Τα συστήματα υπολογιστών στο Crystal Run Healthcare βρίσκονται αντιμέτωπα με μία κυβερνοεπίθεση.

Δείτε επίσης: Cuba ransomware: Επίθεση στην υπηρεσία υγείας της επαρχίας Wisconsin

Είμαστε αφοσιωμένοι στην προστασία των πληροφοριών των ασθενών μας και στη διατήρηση της ακεραιότητας των συστημάτων πληροφοριών μας,” δήλωσε η εκπρόσωπος Amy Charley. “Παρακολουθούμε ενεργά τα συστήματά μας για να αντιδρούμε και να απαντούμε γρήγορα σε κάθε κατάσταση.”

Στην αρχική σελίδα του ιστότοπου της εταιρείας υπάρχει μια ανακοίνωση που επισημαίνει ότι η εταιρεία αντιμετωπίζει “Διακοπές Συστήματος” και εργάζεται για την επίλυση του προβλήματος.  Η ανακοίνωση αναφέρει επίσης στους επισκέπτες της ιστοσελίδας ότι χρειάζεται να καλέσουν το 911 για επείγοντα ιατρικά περιστατικά.

Το Crystal Run Healthcare, με έδρα την πόλη του Wallkill, είναι μια ομάδα ιατρικής πρακτικής με γιατρούς πολλών ειδικοτήτων, που εξυπηρετεί την περιοχή του Hudson Valley και των Lower Catskills.

Οι πιο συνηθισμένοι τύποι κυβερνοεπιθέσεων που στοχεύουν τις οργανώσεις υγείας είναι οι εξής:

  1. Phishing: Αυτή η επίθεση συνήθως γίνεται μέσω ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου, όπου ο κακόβουλος αποστολέας προσποιείται ότι είναι νόμιμος και ζητά από τον αποδέκτη να αποκαλύψει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή πιστωτικές κάρτες.
  2. Κακόβουλο λογισμικό: Αυτό είναι ένα πρόγραμμα που εισέρχεται στο σύστημα του οργανισμού υγείας και προκαλεί ζημιές ή κλοπή πληροφοριών. Τα πιο συνηθισμένα είδη κακόβουλου λογισμικού περιλαμβάνουν ιούς, κατασκοπευτικά λογισμικά και κρυπτογραφημένο λογισμικό που απαιτεί λύτρα.
  3. Επίθεση DDoS: Σε αυτήν την επίθεση, ο κακόβουλος χρήστης υπερφορτώνει το δίκτυο του οργανισμού υγείας με τρομερή κίνηση δεδομένων, καθιστώντας το αδύνατο για τους νόμιμους χρήστες να έχουν πρόσβαση στο σύστημα. Αυτό μπορεί να οδηγήσει σε διακοπή υπηρεσιών και να προκαλέσει σοβαρές επιπτώσεις στην παροχή υγειονομικής περίθαλψης.

Δείτε ακόμα: Οι αρχές προειδοποιούν τον τομέα της Υγείας για το Akira ransomware

Οι οργανισμοί υγείας μπορούν να λάβουν μια σειρά προληπτικών μέτρων για να προστατευτούν από κυβερνοεπιθέσεις. Ένα από τα πιο σημαντικά μέτρα είναι η εκπαίδευση του προσωπικού. Οι οργανισμοί υγείας πρέπει να επενδύσουν σε εκπαίδευση και ευαισθητοποίηση του προσωπικού τους σχετικά με τις απειλές κυβερνοασφάλειας και τις βασικές πρακτικές ασφαλείας που πρέπει να ακολουθούν. Αυτό περιλαμβάνει την εκπαίδευση του προσωπικού σχετικά με την αναγνώριση και αντιμετώπιση των φαινομένων phishing, των κακόβουλων ηλεκτρονικών μηνυμάτων και των κοινωνικών μηχανικών τεχνικών.

Ένα άλλο σημαντικό προληπτικό μέτρο είναι η ενίσχυση της κυβερνοασφάλειας των συστημάτων και των δικτύων. Οι οργανισμοί υγείας πρέπει να εφαρμόσουν πολιτικές και διαδικασίες ασφαλείας για την προστασία των δεδομένων τους και την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Αυτό περιλαμβάνει τη χρήση ισχυρών κωδικών πρόσβασης, την ενημέρωση και την εφαρμογή ενημερώσεων ασφαλείας, καθώς και την εγκατάσταση προγραμμάτων κατά των κακόβουλων λογισμικών.

Δείτε επίσης: Cybersecurity Toolkit for Healthcare: Νέο εργαλείο ασφαλείας της CISA για νοσοκομεία

Επιπλέον, οι οργανισμοί υγείας πρέπει να εφαρμόσουν μια πολυεπίπεδη προσέγγιση στην κυβερνοασφάλεια. Αυτό περιλαμβάνει την εγκατάσταση και τη συντήρηση ενημερωμένων λογισμικών ασφαλείας, την απομόνωση των ευαίσθητων δεδομένων, την τακτική δημιουργία αντιγράφων ασφαλείας, καθώς και την παρακολούθηση και ανίχνευση των ανωμαλιών στο δίκτυο. Επιπλέον, η συνεργασία με εξωτερικούς ειδικούς και την ανάπτυξη ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης ασφαλείας αποτελούν σημαντικά μέτρα προστασίας.

Πηγή: midhudsonnews