia uhkia vastaan. Lisäksi sairaaloille ei ole olemassa yleisiä tietoturvastandardeja, kuten muilla kriittisillä toimialoilla. Kuten puolustusalan urakoitsijat. Tämän seurauksena jokainen terveysorganisaatio määrittelee omat kyberturvallisuuskäytäntönsä ja väistämättä jotkut pärjäävät paremmin kuin toiset.» Ransomware-hyökkäyksillä sairaaloita vastaan voi olla seurauksia elämästä tai kuolemasta. Aiemmin tänä vuonna saksalainen nainen saattoi olla ensimmäinen, joka kuoli sairaalaan kohdistuneen kiristysohjelman hyökkäyksen seurauksena. Toisessa tapauksessa viime kuussa suomalainen psykoterapiakeskus joutui kiristysohjelmien kimppuun, ja rikolliset yrittivät kiristää tuhansia potilaita saatuaan pääsyn heidän hoitotietoihinsa. «Jos hyökkäys onnistuu, sivuvahingot voivat olla merkittäviä», Aslanian sanoi. «Esimerkiksi jos sairaalan tiedot on salattu lunnasohjelmahyökkäystä vastaan ja järjestelmä sammuu lääketieteellisten hätätilanteiden varalta, lääkäreillä, sairaanhoitajilla ja teknikoilla ei ole potilaiden hoitamiseen tarvitsemiaan tärkeitä tietoja.» «Uhanalla, että verkot ovat poissa tuntikausia tai jopa päiviä, sairaaloilla ei yksinkertaisesti ole varaa kestää toipumiseen kuluvaa aikaa, jos he eivät maksa lunnaita.» Myös sairaaloiden käyttämät lääkinnälliset laitteet ovat alttiita hyökkäyksille. Yksi tapa, jolla lääkinnällisten laitteiden valmistajat taistelevat tietoverkkorikollisuutta vastaan, on käyttää ainutlaatuisia laiteidentiteettejä käyttäjien ja laitteiden todentamiseen. «Esimerkiksi lääkinnällisten laitteiden valmistajille, jotka valmistavat IoT-kytkettyjä infuusiopumppuja, tämä tarkoittaa, että jokaiseen tuotannon aikana valmistettuun infuusiopumppuun on liitettävä yksilöllinen laitetunnus jo ennen sen myyntiä tai käyttöönottoa», Diane Vautier, IoT. GlobalSignin tuotemarkkinointipäällikkö sanoi sähköpostihaastattelussa. Koko sairaalan sähköpostijärjestelmän sulkeminen kuulostaa rajulta. Mutta lähihistoria osoittaa, että ransomware-hyökkäykset lääketieteellisiä laitoksia vastaan voivat maksaa ihmishenkiä.