Numărul de atacuri informatice care exploatează subiectul pandemiei coronavirus a urcat de cinci ori în martie față de februarie, de la 1.448 la peste 8.000, iar România ocupă locul al nouălea în lume în topul raportărilor.
Unitățile medicale vizate cel mai frecvent sunt spitalele, clinicile, farmaciile și distribuitorii de echipamente medicale, în principal cu informații despre proceduri medicale sau terapii pentru tratarea infecției cu COVID-19, dar și cu produse medicale care încă sunt disponibile în stoc.
De regulă, mesajele sunt trimise în numele unor instituții precum Organizația Mondială a Sănătății, NATO, UNICEF.
„Fenomenul COVID-19 este atât o epidemie biologică, cât și una informatică. Industria serviciilor medicale e pusă la încercare nu doar de virusul în sine, cât și de amenințări informatice precum ransomware. Cazul spitalului atacat recent în Cehia este un exemplu dur care ne arată că infractorii informatici nu au scrupule și țintesc chiar instituțiile care le-ar putea îngriji rudele, sau, curând, chiar pe ei înșiși. Mai rău, spitalul respectiv este și unul din cele mai mari laboratoare de testare împotriva COVID-19, iar atacul informatic împiedică eforturile de combatere a pandemiei”
spune Filip Truță, specialist în securitate informatică la Bitdefender.
Circa o treime dintre atacurile pe tema COVID-19 țintesc autorități publice și instituții sanitare.
Industria sănătății este printre cele mai vulnerabile la atacuri informatice. În jur de două treimi dintre unități au fost afectate de o amenințare informatică la un moment dat, conform unor studii recente.
Furnizorii de servicii medicale sunt o pradă ușoară pentru infractorii informatici, ei exploatând lacune atât în sistemele informatice, cât și erori umane.
Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluții tradiționale de securitate, iar doctorii, asistenții și infirmierii nu sunt instruiți adecvat să depisteze un potențial atac informatic.
Deseori, departamentul IT este și el slab pregătit să oprească un atac în curs.
În cazul unui atac de tip ransomware, atacatorii criptează date precum istoricul medical al pacienților și blochează apoi intervenții chirurgicale sau tratamente, punând vieți în pericol.
Așa cum s-a întâmplat și în România, conducerea unui spital poate fi forțată să plătească recompensă pentru deblocarea datelor, dacă de asta depinde evoluția unui pacient.
În plus, datele bolnavilor se pot vinde cu până la 400 de dolari pe internetul ascuns, iar cumpărătorii folosesc informațiile din fișe în campanii de fraudă.
Specialiștii în securitate informatică de la Bitdefender recomandă instruirea personalului medical și auxiliar cu privire la amenințările informatice ale momentului și folosirea unei soluții de securitate performante pentru protejarea infrastructurii împotriva atacurilor cibernetice.
Bitdefender oferă gratis soluții de securitate tuturor spitalelor din lume, detalii aici.