بیمارستان هکرها تصرف بر coronavirus همه گیر

واشنگتن—در میان coronavirus همه گیر کارکنان در اوربانا شامپاین بهداشت عمومی منطقه در ایلینوی کردم ناخوشایند تعجب زمانی که آنها وارد کار یک روز صبح در ماه گذشته: Cybercriminals به حال ربوده شده خود را به شبکه های کامپیوتری و برگزاری آن را به گروگان گرفتند.

هکرها خواستار شدند باج برای بازگرداندن سیستم.

"وب سایت ما تقریبا برای کل سه روز آن را به حالت اولیه در برقراری ارتباط با مردم در مورد COVID-19," معاون مدیر Awais فقط به یاد می آورد. "تنها چیزی که خوب بود این بود که فقط چند ماه قبل از ما تا به حال قرار داده و ما سوابق پزشکی الکترونیکی و ایمیل ما در ابر به طوری که آنها نمی کنند."

منطقه مورد توافق برای دیدار با هکرها' خواسته به دلیل آن نیست که در زمان صبر کنید و یا بازگرداندن سیستم خود را خود را در آن می توانست ماه فقط گفت. آن cyber بیمه پرداخت می شود بیش از 300.000 دلار (ایالات متحده) در باج و منطقه برای پوشش دادن به آن $10,000 معافیت.

"ما را تبدیل به اهداف آسان" فقط گفت. "سازمان مانند ما باید به سیستم و در حال اجرا در غیر این صورت ما نمی خواهد بود قادر به عملکرد. و ما نیاز به بازگشت آنلاین به عنوان به زودی به عنوان امکان پذیر است چرا که ما در حال رهبری اقتدار را برای بهداشت عمومی در طول این بحران است."

پس از coronavirus همه گیر شروع, امنیت, کارشناسان می گویند که آنها را دیده اند یک چشم انداز مثبت در تلاش ransomware و سایر نرم تلاش در بیمارستان و مراقبت های بهداشتی و سیستم های بالینی آزمایشگاه ها و مراکز تحقیقاتی.

بسیاری از بیمارستان و بهداشت و درمان-مراقبت از کارکنان که در خط مقدم در حال کار در خانه گاهی اوقات خود به خود کامپیوتر است که می تواند آسیب پذیر تر برای هکرها.

و برخی از بیمارستان ها هستند که به سرعت استقرار مجازی مراقبت های بهداشتی از طریق پزشکی از راه دور ممکن است با تمرکز بر سایبر حمایت گفت: راج مهتا اصلی در جهانی شرکت مشاوره Deloitte که تمرکز بر مراقبت های بهداشتی سایبر.

"در عجله در بسیاری از اوقات شما نمی فکر می کنم در مورد پیامدهای امنیتی" مهتا گفت. "بسیاری از متخصصان امنیت در زیر آب هستند. آنها لازم نیست که زمان برای انجام نمونه ارزیابی ریسک."

در سراسر جهان cybercrimes در برابر مراقبت های بهداشتی بخش باید رسید در طول این بیماری همه گیر ، هکرها با استفاده از ransomware فیشینگ — که در آن قربانیان ناخواسته با کلیک بر روی ایمیل و لینک های طراحی شده برای دریافت اطلاعات شخصی — و نیزه فیشینگ است که فیشینگ هدفمند نسبت به یک فرد خاص سازمان یا شرکت است. در میان موارد:

غیر انتفاعی روچستر, n. y., سیستم بهداشت و درمان است که در عمل و نه مراکز درمانی تعطیل آن در شبکه های کامپیوتری به صورت روز در اواخر ماه فوریه و پس از آن را توسط یک عفونت ransomware اعتصاب.

مستقر در کالیفرنیا شرکت بیوتکنولوژی 10X ژنومیک, Inc., که در حال تلاش برای کشف آنتی بادی برای coronavirus قربانی یک اقدام ransomware حمله در ماه مارس به گفته های اخیر فدرال تشکیل پرونده. این شرکت گفت: از آن جدا شده منبع و بازسازی عملیات با هیچ اصلی روز به روز تاثیر است.

مایکروسافت در یک "برای اولین بار از نوع خود هدف اطلاع رسانی" هشدار داد "چند ده ها تن از بیمارستان" این ماه در مورد آسیب پذیری های نرم افزار های کشف شده در سیستم آنلاین استفاده می کنند. این شرکت گفت: حمله شده است "پریدن بر روی ارابه موسیقی."

بیشتر New York, انجمن بیمارستان های این ماه هشدار داده و اعضای آن که یک "فعال سایبر تهدید" است که بهره برداری از آسیب پذیری در برخی از شبکه های فن آوری است که می تواند اجازه می دهد هکرها از راه دور برای دسترسی به شبکه.

در همین حال در اروپا شده است وجود دارد "افزایش قابل توجه" در تلاش ransomware حمله با توجه به هشدار اینترپل صادر شده در این ماه به بیمارستان ها و دیگر مراقبت از سلامت سازمان است. یک بیمارستان در جمهوری چک و لندن تحقیقات پزشکی شرکت انجام آزمایش های بالینی جدید کروناویروس دارو در حال حاضر قربانی شده.

بیمارستان ها اغلب عقب سایر صنایع از جمله خدمات مالی و وقتی که می آید به امنیت سایبر ، که باعث می شود آنها را ایده آل هدف برای هکرها به خصوص در طول زمان هنگامی که آنها با تمرکز بر coronavirus. "آن را کامل طوفان در راه" Deloitte به مهتا گفت.

بزرگترین ترس این است که اگر شبکه های کامپیوتری دریافت قفل یا حذف آفلاین مراقبت های بهداشتی کارگران نمی قادر خواهد بود برای دسترسی به اطلاعات مهم مانند پرونده پزشکی بیمار و نتایج آزمون.

حصیر Newfield ارشد امنیت اطلاعات افسر Unisys است یک شرکت فن آوری جهانی گفت: بسیاری از کارکنان مراقبت های بهداشتی سازمان داده شده است لپ تاپ و در حال کار در خانه با فناوری آنها آشنا در سیستم های آنها آموزش داده شده است ،

"وجود چنین زانو حرکت تند و سریع واکنش به خانه مردم بود که یک ضرورت است اما نه وجود دارد بسیاری از برنامه ریزی برای بیماری های همه گیر" Newfield گفت. "بسیاری از این سازمان ها ندارد, تداوم کسب و کار از برنامه هایی که تست شده اند. در حال حاضر آنها در حال باز به خطرات."

برخی از سیستم مراقبت های بهداشتی هشدار داده اند کارکنان به آماده برای حملات سایبری.

در Inova نظام سلامت اجرا می شود که پنج بیمارستان در شمال ویرجینیا مقامات ramping تا خود را معمول امنیت سایبر هشدار به کارکنان گفت: Scott لارسن مدیر ارشد امنیت اطلاعات افسر.

مقامات ارائه شده کارکنان مشغول به کار در صفحه اصلی لینک امن به شبکه شرکت ها و نیاز به دو فاکتور تأیید هویت به آن را دریافت. این بدان معناست که کارکنان باید با استفاده از روش دوم از تایید هویت خود را قبل از ورود مانند تایپ کردن در یک زمان رمز عبور ارسال شده به گوشی های هوشمند خود را و یا ایمیل.

در حالی که بسیاری از بهداشت و درمان-مراقبت از امنیت حرفه ای و با دقت مشاهده و نظارت بر هر گونه شک cyberactivity, لارسن گفت: آن را دشوار است برای مقابله با هکرها و یک بیماری همه گیر.

"آن را مانند زمانی که سیستم ایمنی بدن شما ضعیف است و دفاع خود را," او گفت:. "ما آنقدر پریشان و ما در حال گرفتار شدن به دنبال یک راه و آنها در آینده راه دیگر."

در میشیگان, 157 بیمارستان که از اعضای میشیگان بهداشت و بیمارستان انجمن نیز هستند "در آگاهی" گفت: Ruthanne Sudderth گروه سخنگو. بیمارستان ها شده اند وجود دارد تلاش برای مطمئن شوید که کارکنان به خصوص مراقب باشید در مورد ایمیل دریافت می کنند.

در حالی که بیمارستان ها در میشیگان پرداخته اند با حملات سایبری در گذشته و در آینده Sudderth گفت: این وضعیت به نوعی به نظر می رسد متفاوت است.

"هر نوع حمله به موسسات که در حال نجات جان عزیزان ما و همسایگان اسفناک است. که مورد و هر زمان" او گفت:.

"اما انجام آن در طول یک بیماری همه گیر واقعا نشان می دهد رنگ واقعی افراد و یا سازمان ها پشت آن انواع حملات است."