Aktualności

Szpital w Brooklynie padł ofiarą ransomware – dane pacjentów nie do odzyskania

2019-11-06

Jeden z nowojorskich szpitali poinformował, że padł ofiarą ataku ransomware. Mimo podjętych starań, danych medycznych części pacjentów nie udało się odzyskać. Piotr Zielaskiewicz, product manager rozwiązań STORMSHIELD w Polsce, ostrzega, że z podobnymi problemami będzie musiała zmierzyć się większość placówek medycznych, także w Polsce.

Brooklyn Hospital Center z Nowego Jorku poinformował, że padł ofiarą cyberataku. Część szpitalnych systemów została zainfekowana oprogramowaniem szyfrującym. Do ataku miało dojść na początku lipca, jednak przedstawiciele placówki dopiero w tym tygodniu poinformowali o całym zajściu. Oficjalny komunikat pomija kwestie dotyczące przebiegu zdarzenia, w tym sposobu infekcji oraz zastosowanego szczepu ransomware, a skupia się na jego skutkach. Władze placówki odmówiły zapłaty okupu i na własną rękę podjęły działania zmierzające do odzyskania zaszyfrowanych danych. Niestety mimo starań część z nich, obejmująca m.in. dane osobowe pacjentów i wyniki badań, została bezpowrotnie utracona.

Jak zwraca uwagę Piotr Zielaskiewicz, product manager rozwiązań STORMSHIELD, opisywany incydent nie jest wyjątkiem, a branża medyczna stanowi jedną z najbardziej narażonych na cyberataki. Zgodnie z raportem HIMSS Cybersecurity Survey z 2019 roku, tylko 22% placówek medycznych w USA nie doświadczyło w ciągu roku poważnego incydentu bezpieczeństwa, a spektrum zagrożeń, z którymi mogą się zetknąć instytucje medyczne, obejmuje nie tylko ransomware. Innym poważnym problemem jest ryzyko wycieku danych – w większości danych wrażliwych. W skrajnych przypadkach atak na szpital może także zagrozić zdrowiu i życiu pacjentów, np. w przypadku zablokowania szpitalnej infrastruktury w ataku DDoS lub przejęcia przez przestępców kontroli nad aparaturą medyczną.

- W przypadku ransomware podstawową linią obrony – obok poprawnie skonfigurowanego Next Generation Firewalla - jest posiadanie aktualnego backupu. Właśnie tego zabrakło w przypadku ataku na Brooklyn Hospital Center. Jest to jednak tylko jedno z zagrożeń, z którymi boryka się branża medyczna, w związku z czym do kwestii cyberbezpieczeństwa należy podejść w sposób kompleksowy. Należy zidentyfikować wszystkie słabe punkty infrastruktury i w oparciu o tę wiedzę wprowadzić stosowne zabezpieczenia, np. poprzez wdrożenie rozwiązania typu UTM– tłumaczy Piotr Zielaskiewicz ze STORMSHIELD.

Szybki kontakt

32 259 11 00

Pomoc techniczna

32 259 11 88

Newsletter

Jeśli chcesz otrzymywać aktualne informacje o
naszych produktach, podaj swój adres email: