Sisällysluettelo:
Kun tarkastelemme vuotta 2016 kyberturvallisuuden näkökulmasta, löydämme kaksi selkeää suuntausta:
- Ransomware-leviäminen levisi siinä määrin, että siitä tuli miljardin dollarin teollisuus
- Hakkerit kohdistavat terveydenhuollon organisaatioiden erityisen kohdistamisen saadakseen potilaiden terveystietoja hyödyntämistä varten
Ransomware-hyökkäykset terveydenhuollon organisaatioissa
Lopullinen esimerkki molemmista suuntauksista tapahtui helmikuussa 2016 laajasti julkistetussa ransomware-hyökkäyksessä Etelä-Kalifornian Hollywood Presbyterian Medical Centeriin. Hyökkäys käynnistettiin tavanomaisessa klassisessa tyylillä napsauttamalla linkkiä upotetussa sähköpostiviestissä sairaalan työntekijän toimesta. Tämä yksinkertainen toimenpide antoi haittaohjelmille mahdollisuuden tunkeutua verkkoon ja aloittaa salausprosessinsa lukuisissa tietosilloissa. Pian myöhemmin IT-henkilöstö pakotettiin sulkemaan verkko ja sairaalan henkilökunnan jäsenet rajoittuivat kynän ja paperin käyttöön perustiedot sairaalarekisteriin. Sadat potilaat ohjattiin muihin läheisiin sairaaloihin ja suurin osa lääketieteellisistä toimenpiteistä peruutettiin. Jotkut sairaalan lääketieteelliset yksiköt suljettiin kokonaan. Huomautuksensa jälkeen ja paljon käytyjen neuvottelujen jälkeen sairaalan hallintovirkamiehet harhautuivat ja maksoivat 17 000 dollarin lunnaan.
Vaikka tämä tapaus varasti monia otsikoita, se on vain yksi tapahtuma kasvavassa trendissä. Koko kyseisen kuukauden ajan sairaaloita Hendersonista, Kentuckistä Neussiin, Saksaan, käytiin samanlaisilla hyökkäyksillä. Tämä hyökkäysmalli jatkui loppuvuoden ajan. Vuoden 2016 viimeisellä neljänneksellä USC: n Keck Medical Center raportoi lunaohjelmistohyökkäyksistä kahdessa heidän sairaalassaan ja kuudessa erillisessä New Jersey-selkärangan keskuksessa.
