W trakcie złożonej operacji mózgu wysiadł sprzęt – ransomware

08 lipca 2018, 15:33 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Całe zdarzenie miało niedawno miejsce w Rosji. Nagle w trakcie operacji mózgu cały wspierający procedurę sprzęt IT po prostu się wyłączył… Cytujemy za agencją Interfax:

He was doing a very complicated operation on the brain of a thirteen-year-old girl, and in the middle of this operation the clinical center was subjected to a cyber attack, and all the computer systems, all the devices that accompanied this operation, were turned off.

Na szczęście wspominana operacja mózgu została dokończona praktycznie bez odczytu z urządzeń medycznych. Duże znaczenie pewnie ma tu kraj akcji czyli Rosja… „nie ma prądu!? nic nowego – damy radę!”, choć niebagatelną rolę odegrało samo doświadczenie wykonującego operację:

thanks to the proficiency of the professor, he and his colleagues managed to „bring this operation to completion with practically no instrument readings.

W trakcie przeprowadzonego dochodzenia okazało się, że placówka medyczna została zaatakowana przez ransomware, kierowanego specjalnie na sektor ochrony zdrowia:

A certain group developed a virus called Purgen and began to blackmail healthcare institutions, they are not ashamed to prepare a special virus that will affect healthcare institutions.

To jeden z pierwszych groźnych przypadków tego typu, choć ataki czy podatności w sektorze medycznym zaczęły pojawiać się już jakiś czas temu.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tak się składa, że obecnie zajmuję się odzyskiwaniem danych po atakach ransomware, a w całkiem niedalekiej przeszłości zajmowałem się m.in. wdrożeniami softu medycznego w przychodniach. Więc chyba mogę się wypowiedzieć z pozycji eksperta :)

    Nie wiem jak w Rosji, ale w Polsce w sierpniu 2018 miał wejść (ostatecznie nie wszedł) obowiązek tworzenia całej nowej dokumentacji medycznej w postaci wyłącznie elektronicznej (tak w skrócie, nie ma sensu tutaj wchodzić w szczegóły).

    To w okolicach 2013 spowodowało mały boom na informatyzację przychodni i prywatnych gabinetów lekarskich. Komputery wprawdzie najczęściej już w nich były, ale ich użycie najczęściej ograniczało się do prowadzenia jakiejś formy kalendarza i/lub wystawiania od czasu do czasu faktur, tudzież rozliczania kasy. Natomiast w 2013 masowo zaczął pojawiać się specjalizowany soft medyczny, np. Comarch OptiMED24 i kilkanaście innych do wyboru.

    Jednocześnie w większości przychodni i gabinetów jakie widziałem (również tam, gdzie podpatrzyłem jako pacjent), bezpieczeństwo IT i fizyczne, jak również sam stan fizyczny tych komputerów, stoją na tragicznie niskim poziomie.

    Powtarzającą się sytuacją są nowe i ładne komputery u lekarzy będących np. właścicielami gabinetu, oraz najniższej klasy (i często stare) komputery wszędzie indziej.

    Bezpieczeństwo natomiast najczęściej po prostu leży – ogromna większość sprzętu, jaki widziałem, jest skonfigurowana w kierunku wygody i szybkiej obsługi pacjentów za cenę bezpieczeństwa – np. wspólna praca wielu osób na jednym koncie Windows, najczęściej koncie administracyjnym, podłączanie bez jakichkolwiek zahamowań pen drive’ów od pacjentów i otwieranie z nich plików, brak antywirusów albo jakieś darmowe wersje Home, brak jakichkolwiek backupów (a jeśli nawet, to najczęściej ręcznie co jakiś czas na jakiegoś pen drive’a), instalowanie dowolnego softu w miarę bieżących potrzeb przez lekarzy, a nawet personel w rejestracji itd.

    Także polskie gabinety i przychodnie (wyłączając może duże sieci jak Lux Med, w których ponoć mają jakieś tam standardy – do dużych nie miałem nigdy wjazdu, więc nie wiem) są po prostu idealnym środowiskiem nie tylko do ransomware, ale również do podłożenia jakiegoś dedykowanego softu, który by np. wyprowadzał różne ciekawe dane, czy co tam kto wymyśli.

    Odpowiedz
  2. Drobna poprawka. Nie w sierpniu 2018, a w sierpniu 2014.

    Odpowiedz

Odpowiedz