Dacă iniţial au încercat să capitalizeze panica generală cu mesaje înşelătoare de tip phishing menite să fraudeze publicul, datele Bitdefender arată că ţinta următoare sunt spitalele. Specialiştii în securitate informatică de la Bitdefender au semnalat o creştere a incidenţei atacurilor care vizează infrastructuri din unităţi medicale, ţinte de obicei mai vulnerabile la ameninţări informatice. Cel mai recent exemplu  este un atac de tip ransomware aţintit asupra Spitalului Universitar din Brno, Cehia, care a forţat amânarea unor intervenţii chirurgicale urgente. Pacienţii în stare gravă au fost trimişi la un spital vecin până ce departamentul IT înlătură infecţia ransomware. Specialiştii de la Bitdefender anticipează că astfel de incidente vor continua să apară în lunile următoare.

Fenomenul COVID-19 este atât o pandemie biologică, cât şi una informatică. Industria serviciilor medicale e pusă la încercare nu doar de virusul în sine, ci şi de ameninţări informatice precum ransomware. Cazul spitalului atacat recent este un exemplu dur care ne arată că infractorii informatici nu au scrupule şi ţintesc înseşi instituţiile care le-ar putea îngriji rudele -, sau, curând, chiar pe ei înşişi. Mai rău, spitalul respectiv este şi unul dintre cele mai mari laboratoare de testare împotriva COVID-19, iar atacul informatic împiedică eforturile de combatere a pandemiei.

De la etică la profit

În trecut, infractorii informatici părea să se lase înduplecaţi de situaţii umanitare speciale. De exemplu, în 2018, dezvoltatorii GandCrab aveau să scutească de plata recompensei victimele din Siria, aflată în plin conflict militar, după ce un tată care îşi pierduse copiii într-un atac postase pe internet despre pierderea fotografiilor cu copiii săi – criptate de GandCrab. Astfel de demersuri au devenit o excepţie în rândul infractorilor cibernetici. Doar anul trecut-, operatorii ransomware au infectat aproape 1.000 de furnizori de servicii medicale în SUA. Multe clinici private, deşi erau poate pregătite să înfrunte un atac cibernetic, au fost compromise prin infectarea propriilor furnizori de servicii.

De ce sunt spitalele mai vulnerabile

Industria sănătăţii este printre cele mai afectate de atacuri informatice. În jur de două treimi dintre unităţi au fost afectate de o ameninţare informatică la un moment dat, conform unor studii recente. Furnizorii de servicii medicale sunt o pradă uşoară pentru infractorii informatici, ei exploatând vulnerabilităţi atât în sistemele informatice cât şi în factorul uman. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluţii tradiţionale de securitate, iar doctorii, asistenţii şi infirmierii nu sunt instruiţi adecvat să depisteze un potenţial atac informatic. Deseori, departamentul IT este şi el slab pregătit să oprească un atac în curs.

În cazul unui atac de tip ransomware, atacatorii criptează date precum istoricul medical al pacienţilor şi blochează apoi intervenţii chirurgicale sau tratamente, punând vieţi în pericol. Aşa cum s-a întâmplat şi în România, conducerea unui spital poate fi forţată să plătească recompensă pentru deblocarea datelor, dacă de asta depinde evoluţia unui pacient. În plus, datele bolnavilor se pot vinde cu până la 400 de dolari pe internetul ascuns, iar cumpărătorii folosesc informaţiile din fişe în campanii de fraudă.

Specialiştii în securitate informatică de la Bitdefender recomandă instruirea personalului medical şi auxiliar cu privire la ameninţările informatice ale momentului şi folosirea unei soluţii de securitate performante pentru protejarea infrastructurii împotriva atacurilor cibernetice. Pentru unităţile medicale lipsite de soluţii performante, compania le pune la dispoziţie gratis timp de 12 luni.