תוכן עניינים:
כאשר אנו מסתכלים אחורה על שנת 2016 מנקודת מבט של אבטחת סייבר, אנו מוצאים שני מגמות מוגדרות:
- התפשטות של תוכנות כופר פטריות עד שהפכה לתעשייה של מיליארד דולר
- המיקוד הספציפי של ארגונים בתחום הבריאות על ידי האקרים להשגת מידע על בריאות המטופלים לצורך רווחיות
התקפות Ransomware על ארגוני בריאות
דוגמה מוחלטת לשני המגמות התרחשה בפברואר 2016, במתקפת הכישורים הרבים המתוקשרים על המרכז הרפואי הפרסביטריאני בהוליווד בדרום קליפורניה. ההתקפה יצאה בסגנון הקלאסי הרגיל, לחיצה על קישור בהודעת דואר אלקטרוני משובצת על ידי עובד בבית החולים. הפעולה הפשוטה הזו אפשרה לתוכנה הזדונית לחדור לרשת ולהתחיל בתהליך ההצפנה שלה לאורך מספר ממגורות נתונים. זמן קצר לאחר מכן, צוותי ה- IT נאלצו לכבות את הרשת ואנשי צוות בית החולים הוגבלו לשימוש בעט ונייר לצורך ניהול רישום רפואי בסיסי. מאות חולים הוסטו לבתי חולים אחרים הסמוכים ורוב ההליכים הרפואיים בוטלו. חלק ממחלקות השירות הרפואי בבית החולים הושבתו לחלוטין. לאחר שהביעו את טענתם, ואחרי משא ומתן רב, נענו מנהלי בתי החולים ושילמו כופר של 17 אלף דולר.
אף על פי שאירוע זה גנב כותרות רבות, מדובר בהתרחשות אחת בלבד במגמה הולכת וגוברת. במהלך אותו חודש נפגעו בתי חולים מהנדרסון, קנטאקי ועד ניוס, גרמניה בהתקפות דומות. דפוס התקפות זה נמשך בכל שארית השנה. במהלך הרבעון האחרון של 2016 דיווח המרכז הרפואי של קק מ- USC על התקפות של תוכנות כופר בשניים מבתי החולים שלהם וכן על שישה אתרים נפרדים של מרכז עמוד השדרה של ניו ג'רזי.
