Innehållsförteckning:
När vi ser tillbaka på året 2016 ur ett cybersäkerhetssynpunkt finner vi två definitiva trender:
- Spridningen av ransomware svampade i den utsträckning den blev en 1 miljard dollar industri
- Hackarens specifika inriktning av sjukvårdsorganisationer för att få information om patienthälsa för profiterande
Ransomware-attacker mot hälsovårdsorganisationer
Ett definitivt exempel på båda trenderna inträffade i februari 2016, i den mycket publicerade ransomware-attacken på Hollywood Presbyterian Medical Center i södra Kalifornien. Attacken inleddes i den vanliga klassiska stilen, genom att klicka på en länk i ett inbäddat e-postmeddelande av en sjukhusmedarbetare. Den enkla åtgärden gjorde det möjligt för den skadliga programvaran att infiltrera nätverket och påbörja dess krypteringsprocess genom flera datasilo. En kort tid senare tvingades IT-personalen att stänga av nätverket och sjukhuspersonalerna var begränsade till användning av penna och papper för grundläggande medicinsk journalföring. Hundratals patienter avleddes till andra sjukhus i närheten och de flesta medicinska procedurer avbröts. Vissa medicinska avdelningar inom sjukhuset stängdes helt. Efter att ha gjort sin poäng, och efter mycket förhandlingar, återtog sjukhusadministratörer och betalade en lösen på 17 tusen $.
Även om denna incident stal många rubriker är det bara en enda händelse i en växande trend. Under hela den månaden drabbades sjukhus från Henderson, Kentucky till Neuss, Tyskland med liknande attacker. Detta mönster av attacker fortsatte under resten av året. Under det sista kvartalet 2016 rapporterade USC Keck Medical Center för ransomware-attacker på två av deras sjukhus samt sex separata platser i New Jersey Spine Center.
