Indholdsfortegnelse:
Når vi ser tilbage på året 2016 fra et cybersecurity-synspunkt, finder vi to klare tendenser:
- Spredningen af ransomware svampede i det omfang det blev en $ 1 milliard industri
- Hackers specifikke målretning af sundhedsorganisationer for at få information om patientens helbred til profit
Ransomware-angreb på sundhedsorganisationer
Et definitivt eksempel på begge tendenser fandt sted i februar 2016 i det meget publicerede ransomware-angreb på Hollywood Presbyterian Medical Center i det sydlige Californien. Angrebet blev lanceret i den sædvanlige klassiske stil, ved at klikke på et link i en indlejret e-mail af en medarbejder på hospitalet. Denne enkle handling gjorde det muligt for den ondsindede software at infiltrere netværket og starte dens krypteringsproces gennem adskillige datasiloer. Kort tid senere blev IT-personalet tvunget til at lukke netværket, og medarbejderne på hospitalet var begrænset til brug af pen og papir til grundlæggende medicinsk journalføring. Hundredvis af patienter blev omdirigeret til andre hospitaler i nærheden, og de fleste medicinske procedurer blev aflyst. Nogle lægeserviceafdelinger på hospitalet blev lukket helt ned. Efter at have gjort deres mening, og efter megen forhandling, gik hospitalens administratorer tilbage og betalte en løsepenge på $ 17.000.
Selv om denne hændelse stjal mange overskrifter, er det kun en enkelt forekomst i en voksende tendens. I hele denne måned blev hospitaler fra Henderson, Kentucky til Neuss, Tyskland ramt med lignende angreb. Dette angrebsmønster fortsatte i resten af året. I løbet af det sidste kvartal af 2016 rapporterede Keck Medical Center of USC om ransomware-angreb på to af deres hospitaler samt seks separate steder i New Jersey Spine Center.
