Innholdsfortegnelse:
Når vi ser tilbake på året 2016 fra et cybersecurity-synspunkt, finner vi to bestemte trender:
- Spredningen av ransomware soppet i den grad det ble en 1 milliard dollar industri
- Den spesifikke målrettingen av helsevesenets organisasjoner av hackere for å få informasjon om pasienthelse for profittering
Ransomware-angrep på helsevesenet
Et definitivt eksempel på begge trender skjedde i februar 2016, i det høyt publiserte ransomware-angrepet på Hollywood Presbyterian Medical Center i Sør-California. Angrepet ble lansert i vanlig klassisk stil, ved å klikke på en lenke i en innebygd e-post av en sykehusansatt. Den enkle handlingen tillot den ondsinnede programvaren å infiltrere nettverket og starte krypteringsprosessen gjennom en rekke datasiloer. Kort tid senere ble IT-staben tvunget til å stenge nettverket, og ansatte i sykehus var begrenset til bruk av penn og papir til grunnleggende medisinsk journalføring. Hundrevis av pasienter ble omdirigert til andre sykehus i nærheten, og de fleste medisinske prosedyrer ble kansellert. Noen legeavdelinger på sykehuset ble stengt helt. Etter å ha gjort sitt poeng, og etter mye forhandlinger, ga sykehusadministratorer avhold og betalte et løsepenger på $ 17 000.
Selv om denne hendelsen stjal mange overskrifter, er det bare en enkelt forekomst i en økende trend. I hele den måneden ble sykehus fra Henderson, Kentucky til Neuss, Tyskland rammet med lignende angrep. Dette mønsteret av angrep fortsatte gjennom resten av året. I løpet av det siste kvartalet 2016 rapporterte Keck Medical Center of USC om ransomware-angrep på to av sykehusene deres, så vel som seks separate steder i New Jersey Spine Center.