Das Krankenhaus in Los Angeles zahlt 17.000 US-Dollar Lösegeld, um sein Computersystem freizuschalten. Laut Experten finden Hacker medizinische Einrichtungen als einfache, profitable Ziele.
Medizinische Einrichtungen werden möglicherweise zu lukrativeren Zielen für Cyberkriminelle, die private Daten stehlen oder Lösegeld verlangen, um gehackte Computersysteme zu entschlüsseln.
Experten zufolge gibt es zwei einfache Gründe.
Eine davon sind Krankenakten in Krankenhäusern und anderen gesundheitsbezogenen Einrichtungen, die wertvolle Informationen wie Namen, Geburtsdaten und Sozialversicherungsnummern enthalten.
Das andere ist, dass medizinische Einrichtungen nicht immer die gleichen Schutzsysteme haben, die andere Unternehmen möglicherweise einsetzen.
Diese Bedenken wurden noch verstärkt, als ein Krankenhaus in Los Angeles am Donnerstag bekannt gab, dass es Cyber-Angreifern, die ihr Computersystem im Wesentlichen gesperrt hatten, Lösegeld in Höhe von 17.000 US-Dollar gezahlt hatte.
In eine Erklärung veröffentlicht Auf der Website der Einrichtung sagten Beamte des Hollywood Presbyterian Medical Center, der Angriff habe am 5. Februar stattgefunden. Sie sagten, das Computersystem sei am Montag wieder in Betrieb, nachdem das Lösegeld gezahlt worden war.
Beamte des Federal Bureau of Investigation FBI, das die Untersuchung überwacht, sagten GesundLinie, sie würden den Fall zu diesem Zeitpunkt nicht kommentieren.
Lesen Sie mehr: Patienten sollten sich bewusst sein, dass Hacker auf ihre Informationen abzielen »
Kriminelle zielen in der Regel auf Opfer ab, basierend darauf, wie wertvoll ihr Eigentum ist und wie leicht es ist, anzugreifen.
Medizinische Einrichtungen machen die Note auf beiden Ebenen.
Kevin Haley, Direktor für Produktmanagement für Sicherheitsmaßnahmen bei Symantec Corporation sagte GesundLinie, dass die Daten in Gesundheitseinrichtungen eine elektronische Goldmine sind.
Patientendaten enthalten nicht nur dieselben Informationen wie Kreditkarten, sondern auch Geburtsdaten, Sozialversicherungsnummern, Versicherungsunterlagen und andere wertvolle Gegenstände.
Für Datendiebe sind Kreditkarten eine begrenzte Ressource. Sie können nur verwendet werden, bis ein Finanzinstitut den Zugriff blockiert.
Andererseits können Informationen zu Gesundheitsakten verwendet werden, um falsche Identitäten, gefälschte Konten und andere langfristige kriminelle Aktivitäten zu erstellen.
Die Bedrohung war ernst genug für das FBI ein Hinweis 2014 an Gesundheitsdienstleister.
Es war anscheinend auch die Motivation dahinter die Hacking-Angriffe auf Anthem Inc . Daten letzten Februar und auf Excellus Blue Cross BlueShield im September
"Sie können Ihren Namen oder Ihre Sozialversicherungsnummer nicht einfach ändern, sodass diese Informationen wertvoll sind", sagte Haley.
Dies gilt auch für Cyberkriminelle, die Lösegeldzahlungen beantragen.
Haley sagte, dass diese Art von Cyber-Angriff immer häufiger wird, weil sie „einfach und profitabel“ ist.
Datenverletzungen sind ausgefeilte Angriffe, für die Folgemaßnahmen erforderlich sind, um Einnahmen zu erzielen.
Lösegeldangriffe, fügte Haley hinzu, erfordern nur, dass der Cyber-Gauner Spam-E-Mails versendet oder eine Anzeige auf einer beliebten Website infiziert.
Sie müssen lediglich einen kleinen Prozentsatz der Opfer bezahlen, damit die Operation rentabel ist.
"Sie werden ziemlich gutes Geld verdienen, also ziehen Cyberkriminelle dies an", sagte Haley.
Sobald ein Benutzer auf einen eingebetteten Link klickt, infiziert die Malware Dateien, die die Computerdaten verschlüsseln, bevor der Zugriff gesperrt wird.
Auf dem eingefrorenen Bildschirm wird dann eine Meldung angezeigt, in der die Zahlung verlangt wird. Manchmal wird dem Opfer ein „Schlüssel“ versprochen, der den Schaden freischaltet.
In einigen Fällen erhalten die Opfer eine Zahlungsfrist, bevor die Malware alle Computerdaten zerstört. Eine Countdown-Uhr ist Teil einiger der „Lösegeldbildschirme“.
Haley sagte, dass die Lösegeldzahlungen auf den Computern einzelner Personen früher etwa 300 US-Dollar betrugen, jetzt sind es durchschnittlich 500 bis 700 US-Dollar.
Im Fall von Aufzeichnungen einer medizinischen Einrichtung haben die Hacker das Gefühl, dass sie aufgrund des Werts der Daten mehr verlangen können.
"Wenn Angreifer glauben, dass sie mehr Geld bekommen können, werden sie es tun", sagte er.
In Hollywood Presbyterian hielten es Beamte für billiger und bequemer, die von den Angreifern geforderten 40 Bitcoins das entspricht 17.000 US-Dollar zu bezahlen.
„Der schnellste und effizienteste Weg, unsere Systeme und Verwaltungsfunktionen wiederherzustellen, bestand darin, das Lösegeld zu zahlen und den Entschlüsselungsschlüssel zu erhalten. Im besten Interesse der Wiederherstellung des normalen Betriebs haben wir dies getan“, erklärte Allen Stefanek, derPräsident und Geschäftsführer des Krankenhauses.
Haley sagte, Symantec, eines der führenden Unternehmen für Cybersicherheit, empfehle den Opfern, das Lösegeld nicht zu zahlen, auch wenn es teurer und zeitaufwändiger ist, das Problem zu beheben.
"Sie geben einfach Geld an Kriminelle, die profitieren und dann andere Menschen angreifen", sagte er.
Lesen Sie mehr: Verbraucher mögen tragbare Technologie, sorgen sich aber um die Datensicherheit »
Das Eindringen in die Computersysteme von Unternehmen wie Visa, MasterCard oder Apple ist selbst für einen hoch entwickelten Cyberkriminellen keine leichte Aufgabe.
Das Eindringen in das Computersystem eines medizinischen Zentrums ist vergleichsweise viel einfacher.
Für den Anfang ist Datensicherheit für medizinische Einrichtungen wichtig, aber Computersicherheit muss nicht unbedingt ihre Stärke sein.
"Sie können eine Menge Geräte haben, auf denen alte Softwareversionen ausgeführt werden", sagte Haley. "Ihre Sicherheitsverfahren werden definitiv bestimmen, wie anfällig sie sind."
Darüber hinaus beschäftigen Krankenhäuser und andere medizinische Einrichtungen in der Regel große Arbeitskräfte. Es kann nur erforderlich sein, dass ein Mitarbeiter einen Fehler macht.
Im Fall von Hollywood Presbyterian, sagte Haley, geschah der Cyber-Angriff wahrscheinlich, nachdem ein oder mehrere Mitarbeiter auf einen Link in einer Spam-E-Mail oder auf eine Anzeige auf einer legitimen Website geklickt hatten.
Die Malware des Angreifers drang dann durch das Computernetzwerk des Krankenhauses.
In seiner Erklärung sagten Beamte des Hollywood Presbyterian, der Angriff habe „die Lieferung und Qualität der Versorgung der Patienten in ihrer Einrichtung mit 434 Betten nicht beeinträchtigt“.
Sie fügten hinzu, dass es „derzeit keine Beweise dafür gibt, dass Patienten- oder Mitarbeiterinformationen nicht ordnungsgemäß abgerufen wurden“.
nach Medienberichte Krankenhausangestellte griffen auf Faxgeräte und Festnetztelefone zurück, um Operationen durchzuführen, während ihre Computer gesperrt waren. Die medizinischen Unterlagen wurden mit Stift und Papier notiert.
Obwohl die Situation in Hollywood Presbyterian geklärt wurde, ist das Thema Computersicherheit ein wichtiges Thema in der Branche.
In einer an GesundLinie gesendeten Erklärung sagte die American Hospital Association AHA, dass Computersicherheit eine hohe Priorität hat.
„Krankenhäuser und Gesundheitssysteme nehmen ihre Verpflichtung zum Schutz von Patientendaten ernst. Wir ermutigen sie, wachsam gegenüber neuen Cyber-Risiken zu sein“, sagte Chantal Worzala, Vizepräsidentin für Gesundheitsinformationen und politische Maßnahmen bei AHA, in der Erklärung.
Haley sagte, es gibt zwei einfache Möglichkeiten für medizinische Einrichtungen sowie andere Unternehmen und Einzelpersonen, um zum Schutz ihrer Daten beizutragen.
Zum einen wird die Software-Sicherheit auf ihren Systemen aktualisiert. Zum anderen werden Datendateien auf einer externen Festplatte gesichert, die nicht direkt mit dem Hauptlaufwerk verbunden ist.
"Es ist bedauerlich, dass dies passiert ist, aber es ist ein großartiger Weckruf", sagte Haley. "Es zeigt, dass die Folgen einer unzureichenden Sicherheit verheerend sein können."
