Παρότι οι κυβερνοεπιθέσεις τείνουν να μην είναι επιλεκτικές όσον αφορά τους οργανισμούς που στοχεύουν, τον τελευταίο καιρό, προτιμώμενος στόχος τους δείχνει να είναι ο τομέας της Υγείας, συμπεριλαμβανομένων των νοσοκομείων, των κλινικών και των οργανισμών ασφάλισης υγείας.
Η υγειονομική περίθαλψη παρέχει μια προσοδοφόρα ευκαιρία για τους χάκερς και είναι ένας τομέας στον οποίο επιστρέφουν. Όπως αναλύουν οι ειδικοί και ο Παγκόσμιος Οργανισμός Υγείας, η υγειονομική περίθαλψη υφίσταται τα τελευταία χρόνια όλο και περισσότερο ψηφιακό μετασχηματισμό προς όφελος των ασθενών και της οικονομικής αποδοτικότητας των υπηρεσιών τους. Αυτό συμβαίνει συχνά χωρίς να δίνεται αρκετή προσοχή στους νέους κινδύνους που φέρνει μαζί της η ψηφιοποίηση, που περιλαμβάνουν επίσης και την έλλειψη εκπαίδευσης στην κυβερνοασφάλεια του τεράστιου αριθμού των χρηστών της.
Η τεράστια ποσότητα κρίσιμων ψηφιακών πληροφοριών που διατηρούν οι υπηρεσίες υγείας (συστήματα παρακολούθησης ασθενών/ηλεκτρονικός φάκελος ασθενούςκλ.π.) τους καθιστά συχνά πρωταρχικό στόχο για τους εγκληματίες στον κυβερνοχώρο, αφού η απόκρυψη πρόσβασης σε αυτά τα ευαίσθητα δεδομένα και συστήματα είναι για αυτούς μια εύκολη «άσκηση» που τους αποφέρει χρήματα. Αυτό το κατάλαβαν γρήγορα και το εκμεταλλεύτηκαν σε μεγάλη κλίμακα για οικονομικό όφελος την τελευταία δεκαετία.
Κατά τη διάρκεια της πανδημίας COVID-19, πολλοί οργανισμοί υγειονομικής περίθαλψης αύξησαν τη χρήση ψηφιακών συστημάτων και η ταχεία πρόσβαση στα δεδομένα των ασθενών έγινε κρίσιμη, γεγονός που ώθησε τους κυβερνοεγκληματίες να στοχεύσουν την υγειονομική περίθαλψη καθώς θεώρησαν ότι τα λύτρα ήταν πιο πιθανό να πληρωθούν λόγω της κρίσιμης φύσης των δεδομένων και των συστημάτων στα οποία κλείδωναν την πρόσβαση.Πέρα από τα παραπάνω, που αναφέρονται περισσότερο στα χαρακτηριστικά των ίδιων των οργανισμών, υπάρχει μια άλλη τάση που θέτει σαν στόχο την υγειονομική περίθαλψη, η αγορά του dark web.
Οι κυβερνοεγκληματίες γνωρίζουν ότι εάν κλέψουν δεδομένα, μπορούν να τα πουλήσουν στο dark web σε άλλους χάκερς, οι οποίοι με τη σειρά τους μπορούν να χρησιμοποιήσουν για μελλοντικές επιθέσεις στον κυβερνοχώρο, που θα μπορούσαν να αποσκοπούν είτε σε λύτρα είτε σε εισβολή σε άλλους οργανισμούς και τις εφαρμογές τους. Σύμφωνα με την Έκθεση Κόστους Παραβίασης Δεδομένων 2023 της IBM το μέσο κόστος μιας παραβίασης στον Τομέα της Υγείας στις ΗΠΑ είναι 10,93 εκατομμύρια δολάρια.
Αυτό σημαίνει ότι ο κλάδος της Υγείας έχει το υψηλότερο μέσο κόστος παραβίασης κυβερνοασφάλειας εδώ και 13 χρόνια. Σύμφωνα με δημοσίευμα του BBC, την πρώτη εβδομάδα μετά την κυβερνοεπίθεση που έπληξε τα νοσοκομεία του Λονδίνου πρόσφατα, περισσότερες από 800 προγραμματισμένες επεμβάσεις και 700 ραντεβού εξωτερικών ιατρείων αναβλήθηκαν.Οι οργανισμοί του NHS που επηρεάστηκαν περισσότερο ήταν το King’s College Hospital και το Guy’s and St Thomas’ NHS Foundation Trust.
Ο ιατρικός διευθυντής Dr Chris Streather προειδοποίησε ότι η αναστάτωση θα είναι αισθητή «για κάποιο χρονικό διάστημα».Σύμφωνα με το NHS του Λονδίνου, πέντε προγραμματισμένες καισαρικές τομές επαναπρογραμματίστηκαν και 18 όργανα μεταμόσχευσης δόθηκαν για χρήση σε άλλες δομές, ενώ 736 ραντεβού εξωτερικών ασθενών και 125 ραντεβού εξωτερικών ασθενών της κοινότητας έπρεπε να αναβληθούν.
Σύμφωνα με στοιχεία της Check Point Research (CPR), από τον Ιανουάριο έως τον Σεπτέμβριο, κάθε οργανισμός στον κλάδο της Υγείας δεχόταν εβδομαδιαίως κατά μέσο όρο 2.018 επιθέσεις, κάτι που ισοδυναμεί με αύξηση 32% σε σύγκριση με την ίδια περίοδο πέρυσι! \
Τα «λάφυρα»
Τα νοσοκομεία και άλλα ιδρύματα υγειονομικής περίθαλψης δεν μπορούν να αντέξουν διακοπές ή διαταραχές των υπηρεσιών τους, επειδή θα μπορούσαν να θέσουν σε άμεσο κίνδυνο τη ζωή των ασθενών.
Επιπλέον, τα ευαίσθητα δεδομένα ασθενών αποτελούν ένα πολύ καυτό εμπόρευμα όταν διακινούνται στο σκοτεινό διαδίκτυο και μπορούν επίσης να χρησιμεύσουν ως μοχλός πίεσης σε εταιρικούς εκβιασμούς. Και η μεγαλύτερη απειλή στις μέρες μας, η οποία έχει ήδη παραλύσει αμέτρητα νοσοκομεία σε όλο τον κόσμο, είναι το ransomware, δηλαδή ιοί με τους οποίους οι κυβερνοεγκληματίες μπλοκάρουν τα συστήματα υγείας και ζητούν λύτρα για να τα ξεμπλοκάρουν.
Σε μια πρόσφατη τέτοια επίθεση στην άλλη πλευρά του Ατλαντικού, η ομάδα κυβερνοεγκληματιών RansomHub δημοσίευσε ένα μέρος από τα πολλά εκατομμύρια αρχεία ασθενών που, όπως ισχυρίζεται, έκλεψε κατά την επίθεση στο σκοτεινό διαδίκτυο, συμπεριλαμβανομένων ιατρικών πληροφοριών, ασφαλιστικών αρχείων και λεπτομερειών χρέωσης. Η επίθεση ransomware αποδόθηκε αρχικά στη συμμορία BlackCat ransomware (επίσης γνωστή ως ALPHV), η οποία αναφέρθηκε ότι είχε λάβει μια πληρωμή σε κρυπτονόμισμα που ισοδυναμούσε με 22 εκατομμύρια, κάτι που θεωρήθηκε ευρέως ότι ήταν πληρωμή λύτρων.
Η «επιδημία»
Όπως σημειώνει στη σχετική της Έκθεση η CPR, η υγεία και η ζωή των ασθενών μπορεί επίσης να κινδυνεύσει σε περίπτωση κυβερνοεπίθεσης. Το πρόβλημα είναι ακόμη μεγαλύτερο επειδή πολλοί εγκληματίες του κυβερνοχώρου συνεργάζονται. Ορισμένοι προσφέρουν πρόσβαση σε οργανισμούς που έχουν παραβιάσει στο παρελθόν και άλλοι προσφέρουν να νοικιάσουν τις υποδομές τους έναντι αμοιβής.
Το σκοτεινό διαδίκτυο είναι γεμάτο από διαφημίσεις που προσφέρουν ransomware-as-a-service (RaaS), έτσι ώστε ακόμη και ερασιτέχνες κυβερνοεγκληματίες που διαφορετικά δεν θα είχαν τις τεχνικές γνώσεις και την εμπειρία για παρόμοια σοβαρές επιθέσεις να μπορούν να απειλήσουν νοσοκομεία και άλλα ιδρύματα υγειονομικής περίθαλψης.
Για παράδειγμα, ο χάκερ Cicada3301 δημοσίευσε πληροφορίες σε έναν ειδικό ιστότοπο εκβιασμού για διάφορα θύματα, μεταξύ των οποίων και ο ιταλικός ιατρικός οργανισμός ASST Rhodense. Το νοσοκομείο αναγκάστηκε να ακυρώσει και να επαναπρογραμματίσει χειρουργικές επεμβάσεις ως αποτέλεσμα της επίθεσης. Και δυστυχώς, αυτή δεν είναι μια μεμονωμένη περίπτωση.
Οι ομάδες ransomware παρέχουν εργαλεία κρυπτογράφησης και υποδομές σε συνεργάτες και τα κλεμμένα ευαίσθητα δεδομένα συχνά δημοσιεύονται στο διαδίκτυο για να πιέσουν τα θύματα να πληρώσουν. Η τακτική αυτή αξιοποιεί τον φόβο για βαριά πρόστιμα για παραβιάσεις της ιδιωτικής ζωής και τον κίνδυνο για την ασφάλεια των ασθενών ή τις λειτουργίες του νοσοκομείου.
Επιπλέον, οι χάκερς πωλούν πρόσβαση σε νοσοκομειακά συστήματα σε υπόγεια φόρουμ.
Κάποιοι ενεργούν ως μεσάζοντες, αγοράζοντας αρχική πρόσβαση για να αξιολογήσουν την ποιότητα για κατάχρηση άδειας, χαρτογραφώντας τα δίκτυα και στη συνέχεια πουλώντας αυτή την πρόσβαση σε άλλους. Για παράδειγμα, ένας φερόμενος ως ρωσόφωνος κυβερνοεγκληματίας που δραστηριοποιείται σε υπόγεια φόρουμ από τον Ιανουάριο του 2024, πουλάει πρόσβαση σε βραζιλιάνικα νοσοκομεία, προσφέροντάς την έναντι 250 δολαρίων, στοχεύοντας ιδρύματα με έσοδα 55 εκατομμυρίων δολαρίων και στη συνέχεια εξαπολύοντας έναν άλλο γύρο επιθέσεων.
Η Ευρώπη
Από την αρχή του χρόνου, οι χώρες της Ασίας και της Ωκεανίας (APAC) ήταν οι πρώτες σε όγκο επιθέσεων, με μέσο όρο 4.556 εβδομαδιαίες επιθέσεις ανά οργανισμό, δηλαδή 54% αύξηση, καθώς ο ταχύς ψηφιακός μετασχηματισμός στα συστήματα υγειονομικής περίθαλψης, έχει αυξήσει τα τρωτά σημεία.
Η Ευρώπη, παρά τον μικρότερο αριθμό εβδομαδιαίων επιθέσεων (1.686), παρουσίασε τη μεγαλύτερη ποσοστιαία αύξηση (56%), γεγονός που υποδηλώνει μεγαλύτερη εξάρτηση από ψηφιακά εργαλεία χωρίς παράλληλες επενδύσεις στη στάση ασφαλείας τους, καθιστώντας τους πρωταρχικούς στόχους για ransomware και κλοπή δεδομένων.