Numărul de atacuri informatice care exploatează subiectul pandemiei coronavirus a urcat de cinci ori în martie față de februarie, de la 1.448 la peste 8.000, iar România ocupă locul al nouălea în lume în topul raportărilor, conform specialistilor de la Bitdefender.
Unitățile medicale vizate cel mai frecvent sunt spitalele, clinicile, farmaciile și distribuitorii de echipamente medicale, în principal cu informații despre proceduri medicale sau terapii pentru tratarea infecției cu COVID-19, dar și cu produse medicale care încă sunt disponibile în stoc.
De regulă, mesajele sunt trimise în numele unor instituții precum Organizația Mondială a Sănătății, NATO, UNICEF.
„Fenomenul COVID-19 este atât o epidemie biologică, cât și una informatică. Industria serviciilor medicale e pusă la încercare nu doar de virusul în sine, cât și de amenințări informatice precum ransomware. Cazul spitalului atacat recent în Cehia este un exemplu dur care ne arată că infractorii informatici nu au scrupule și țintesc chiar instituțiile care le-ar putea îngriji rudele, sau, curând, chiar pe ei înșiși. Mai rău, spitalul respectiv este și unul din cele mai mari laboratoare de testare împotriva COVID-19, iar atacul informatic împiedică eforturile de combatere a pandemiei”,
Filip Truță, specialist în securitate informatică la Bitdefender.
Circa o treime dintre atacurile pe tema COVID-19 țintesc autorități publice și instituții sanitare.
De ce sunt spitalele mai vulnerabile
Industria sănătății este printre cele mai vulnerabile la atacuri informatice, mai ales in aceasta perioada de pandemie de coronavirus. În jur de două treimi dintre unități au fost afectate de o amenințare informatică la un moment dat, conform unor studii recente. Furnizorii de servicii medicale sunt o pradă ușoară pentru infractorii informatici, ei exploatând lacune atât în sistemele informatice, cât și erori umane. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluții tradiționale de securitate, iar doctorii, asistenții și infirmierii nu sunt instruiți adecvat să depisteze un potențial atac informatic. Deseori, departamentul IT este și el slab pregătit să oprească un atac în curs.
Escrocii au identificat rapid că spitalele se află sub foarte multă presiune, de aceea angajatii sunt predispusi să ia decizii slabe și, prin urmare, hackerii încearcă să profite de asta. Escrocii sunt foarte buni să profite de situatii urgență.
Malware-urile sau „software-ul rău intenționat” prezintă întotdeauna un risc semnificativ pentru spitale, din cauza perturbării potențiale a acestora în îngrijirea pacientului, uneori forțând chiar spitalele să-și transfere pacienții către facilitățile din apropiere. Această îngrijorare se intensificăatunci cand apare o urgență globală de sănătate publică, cum ar fi COVID-19, timp în care multe spitale se simt deja încordate de volumul mare de pacienți.
Experții anticipează că, pe măsură ce spitalele continuă să se confrunte cu un deficit de echipamente personale de protecție, cum ar fi mănuși, măști pentru față și costume, aceasta ar putea fi o zonă pentru exploatarea de catre hackeri. Vor exista mult mai multe încercări de phishing care încearcă (promit) disponibilitatea acestor resurse.
Această abordare a înșelătoriei prin e-mail nu este unică pentru coronavirus. Hackerii tind să încerce să valorifice evenimente de actualitate – cum ar fi Super Bowl, Jocurile Olimpice și alegerile – în special, atunci când trimit e-mailuri de tip phishing, o tactică în care cybercriminalii trimit malware sau trucuri ținte pentru a partaja informații personale prin e-mail, prezentându-se ca o entitate de încredere, cum ar fi ca angajator al destinatarului.
În cazul unui atac de tip ransomware, atacatorii criptează date precum istoricul medical al pacienților și blochează apoi intervenții chirurgicale sau tratamente, punând vieți în pericol. Așa cum s-a întâmplat și în România, conducerea unui spital poate fi forțată să plătească recompensă pentru deblocarea datelor, dacă de asta depinde evoluția unui pacient. În plus, datele bolnavilor se pot vinde cu până la 400 de dolari pe internetul ascuns, iar cumpărătorii folosesc informațiile din fișe în campanii de fraudă.
Specialiștii în securitate informatică de la Bitdefender recomandă instruirea personalului medical și auxiliar cu privire la amenințările informatice ale momentului și folosirea unei soluții de securitate performante pentru protejarea infrastructurii împotriva atacurilor cibernetice.
Spitalele trebuie, de asemenea, să ia în considerare securitatea dispozitivelor personale ale angajaților și a rețelelor Wi-Fi la domiciliu. Este foarte probabil sa existe vulnerabilitati din postura de cibersecuritate a organizației avand in vedere ca din ce in ce mai mulți angajați încep să lucreze de la distanță.
