Δευτέρα, 1 Ιουνίου, 00:07
Αρχική security Τα νοσοκομεία και η υγειονομική περίθαλψη στο στόχαστρο των χάκερς

Τα νοσοκομεία και η υγειονομική περίθαλψη στο στόχαστρο των χάκερς

Τα νοσοκομεία και η βιομηχανία της υγειονομικής περίθαλψης στοχεύονται σκόπιμα από χάκερς, οι οποίοι αναζητούν «θησαυρούς» προσωπικών και οικονομικών πληροφοριών, προειδοποίησε μια επιχειρηματική συμβουλευτική εταιρεία.

Οι επιθέσεις από οργανωμένες συμμορίες ή ακόμη και κρατικές υπηρεσίες κατασκοπίας αποτελούν μια αυξανόμενη ανησυχία καθώς αναζητούν λεπτομέρειες που μπορούν να χρησιμοποιηθούν για εκβιασμούς ή ακόμα και κατασκοπεία.

Η κλοπή προσωπικών στοιχείων 1,5 εκατομμυρίων ανθρώπων από μια βάση δεδομένων υγείας της Σιγκαπούρης, συμπεριλαμβανομένων και του πρωθυπουργού, από μια κρατική ομάδα κατασκοπείας, ανέδειξε την απειλή.

Τα νοσοκομεία και οι κλινικές είναι περισσότερο ευάλωτα σε επιθέσεις σε σύγκριση με τις τράπεζες ή τα κυβερνητικά ιδρύματα, παρά το γεγονός ότι αντιπροσωπεύουν ένα “ορυχείο πολύτιμων πληροφοριών”, δήλωσε ο Gregory Garrett, επικεφαλής της διεθνούς κυβερνητικής ασφάλειας. Εν συνεχεία τόνισε πως: “Τα νοσοκομεία και η βιομηχανία υγειονομικής περίθαλψης κατέχουν ηλεκτρονικά αρχεία όλων των εμπλεκομένων. Διατηρούν προσωπικά δεδομένα και στις περισσότερες περιπτώσεις έχουν επίσης και τις πληροφορίες των πιστωτικών καρτών.”

Το Εθνικό Κέντρο Ασφάλειας Διαδικτύου του Ηνωμένου Βασίλειου δήλωσε ότι συνεργάζεται στενά με τον τομέα της υγείας και της κοινωνικής πρόνοιας για να διασφαλίσει ότι οι πλατφόρμες είναι όσο το δυνατόν πιο “ασφαλείς και ανθεκτικές”.

Η ζημιά που μπορεί να προκληθεί επισημάνθηκε στην επίθεση του WannaCry το 2017 που κατέστρεψε τους υπολογιστές του NHS, καθώς χτυπήθηκαν παράλληλα με άλλες επιχειρήσεις σε όλο τον κόσμο.

Το υπουργείο Υγείας ανέφερε αργότερα ότι η επίθεση είχε κοστίσει στο NHS 92 εκατομμύρια δολάρια, καθώς το ένα τρίτο των νοσοκομειακών καταπιστευμάτων είχαν υπολογιστές κλειδωμένους που αποσκοπούσαν σε πληρωμή λύτρων. Η επίθεση προκάλεσε 200.000 υπολογιστές να κλειδώσουν τους χρήστες, με μηνύματα λάθους με κόκκινα γράμματα που απαιτούσαν πληρωμές σε Bitcoin. Η συγκεκριμένη επίθεση ransomware προκλήθηκε από Βορειοκορεάτες χάκερς.

Ωστόσο, οι επιθέσεις στοχεύουν ειδικά στην υγειονομική περίθαλψη για να κλέψουν πληροφορίες. Κατά το πρώτο εξάμηνο του 2018, οι αμερικανικές οργανώσεις υγειονομικής περίθαλψης ανέφεραν 176 μεγάλες παραβιάσεις δεδομένων. Ενώ οι εγκληματίες που επιδιώκουν να κλέψουν ή να κρυπτογραφήσουν και στη συνέχεια να εξαργυρώσουν ευαίσθητα δεδομένα είναι η μεγαλύτερη απειλή, οι χώρες πίσω από αυτές τις επιθέσεις αναζητούν χρήσιμες πληροφορίες.

“Στοχεύουν εχθρικά κράτη για κλοπή πνευματικής ιδιοκτησίας που σχετίζεται με την ιατρική έρευνα, τις καινοτομίες, τις μελέτες για τον καρκίνο και την υγεία του πληθυσμού, την έρευνα για την ιατρική ακριβείας και τις κλινικές δοκιμές, καθώς και την μετατροπή για στρατιωτική χρήση”. Δήλωσε ο John Riggi, πρώην μέλος του FBI και εξειδικευμένος στον κυβερνοχώρο.

Οι ευαίσθητες ιατρικές λεπτομέρειες των επιχειρηματικών καινοτόμων, πολιτικών ή στρατιωτικών θα μπορούσαν επίσης να είναι χρήσιμες για τους κατάσκοπους.

Όταν οι χάκερ έπληξαν μια βάση δεδομένων υγείας της κυβέρνησης της Σιγκαπούρης πήραν ονόματα, διευθύνσεις και – σε ορισμένες περιπτώσεις – λεπτομέρειες για τα φάρμακα που διανεμήθηκαν. Λεπτομέρειες για τον πρωθυπουργό Lee Hsien Loong, συμπεριλαμβανομένων των φαρμάκων του, ήταν επανειλημμένα στο στόχαστρο των εγκληματιών.

Μια εταιρεία ασφάλειας του κυβερνοχώρου τον Μάρτιο του 2019 απέδωσε την επίθεση σε μια καλά οργανωμένη “κρατική ομάδα κατασκοπείας” που ονομάζεται Whitefly. Η Symantec δήλωσε ότι η Whitefly λειτουργούσε τουλάχιστον από το 2017 και είχε επίσης πλήξει στόχους σε άλλους τομείς της χώρας για να κλέψει μεγάλα ποσά από προσωπικά δεδομένα. Η εταιρεία δεν δήλωσε ποιος χορηγούσε την Whitefly.

“Υπάρχει μια πραγματική ανησυχία από την κοινότητα στρατιωτικής ασφάλειας στον κυβερνοχώρο και την κοινότητα πληροφοριών σε όλο τον κόσμο σχετικά με στοχευμένες επιθέσεις στις βιομηχανίες υγειονομικής περίθαλψης”, δήλωσε ο κ. Garrett.

Η στόχευση νοσοκομείων κοντά σε στρατιωτικές εγκαταστάσεις θα μπορούσε να διαρρεύσει τα ευαίσθητα αρχεία του στρατιωτικού προσωπικού.

“Εάν θα μπορούσατε να διεισδύσετε σε ένα από αυτά τα νοσοκομεία και να μάθετε ότι ένας μεγάλος αριθμός στρατευμάτων ήταν εκεί πρόσφατα για έναν συγκεκριμένο εμβολιασμό, αυτό θα μπορούσε να σας δώσει μια εικόνα για το πού θα μπορούσαν να χρησιμοποιηθούν τα στρατεύματα στο κοντινό μέλλον. ”

Τα ιατρικά αρχεία των επιχειρηματιών ή των οικογενειών τους θα μπορούσαν να είναι χρήσιμα στη βιομηχανική και την εγκληματική κατασκοπεία.

Ωστόσο, τα ιδρύματα υγειονομικής περίθαλψης εργάζονται συχνά με παλαιά συστήματα ηλεκτρονικών υπολογιστών και ειδικότερα στο παρελθόν ενδέχεται να μην έχουν επικεντρωθεί στην ασφάλεια, παρόλο που ανέκαθεν ήταν ένα “πλούσιο περιβάλλον πληροφοριών”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.