NEWS

I 5 più gravi attacchi ransomware nel campo sanitario


MARTEDÌ 1 AGOSTO 2017 - 13:00


Gli attacchi ransomware colpiscono spesso le industrie: tuttavia il settore sanitario è altamente vulnerabile ai ransomware a causa della gravità delle possibili conseguenze.Un attacco ransomware potrebbe avere un grosso impatto sui servizi critici o su quelli amministrativi: nel caso peggiore, su entrambi. Pertanto, deve essere chiaro che a rischio non è sol la situazione finanziaria, la fatturazione o la storia medica di una persona in pericolo, ma la vita stessa potrebbe venirne compromessa.

Immaginate infatti lo schermo del computer connesso all'endoscopio che si blocca durante un intervento chirurgico: è un rischio reale per la vita dei pazienti. I costi dei cyber-attacchi nel sistema sanitario. Se la perdita di una vita umana è l'evento più grave per un ospedale, ci sono anche altri costi che un ospedale deve sopportare in caso di attacchi. Ad esempio...

1. costi dovuti ai tempi di inattività del sistema
Un attacco contro i sistemi amministrativi che servono a gestire gli ordini, l'inventario dei farmaci, gli appuntamenti e le prescrizioni, ritardi comportano la compromissione del normale servizio e richiedono molto lavoro supplementare per tornare alla normalità.

2. Riduzione della soddisfazione dei clienti
Quando i sistemi sono down, i pazienti attendono. E' un cosiddetto effetto a cascata. Anche dopo che i sistemi sono tornati operativi, c'è comunque un ritardo necessario a ridurre la coda dei pazienti in attesa.

3. Cattiva pubblicità
La riduzione della soddisfazione dei clienti e la compromissioni dei sistemo ospedalieri non accresce la fiducia nella comunità di riferimento.

4. Perdita di entrate
A causa della cattiva pubblicità e del rischio di perdere informazioni personali, l'ospedale verrà scelto da meno pazienti: ciò comporta una perdita di entrate.

5. Il costo del riscatto
Qualche volta gli ospedali, non riuscendo a ripristinare i sistemi, pagano il riscatto imposto dai cyber-criminali sperando di poter di nuovo accedere, più velocemente possibile, ai sistemi. Questa non è mai una buona idea.

I più gravi attacchi ransomware nell'industria sanitaria
Passiamo ai fatti: ecco un elenco di attacchi ransomware realmente accaduti e le conseguenze.

1.Hollywood Presbyterian Medical Center
Questo ospedale di Los Angeles è stato attaccato nel 2016 e ha sofferto il down dei sistemi per ben 10 giorni. Ha perso, durante questo periodo, ogni acceso alle cartelle cliniche digitali dei pazienti. Il riscatto richiesto ammontava a circa 17,000 dollari invece dei soliti 300-500. L'ospedale ha deciso di pagare il riscatto in Bitcoin.

2. Medstar Healt
Questo è stato uno dei più grandi e gravi attacchi entro il sistema sanitario: ha riguardato 10 diversi ospedali e oltre 250 ambulatori. L'attacco è stato quasi simultaneo e tutti i centri hanno perso quasi totalmente l'accesso ai propri sistemi. Anche se tutti i siti interessati disponevano di un piano di ripristino di emergenza, la scala e la diffusione dell'attacco hanno sorpreso l'ospedale e richiesto molto tempo per il recupero.

3. Kansas Heart Hospital
Questo ospedale è stato attaccato nel Maggio 2016. Sperando di poter recuperare l'accesso ai propri sistemi, l'ospedale ha deciso di pagare il riscatto. Tuttavia è stato concesso loro, dai cyber-criminali, solo un accesso parziale al sistema, dopo di che è arrivata una seconda richiesta di riscatto. L'ospedale si è rifiutato di pagare un secondo riscatto. Questo episodio dimostra che, anche dopo aver pagato il riscatto, non si affatto sicuro il recupero dell'accesso ai sistemi. Al contrario, il pagamento del riscatto ammette debolezza e rende ancora più audaci gli attaccanti. 

4. Methodist Hospital
Questo ospedale è stato attaccato nel Marzo 2016. Gli attaccanti hanno chiesto 1600 dollari. Il principale effetto di questo attacco è stato che l'intero ospedale è dovuto tornare a carta e penna. Cosa che ha, nei fatti, raddoppiato il tempo impiegato da medici e infermieri per i loro compiti amministrativi. Questo incidente sottolinea la necessità di approntare un piano di ripristino efficace capace di garantire tempi di inattività minimi. 

5. Christopher Rural Health
Questo è un esempio eccellente di come sia possibile affrontare un attacco ransomware. La rete del'ospedale è stata colpita da un ransomware nel Maggio 2015. Invece di pagare il riscatto però, l'ospedale ha ripristinato i propri sistemi usando i backup degli stessi. Nella soluzione del problema, l'efficace sistema di backup approntato dall'ospedale PRIMA dell'attacco è stato discriminante. 

Un prestatore di servizi critici, come un ospedale appunto, può essere indotto a pagare il riscatto pur di ottenere prima possibile l'accesso al proprio sistema. Tuttavia ci sono molteplici esempi di come pagare il riscatto non garantisca la possibilità di ripristinare l'accesso ai sistemi. Infatti c'è un alta probabilità che l'attaccante chieda più soldi, che l'attaccante non invii nessun tool di decriptazione ecc... La migliore difesa contro gli attacchi ransomware è avere una solida strategia di backup e implementare una soluzione di sicurezza globale.

Seqrite aiuta le imprese a semplificare la sicurezza IT e a massimizzare le performance aziendali. Per saperne di più sui nostri prodotti visita il nostro sito web.

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login