Spitali i Los Anxhelosit paguan 17,000 dollarë shpërblim për të zhbllokuar sistemin e tij kompjuterik. Eksperti thotë se hakerët i gjejnë institucionet mjekësore si objektiva të lehta dhe fitimprurëse.

Objektet mjekësore mund të bëhen objektiva më fitimprurës për kriminelët kibernetikë që vjedhin të dhëna private ose kërkojnë shpërblime për të zhbërë sistemet kompjuterike të hakuara.

Ka dy arsye të thjeshta, sipas ekspertëve.

Njëra është të dhënat mjekësore në spitale dhe objekte të tjera shëndetësore që përmbajnë informacione të vlefshme si emrat, datat e lindjes dhe numrat e sigurimeve shoqërore.

Tjetra është se institucionet mjekësore nuk kanë gjithmonë të njëjtat sisteme sigurie mbrojtëse që mund të përdorin bizneset e tjera.

Këto shqetësime u shtuan kur një spital në Los Anxhelos njoftoi të enjten se kishte paguar 17,000 dollarë si shpërblim për sulmuesit kibernetikë, të cilët në thelb kishin mbyllur sistemin e tyre kompjuterik.

një deklaratë e postuar në faqen e internetit të objektit, zyrtarët në Hollywood Presbyterian Medical Center thanë se sulmi ndodhi më 5 shkurt. Ata thanë se sistemi kompjuterik po funksiononte sërish të hënën, pasi u pagua shpërblimi.

Zyrtarët në Byronë Federale të Hetimeve (FBI), e cila po mbikëqyr hetimin, i thanë Healthline se nuk do të komentonin për rastin në këtë moment.

Lexo më shumë: Pacientët duhet të jenë të vetëdijshëm se hakerat po synojnë informacionin e tyre »

Kriminelët priren të synojnë viktimat bazuar në vlerën e pasurisë së tyre dhe sa e lehtë është të sulmohen.

Objektet mjekësore bëjnë notën në të dy nivelet.

Kevin Haley, drejtor i menaxhimit të produktit për përgjigjen e sigurisë në Korporata Symantec, tha për Healthline se të dhënat në institucionet shëndetësore janë një minierë elektronike ari.

Të dhënat e pacientëve jo vetëm që kanë të njëjtin informacion si kartat e kreditit, por gjithashtu përmbajnë datat e lindjes, numrat e sigurimeve shoqërore, të dhënat e sigurimeve dhe sende të tjera të vlefshme.

Për hajdutët e të dhënave, kartat e kreditit janë një burim i kufizuar. Ato mund të përdoren vetëm derisa një institucion financiar të bllokojë aksesin.

Nga ana tjetër, informacioni mbi të dhënat shëndetësore mund të përdoret për të krijuar identitete të rreme, llogari të rreme dhe aktivitete të tjera kriminale afatgjatë.

Kërcënimi ishte mjaft serioz që FBI-ja ta lëshonte një këshillues në vitin 2014 te ofruesit e kujdesit shëndetësor.

Me sa duket ishte edhe motivimi prapa sulmet e hakerave ndaj Anthem Inc. të dhënat shkurtin e kaluar dhe në Excellus Blue Cross BlueShield ne shtator.

“Nuk mund ta ndryshoni lehtë emrin ose numrin tuaj të sigurimeve shoqërore, kështu që kjo e bën atë informacion të vlefshëm,” tha Haley.

Lexo më shumë: Celularët e etur paraqesin hakerim, rreziqe të privatësisë në objektet mjekësore »

Kjo vlen edhe për kriminelët kibernetikë të cilët kërkojnë pagesa shpërblimi.

Haley tha se ky lloj sulmi kibernetik po bëhet më i zakonshëm sepse është “i lehtë dhe fitimprurës”.

Shkeljet e të dhënave janë sulme të sofistikuara që kërkojnë procedura pasuese për të sjellë të ardhura.

Sulmet shpërblyese, shtoi Haley, kërkojnë vetëm që mashtruesi kibernetik të dërgojë emaile të padëshiruara ose të infektojë një reklamë në një faqe interneti të njohur.

Gjithçka që ju nevojitet është që një përqindje e vogël e viktimave të paguajnë që operacioni të jetë fitimprurës.

“Ju do të fitoni para mjaft të mira, kështu që kriminelët kibernetikë po tërheqin drejt kësaj,” tha Haley.

Sapo një përdorues klikon në një lidhje të integruar, malware infekton skedarët që enkriptojnë të dhënat e kompjuterit përpara se të ngrijnë aksesin.

Më pas shfaqet një mesazh në ekranin e ngrirë që kërkon pagesë. Ndonjëherë, viktimës i premtohet një “çelës” që do të zhbllokojë dëmin.

Në disa raste, viktimave u jepet një afat për të paguar para se malware të shkatërrojë të gjitha të dhënat e tyre kompjuterike. Një orë numërimi mbrapsht është pjesë e disa prej “ekraneve të shpërblesës”.

Haley tha se pagesat e shpërblimit në kompjuterët e individëve dikur ishin rreth 300 dollarë, por tani kjo është rritur në një mesatare prej 500 deri në 700 dollarë.

Në rastin e të dhënave të objekteve mjekësore, hakerët mendojnë se mund të kërkojnë më shumë për shkak të vlerës së të dhënave.

“Nëse sulmuesit mendojnë se mund të marrin më shumë para, atëherë do ta bëjnë,” tha ai.

Në Hollywood Presbyterian, zyrtarët mendonin se ishte më e lirë dhe më e përshtatshme për të paguar 40 bitcoin (ekuivalente me 17,000 dollarë) që kërkuan sulmuesit.

“Mënyra më e shpejtë dhe më efikase për të rivendosur sistemet tona dhe funksionet administrative ishte pagesa e shpërblimit dhe marrja e çelësit të deshifrimit. Në interesin më të mirë të rivendosjes së operacioneve normale, ne e bëmë këtë”, shpjegoi deklarata që i atribuohet Allen Stefanek, presidentit dhe shefit ekzekutiv të spitalit.

Haley tha se Symantec, një nga firmat kryesore për sigurinë kibernetike, rekomandon që viktimat të mos paguajnë shpërblimin, edhe nëse është më e shtrenjtë dhe kërkon kohë për të rregulluar problemin.

“Ju thjesht po u jepni para kriminelëve të cilët do të përfitojnë dhe më pas do të sulmojnë njerëzit e tjerë,” tha ai.

Lexo më shumë: Konsumatorët pëlqejnë teknologjinë e veshshme, por shqetësohen për sigurinë e të dhënave »

Hyrja në sistemet kompjuterike të kompanive si Visa, MasterCard ose Apple nuk është detyrë e lehtë, madje edhe për një kriminel kibernetik të sofistikuar.

Pushtimi i sistemit kompjuterik të një qendre mjekësore është, relativisht, shumë më i lehtë.

Si fillim, siguria e të dhënave është e rëndësishme për objektet mjekësore, por siguria e kompjuterit nuk mund të jetë domosdoshmërisht forca e tyre.

“Ata mund të kenë shumë pajisje që përdorin versione të vjetra të softuerit,” tha Haley. “Procedurat e tyre të sigurisë do të përcaktojnë patjetër se sa të cenueshëm janë.”

Përveç kësaj, spitalet dhe institucionet e tjera mjekësore priren të punësojnë forca të mëdha pune. Gjithçka që duhet është që një punonjës të bëjë një gabim.

Në rastin e Hollywood Presbyterian, tha Haley, sulmi kibernetik ndoshta ndodhi pasi një ose më shumë punonjës klikuan në një lidhje në një email të padëshiruar ose në një reklamë në një faqe interneti të ligjshme.

Malware-i i sulmuesit më pas kaloi rrugën e tij përmes rrjetit kompjuterik të spitalit.

Në deklaratën e tij, zyrtarët Presbyterian të Hollivudit thanë se sulmi “nuk ndikoi në ofrimin dhe cilësinë” e kujdesit që u jepej pacientëve në objektin e tyre me 434 shtretër.

Ata shtuan se nuk ka “asnjë provë në këtë kohë që ndonjë informacion për pacientin ose punonjësin” është aksesuar në mënyrë të pahijshme.

Sipas raportojnë mediat, punonjësit e spitalit iu drejtuan aparateve të faksit dhe telefonave fiks për të kryer operacione ndërsa kompjuterët e tyre ishin të mbyllur. Të dhënat mjekësore u shënuan me stilolaps dhe letër.

Megjithëse situata prezbiteriane e Hollivudit është sqaruar, çështja e sigurisë kompjuterike është një çështje e rëndësishme në industri.

Në një deklaratë dërguar Healthline, Shoqata Amerikane e Spitaleve (AHA) tha se siguria e kompjuterit është një prioritet i lartë.

“Spitalet dhe sistemet shëndetësore e marrin seriozisht detyrimin e tyre për të mbrojtur të dhënat e pacientëve. Ne i inkurajojmë ata të jenë vigjilentë në lidhje me rreziqet e reja kibernetike, “tha në deklaratë Chantal Worzala, zëvendëspresidente e informacionit shëndetësor dhe operacioneve të politikave të AHA.

Haley tha se ka dy mënyra të thjeshta për institucionet mjekësore, si dhe kompanitë dhe individët e tjerë për të ndihmuar në mbrojtjen e të dhënave të tyre.

Njëra është përmirësimi i sigurisë së softuerit në sistemet e tyre. Tjetra është të kopjoni skedarët e të dhënave në një hard disk të jashtëm që nuk është i lidhur drejtpërdrejt me diskun kryesor.

“Është për të ardhur keq që kjo ndodhi, por është një thirrje e mrekullueshme zgjimi,” tha Haley. “Kjo tregon se pasojat e mospasjes së sigurisë së duhur mund të jenë shkatërruese.”