OPINIE - Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: "Hackerii încalcă codul de etică nescris şi pun ţinta pe spitale când sunt cel mai vulnerabile"

Postat la 09 aprilie 2020 111 afişări

Odată cu apariţia COVID-19, infractorii informatici au început să îşi adapteze atacurile informatice după subiectele care ţin prima pagină a ziarelor.

OPINIE - Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender: "Hackerii încalcă codul de etică nescris şi pun ţinta pe spitale când sunt cel mai vulnerabile"

Dacă iniţial au încercat să capitalizeze panica generală cu mesaje înşelătoare de tip phishing menite să fraudeze publicul, datele Bitdefender arată că ţinta următoare sunt spitalele. Specialiştii în securitate informatică de la Bitdefender au semnalat o creştere a incidenţei atacurilor care vizează infrastructuri din unităţi medicale, ţinte de obicei mai vulnerabile la ameninţări informatice. Cel mai recent exemplu  este un atac de tip ransomware aţintit asupra Spitalului Universitar din Brno, Cehia, care a forţat amânarea unor intervenţii chirurgicale urgente. Pacienţii în stare gravă au fost trimişi la un spital vecin până ce departamentul IT înlătură infecţia ransomware. Specialiştii de la Bitdefender anticipează că astfel de incidente vor continua să apară în lunile următoare.

Fenomenul COVID-19 este atât o pandemie biologică, cât şi una informatică. Industria serviciilor medicale e pusă la încercare nu doar de virusul în sine, ci şi de ameninţări informatice precum ransomware. Cazul spitalului atacat recent este un exemplu dur care ne arată că infractorii informatici nu au scrupule şi ţintesc înseşi instituţiile care le-ar putea îngriji rudele -, sau, curând, chiar pe ei înşişi. Mai rău, spitalul respectiv este şi unul dintre cele mai mari laboratoare de testare împotriva COVID-19, iar atacul informatic împiedică eforturile de combatere a pandemiei.

De la etică la profit

În trecut, infractorii informatici părea să se lase înduplecaţi de situaţii umanitare speciale. De exemplu, în 2018, dezvoltatorii GandCrab aveau să scutească de plata recompensei victimele din Siria, aflată în plin conflict militar, după ce un tată care îşi pierduse copiii într-un atac postase pe internet despre pierderea fotografiilor cu copiii săi – criptate de GandCrab. Astfel de demersuri au devenit o excepţie în rândul infractorilor cibernetici. Doar anul trecut-, operatorii ransomware au infectat aproape 1.000 de furnizori de servicii medicale în SUA. Multe clinici private, deşi erau poate pregătite să înfrunte un atac cibernetic, au fost compromise prin infectarea propriilor furnizori de servicii.

De ce sunt spitalele mai vulnerabile

Industria sănătăţii este printre cele mai afectate de atacuri informatice. În jur de două treimi dintre unităţi au fost afectate de o ameninţare informatică la un moment dat, conform unor studii recente. Furnizorii de servicii medicale sunt o pradă uşoară pentru infractorii informatici, ei exploatând vulnerabilităţi atât în sistemele informatice cât şi în factorul uman. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluţii tradiţionale de securitate, iar doctorii, asistenţii şi infirmierii nu sunt instruiţi adecvat să depisteze un potenţial atac informatic. Deseori, departamentul IT este şi el slab pregătit să oprească un atac în curs.

În cazul unui atac de tip ransomware, atacatorii criptează date precum istoricul medical al pacienţilor şi blochează apoi intervenţii chirurgicale sau tratamente, punând vieţi în pericol. Aşa cum s-a întâmplat şi în România, conducerea unui spital poate fi forţată să plătească recompensă pentru deblocarea datelor, dacă de asta depinde evoluţia unui pacient. În plus, datele bolnavilor se pot vinde cu până la 400 de dolari pe internetul ascuns, iar cumpărătorii folosesc informaţiile din fişe în campanii de fraudă.

Specialiştii în securitate informatică de la Bitdefender recomandă instruirea personalului medical şi auxiliar cu privire la ameninţările informatice ale momentului şi folosirea unei soluţii de securitate performante pentru protejarea infrastructurii împotriva atacurilor cibernetice. Pentru unităţile medicale lipsite de soluţii performante, compania le pune la dispoziţie gratis timp de 12 luni.

Urmărește Business Magazin

6 luni în care solidaritatea a fost cuvântul cheie şi în business 6 luni în care solidaritatea a fost cuvântul cheie şi în business

Trecuseră ani buni de când vorbisem cu un cunoscut om de afaceri. Şi totuşi, în seara de 12 martie, în care ne pregăteam „să ne facem bagajele” din redacţie şi să lucrăm de acasă – pe termen nedefinit – m-a sunat personal.

vezi continuarea
ZF.ro
Cum au reuşit doi antreprenori să readucă la viaţă apa de colonie şi să o transforme într-un produs de lux cu prezenţă în toată lumea Cum au reuşit doi antreprenori să readucă la viaţă apa de colonie şi să o transforme într-un produs de lux cu prezenţă în toată lumea
Noua realitate din piaţa muncii. Ce trebuie să ştiţi
Mediafax
CCR a respins sesizarea preşedintelui Iohannis: Parlamentul stabileşte data alegerilor parlamentare CCR a respins sesizarea preşedintelui Iohannis: Parlamentul stabileşte data alegerilor parlamentare
Acuzaţii de fraudă şi la Sectorul 5. Doi candidaţi cer reorganizarea votului în sectorul unde câştigător este dat Cristian Piedone
MonitorulApararii
China celor „patru primăveri” şi a intereselor strategice în Iran China celor „patru primăveri” şi a intereselor strategice în Iran
Construcţia a şase corvete Gowind suspendată de Malaezia. Motive să ne îngrijorăm?
MonitorulPartidelor
Negoiţă, despre Firea: Nu se poate abţine. Atacă, zgârie şi caută vinovaţi pentru propriul eşec Negoiţă, despre Firea: Nu se poate abţine. Atacă, zgârie şi caută vinovaţi pentru propriul eşec
Clotilde Armand cere intervenţia Parchetului General
MonitorulSiguranteiCetateanului
Cine este Laurenţiu Baranga, noul şef al Oficiului pentru Combaterea Spălării Banilor, numit în funcţie de premierul Orban Cine este Laurenţiu Baranga, noul şef al Oficiului pentru Combaterea Spălării Banilor, numit în funcţie de premierul Orban
COMENTARIU Valeriu Şuhan Interviu cu un strigoi

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.