Κατά τη διάρκεια του τελευταίου χρόνου, οι επιθέσεις σε νοσοκομεία και γενικά στον κλάδο της υγειονομικής περίθαλψης με trojan malware έχουν αυξηθεί σημαντικά. Ένας λόγος γι’ αυτή την αύξηση είναι ότι τα νοσοκομεία θεωρούνται εύκολος στόχος και μπορούν να δώσουν πρόσβαση σε ένα μεγάλο αριθμό ευαίσθητων προσωπικών δεδομένων.
Σύμφωνα με την έκθεση «The State of Healthcare Cybersecurity» της Malwarebytes, κατά το πρώτο εννιάμηνο του 2019 παρατηρήθηκαν 60% περισσότερες επιθέσεις με trojan malware, σε σχέση με το 2018. Μάλιστα, η μεγαλύτερη αύξηση παρατηρήθηκε κατά το τρίτο τρίμηνο του τρέχοντος έτους.
Δύο τύποι trojan χρησιμοποιούνται, συνήθως, για την πραγματοποίηση επιθέσεων σε νοσοκομεία και οργανισμούς υγειονομικής περίθαλψης. Είναι δύο από τα πιο γνωστά και επικίνδυνα trojans: το Emotet και το Trickbot.
Το Emotet ξεκίνησε ως banking trojan, αλλά πλέον λειτουργεί και ως backdoor σε διάφορα δίκτυα. Οι επιθέσεις με το Emotet αυξήθηκαν κατά τους πρώτους μήνες του έτους. Κατά το επόμενο διάστημα, μειώθηκαν, αλλά πρόσφατα έκανε δυναμική επανεμφάνιση.
Την περίοδο, που το Emotet ήταν στην αφάνεια, τη θέση του πήρε το Trickbot. Το Trickbot εμφανίστηκε πρώτη φορά το 2016. Ξεκίνησε, επίσης, ως banking trojan αλλά στη συνέχεια απέκτησε και άλλες δυνατότητες.
Και τα δύο trojans στοχεύουν, συνήθως, στη διανομή payloads. Και τα δύο έχουν βρεθεί να σχετίζονται με τη μόλυνση συστημάτων με ransomware.
Τα Ransomware αποτελούν μάστιγα για τα νοσοκομειακά δίκτυα. Πολλά νοσοκομεία και άλλοι οργανισμοί υγείας έχουν δεχτεί τέτοιες επιθέσεις κατά το 2019. Πολλές φορές, οι οργανισμοί αναγκάζονται να πληρώσουν τα λύτρα, ειδικά όταν οι επιθέσεις επηρεάζουν άμεσα ιατρικές διαδικασίες και την περίθαλψη των ασθενών.
Τα trojans Emotet και Trickbot δεν σχετίζονται αποκλειστικά με τα ransomware. Ωστόσο, μπορούν να είναι καταστροφικά και μάλιστα όχι μόνο για τα νοσοκομεία. Πολλές φορές, τα θύματα είναι οι ίδιοι οι ασθενείς, καθώς τα προσωπικά τους δεδομένα είναι αποθηκευμένα σε βάσεις δεδομένων των νοσοκομείων.
Τα δεδομένα που διαθέτουν, συνήθως, τα νοσοκομεία, είναι: ονόματα, διευθύνσεις, ημερομηνίες γέννησης και ιατρικές πληροφορίες. Μιλάμε για εξαιρετικά ευαίσθητες πληροφορίες. Όλα αυτά μπορούν να τα αξιοποιήσουν οι hackers για τη διάπραξη απατών.
“Η υγειονομική περίθαλψη είναι ζωτικής σημασίας για τον πληθυσμό, τις βιομηχανίες και την οικονομία μας, γι ‘αυτό και γίνεται στόχος από τους κυβερνοεγκληματίες», δήλωσε ο Adam Kujawa, διευθυντής της Malwarebytes Labs.
“Για πολύ καιρό, τα νοσοκομεία υπέφεραν λόγω του απαρχαιωμένου εξοπλισμού και των μη επαρκών τμημάτων πληροφορικής. Πρέπει τώρα να εξοπλίσουμε την υγειονομική περίθαλψη με εκτεταμένα μέτρα ασφαλείας”, πρόσθεσε.
Η έκθεση των ερευνητών καταλήγει στο ότι τα ζητήματα ασφαλείας στα νοσοκομεία πρέπει να αντιμετωπιστούν άμεσα, τόσο για την ασφάλεια των οργανισμών όσο και των ασθενών.
