Trzy szpitale w Alabamie zaatakowane przez ransomware Ryuk

Ransomware Ryuk zaatakował trzy szpitale w DCH Health System w Alabamie 1 października, zmuszając lekarzy do przyjmowania pacjentów tylko w krytycznym stanie a karetki do szukania innych szpitali.

Siedem przedmiotów leżących na szarym stole tj. kubek do kawy z stacji benzynowej, notes i długopis, stetoskop, Macbook, okulary i smartfon

Ryuk uderzył w regionalne centrum medycznego DCH, centrum medyczne Northport i centrum medyczne Fayette. Żądanie okupu nie zostało jeszcze odebrane, ale szpitale mają pewne protokoły na wypadek, gdy system komputerowy jest niedostępny. „Chociaż atak wpłynął na zdolność DCH do przyjmowania nowych pacjentów, nadal jesteśmy w stanie zapewnić krytyczne usługi medyczne tym, którzy tego potrzebują”, powiedzieli przedstawiciele DCH.

Przeprowadzono kilka niecierpiących zwłoki operacji, a szpitale poradziły pacjentom, aby zadzwonili przed przyjazdem. Wszystkie zaplanowane procedury i testy zostały zawieszone i nie wiadomo, kiedy mogą wznowić regularną aktywność. Jeśli DCH Health System zdecyduje się nie płacić okupu, czas powrotu do zdrowia zależeć będzie od powagi i złożoności ataku. Płatność okupu nie gwarantuje jednak, że atakujący faktycznie przekażą klucz deszyfrujący.

Ataki ransomware na system opieki zdrowotnej są powszechne, głównie dlatego, że szpitale zwykle nie mają infrastruktury bezpieczeństwa, aby poradzić sobie z takimi włamaniami, wykorzystując stary i niezałatany sprzęt, a dane pacjentów są bardzo cenne dla hakerów. Istnieją deszyfratory niektórych starszych programów ransomware, ale nowsze programy ransomware mogą być niemożliwe do odszyfrowania. DCH Health System powiedział tylko, że zastosowano wariant Ryuk. Według specjalistów ds. bezpieczeństwa żadne informacje nie zostały skradzione ani utracone.

Badania pokazują, że organizacje opieki zdrowotnej mają najwięcej do stracenia, przy średnim koszcie 408 USD za zagubiony lub skradziony zapis. Koszt skłania wiele organizacji do zapłacenia okupu, zwłaszcza że odszyfrowanie i odzyskanie danych może być niemożliwe. W przeciwieństwie do początkowych fal ataków ransomware, które obejmowały słynny Wannacry, szczepy takie jak Ryuk są zaprojektowane tak, aby przenikać mniejsze przedsiębiorstwa. Zadanie hakerów jest często łatwiejsze z powodu przestarzałych systemów sprzętowych, niepoprawionych punktów końcowych, a nawet całkowitego braku rozwiązań bezpieczeństwa.

W drugim kwartale 2018 r. w Stanach Zjednoczonych zgłoszono wiele ataków ransomware, a to nie uwzględnia dziesiątek innych ataków, które zwykle próbują jedynie ukraść dane pacjentów.