» »

Ko napade malware, se bolnišnice ustavijo

Ko napade malware, se bolnišnice ustavijo

Slo-Tech - Moderne bolnišnice so že tako digitalizirane, da je njihovo delovanje brez delujočega informacijskega sistema močno moteno. V zadnjih letih to ponovno spoznavamo, kadar jih napade kakšen zlonamerni virus. Ta teden imajo težave v treh ameriških in sedmih avstralskih bolnišnicah, kjer morajo zaradi napada malwara zavračati vse bolnike razen tistih v kritičnem stanju.

Tri bolnišnice v Alabami je napadel izsiljevalski virus, katerega imena še niso razkrili. Zaradi tega so v DCH Health System, kamor sodijo bolnišnice, močno omejili obseg delovanja bolnišnic. Brez delujočega informacijskega sistema so prenehali sprejemati nove bolnike (razen tistih, ki jih ne smejo odkloniti). Prav tako odpadajo pregledi in ambulante.

Podobne težave imajo tudi v Avstraliji, kjer je prizadetih sedem bolnišnic v zvezni državi Viktorija. Zaradi okužbe z izsiljevalsko programsko opremo so morali izključiti del računalniških sistemov, ki se nanašajo na kartone pacientov, naročanje in upravljanje. Kjer je to možno, so prešli nazaj na ročno vodenje evidenc, dokler sistema ponovno ne vzpostavijo. To utegne trajati več tednov.

V preteklosti so bile različne bolnišnice po svetu že večkrat žrtve napadov izsiljevalskih virusov. Avgusta jo je skupila tudi skupina Lekarne Ljubljana, pred dvema letoma pa je WannaCry onesposobil britanske bolnišnice. V nekaterih primerih so bolnišnice na koncu tudi plačale odkupnino, ker je bil to najenostavnejši način za obnovitev podatkov.

25 komentarjev

starfotr ::

Koji K morajo biti bolnišnice na netu? Lahko bi imeli vse offline.

darkolord ::

starfotr je izjavil:

Koji K morajo biti bolnišnice na netu? Lahko bi imeli vse offline.
V katerem stoletju živiš?

Markoff ::

Moja nova soseda, ki sta se priselila v sosednjega dvojčka, sta si oba namontirala "pametne domove". Obema sem zaželel veliko sreče v prihodnosti.

Očitno jo moram zaželeti tudi sebi ob naslednjem obisku bolnišnice...

darkolord je izjavil:

starfotr je izjavil:

Koji K morajo biti bolnišnice na netu? Lahko bi imeli vse offline.
V katerem stoletju živiš?

Vsega res ni treba imeti offline (konec koncev je smiselno povezati sisteme v integrirano nacionalno kartoteko), vsekakor pa bi morali imeti kritično infrastrukturo fizično in logično strogo razmejeno od vse ostale. To ne pomeni offline, le cel kup ovir za napadalce.

Ne vem, kakšne IT/varnostne strokovnjake imajo tuje bolnišnice, a če pogledamo UKCLJ...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

joggi79 ::

Markoff je izjavil:

Ne vem, kakšne IT/varnostne strokovnjake imajo tuje bolnišnice, a če pogledamo UKCLJ...

No taksne imajo tudi drugje... ali pa se slabse, ceprav to je ze tezko ;)

dexterboy ::

Nimajo kej biti komplet bolnice na netu. To se loči s svojim omrežjem!
Pa nije to nuklearna fizika...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

djabi ::

Kako pa boš offline dostopal do npr. državne zdravstvene baze? Do podatkov o zavarovanju?

Ahim ::

djabi je izjavil:

Kako pa boš offline dostopal do npr. državne zdravstvene baze? Do podatkov o zavarovanju?

To je en (V)LAN, za katerega velja isto, kot za cel kup drugih podobnih omrezij (npr. po firmah). Ob tem mora biti na voljo se drug (V)LAN, na katerem so zadeve, kot so monitorji pacientov, itd.

Ce se zgodi nekaj slabega prvemu, je pac sranje, ker nekaj casa traja, da sisteme postavijo v normalno stanje, ampak zaradi tega nihce ne umre. Drugo mora pa seveda biti odrezano od interneta (saj niti ni nobene potrebe za povezavo), sicer ljudje umirajo.

darkolord ::

Ce se zgodi nekaj slabega prvemu, je pac sranje, ker nekaj casa traja, da sisteme postavijo v normalno stanje, ampak zaradi tega nihce ne umre.
Ja, saj tako je tudi v primeru iz novice.

WhiteAngel ::

Nečesa tule ne razumem. Malware se običajno prinese z okuženimi ključki/priponkami na Windows mašinah na strani odjemalcev. Kako za vraga to lahko vpliva na delovanje aplikacije na (Linux?) strežniku, podatkovne baze itd. Ali nimajo že vsi nekih thin clientov, aplikacije so pa spletne?

Aja, pa tule so načrtovalci ornk zaje*al risk assessment. Valda imaš narejen scenarij za malware. Ali vzpostavitev neke vzporedne mreže, ali vpoklic fizičnih kartonov nazaj (to se počne še danes v Slo ZD-jih in bolnišnicah in se popolnoma strinjam, da je vsebina podvojena v podatkovni bazi in kartonu glede na ne-robustnost). Frajerji v omenjenih bolnišnicah so pa dol zaprli z napisom "informacijski sistem" ne deluje. Pridite drugič. Še ne vemo kdaj. Jao.

johnnyyy ::

WhiteAngel je izjavil:

Nečesa tule ne razumem. Malware se običajno prinese z okuženimi ključki/priponkami na Windows mašinah na strani odjemalcev. Kako za vraga to lahko vpliva na delovanje aplikacije na (Linux?) strežniku, podatkovne baze itd. Ali nimajo že vsi nekih thin clientov, aplikacije so pa spletne?

Aja, pa tule so načrtovalci ornk zaje*al risk assessment. Valda imaš narejen scenarij za malware. Ali vzpostavitev neke vzporedne mreže, ali vpoklic fizičnih kartonov nazaj (to se počne še danes v Slo ZD-jih in bolnišnicah in se popolnoma strinjam, da je vsebina podvojena v podatkovni bazi in kartonu glede na ne-robustnost). Frajerji v omenjenih bolnišnicah so pa dol zaprli z napisom "informacijski sistem" ne deluje. Pridite drugič. Še ne vemo kdaj. Jao.

Večina aplikacij ni spletnih, podatki se nahajajo na lokalnih računalnikih oz. odjemalcih. Če zraven upoštevaš, da uporabljajo Windows, ter nesposobnost ITja, potem takšni dogodki niso ravno čudež.

darkolord ::

Tukaj je lahko biti smartass, ampak dejstvo je, da se te stvari zadnja leta skokovito spreminjajo.

Prej si lahko postavil robusten sistem, ki je vodo držal 10 let in več. V zadnjih nekaj letih se je način delovanja (tudi definicija "malware") nepridipravov tako spremenil, da kar je bilo še 2 leti nazaj "best practices", sedaj ni niti približno več OK.

Če bi se recimo nepridipravi začeli namenoma zaletavati v avtomobile, bi odpovedali vsi aktivni varnostni sistemi. V trenutnih tveganjih so vključeni tudi občasni norci, nikakor pa ne na tako velikem scale-u. In podobno je v IT.

SeMiNeSanja ::

Ne samo da se znajdejo zdravstvene organizacije v težavah, ko je jim zgodi "bližnje srečanje tretje vrste".

Prejšnji teden je zaokrožila novica o zdravstveni organizaciji (nekakšen zasebni zdravstveni dom?), ki je zaradi malware-a dokončno in nepreklicno zaprla vrata! Schluß, Aus, Kaputt. Delovna mesta adio, zdravstvena oskrba adio.

Ampak pri nas se kaj takega ne more zgoditi, kajne?
Vsaj za enkrat še nisem slišal za nikogar, ki bi se bal, da bo zaradi malware-a ob službo. Je vse skupaj samo vprašanje časa? Ali pa smo že imeli tovrstne primere, pa se niso ravno 'pohvalili z njimi' (beri:pometli pod preprogo)?
Bilo bi namreč precej čudno, da se taki katastrofalni scenariji dogajajo samo 'drugim', slovenceljnom pa ne.... (pri nas imamo vsi vse backupirano...še na 'tajni lokaciji'... mar ne?).

No, če že to ni dovolj strah zbujajoče, pa je še precej bolj strah zbujajoča druga novička, ki so jo ta teden poslali v svet: Malware can cause lung cancer misdiagnoses? Yep.

Israelski raziskovalci so namreč kreirali malware, ki je 'pokvaril' CT posnetke, da so zdravniki na podlagi tega napada pacientu napačno diagnosticirali raka na pljučih...
Glede na to, da ni ravno trivialno sliko CT posnetka 'predelati', da bo zavedla radiologe z desetleji izkušenj, si lahko samo mislimo, kakšne napačne diagnostike lahko z malware-om nekdo povzroči na kakšnih bistveno manj zahtevnih diagnostičnih metodah (npr. vdor v bazo laboratorija, kjer se rabi zgolj malo prilagoditi številke v rezultatih analiz? Neskončno lažje kakor predelati CT posnetek!).
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

bratwurzt ::

starfotr je izjavil:

Koji K morajo biti bolnišnice na netu? Lahko bi imeli vse offline.

you don't malware online. You do it with a usb flash drive + "Stupidity of people".

SeMiNeSanja ::

bratwurzt je izjavil:

starfotr je izjavil:

Koji K morajo biti bolnišnice na netu? Lahko bi imeli vse offline.

you don't malware online. You do it with a usb flash drive + "Stupidity of people".

Ma kakšen USB drive?

Dovolj je ena medicinska sestra, ki silno rada brska po Facebook/Tinder/.... in se ji telefon izprazne...

Kaj misliš, kje ga bo šla polniti?
(Hint: zakaj bi nosila polnilec v torbici, če ima vsak računalnik USB vhod)

No, zdej v celi sliki rabiš samo še enega "socialnega-prjatla", ki ji je med silnim brskanjem pustil "spominček" na telefonu in zabava se lahko prične!

.....pismu, kako me to spominja na 'stare čase', ko je kakšen 'prjatu' blondinki pustil 'spominček pod srčkom'.....
Digitalizacija ljubezni...?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zgodovina sprememb…

Markoff ::

Zanimivo. V Sloveniji malware kreirajo zlobni hekerji, v Izraelu pa raziskovalci.
To me spominja na balado o levih aktivistih in skrajnih desničarjih.

Naši, vaši, dobri, slabi,
samo malware-a nihče ne opazi.

Še dobro, da ne kadim, ker imajo samo kadilci pljučnega raka...sicer pa nimam česa skrivat, razen vsega.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

mahoni ::

Da naredis hardening nekega PC-ja niti ni potrebno veliko casa niti denarja. Gres v BIOS, izklopis vse dostope do USB-jev, BIOS zaklenes z geslom in si se ze mocno zascitil, ampak ocitno je tudi to tezko za nekega IT tehnika.

SeMiNeSanja ::

mahoni je izjavil:

Da naredis hardening nekega PC-ja niti ni potrebno veliko casa niti denarja. Gres v BIOS, izklopis vse dostope do USB-jev, BIOS zaklenes z geslom in si se ze mocno zascitil, ampak ocitno je tudi to tezko za nekega IT tehnika.

Še bolj efektivno:

a) Draga varianta:
 USB ključavnica

USB ključavnica



b) LowCost vaianta:


Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

johnnyyy ::

SeMiNeSanja je izjavil:

mahoni je izjavil:

Da naredis hardening nekega PC-ja niti ni potrebno veliko casa niti denarja. Gres v BIOS, izklopis vse dostope do USB-jev, BIOS zaklenes z geslom in si se ze mocno zascitil, ampak ocitno je tudi to tezko za nekega IT tehnika.

Še bolj efektivno:

a) Draga varianta:
 USB ključavnica

USB ključavnica



b) LowCost vaianta:




Če bi Lekarne Ljubljana uporabljale to zaščito, bi še vedno dobile virus na celoten sistem. Samo postavljanje sistema bi se zavleklo še za en teden, ker bi moral nekdo diske ven šravfat :).

SeMiNeSanja ::

Pa saj je ethernet port čisto zraven..... še tega zalepiš? :P
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

johnnyyy ::

SeMiNeSanja je izjavil:

Pa saj je ethernet port čisto zraven..... še tega zalepiš? :P

Bolj ziher je da zalepiš napajanje :))

SeMiNeSanja ::

johnnyyy je izjavil:

SeMiNeSanja je izjavil:

Pa saj je ethernet port čisto zraven..... še tega zalepiš? :P

Bolj ziher je da zalepiš napajanje :))

Pri določenih uporabnikih po moje niti to nebi pomagalo..... :'(
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

johnnyyy ::

SeMiNeSanja je izjavil:

johnnyyy je izjavil:

SeMiNeSanja je izjavil:

Pa saj je ethernet port čisto zraven..... še tega zalepiš? :P

Bolj ziher je da zalepiš napajanje :))

Pri določenih uporabnikih po moje niti to nebi pomagalo..... :'(

Itak, to je tako kot pri starem traktorju. Če nimaš ključev, ga pa prižgeš s "šraufncigerjem" :)

Ahim ::

SeMiNeSanja je izjavil:

Glede na to, da ni ravno trivialno sliko CT posnetka 'predelati', da bo zavedla radiologe z desetleji izkušenj, si lahko samo mislimo, kakšne napačne diagnostike lahko z malware-om nekdo povzroči na kakšnih bistveno manj zahtevnih diagnostičnih metodah (npr. vdor v bazo laboratorija, kjer se rabi zgolj malo prilagoditi številke v rezultatih analiz? Neskončno lažje kakor predelati CT posnetek!).

Glede na to, da je ze za radiologe s precej leti izkusenj utopicno pricakovati, da bi prisli blizu 100% zanesljivosti, ni tako zelo nenavadno, da "kiksnejo" tudi (ali pa ravno) pri predelanih slikah.

A kot si napisal, ce bi ze imel neki zlobnez moznost spreminjati vse podatke o pacientu, so drugi nacini, ki so se bolj skodljivi (kot omenjeno spreminjanje lab. izidov, ki se lahko konca tragicno precej hitreje kot pa neko zdravljenje domnevnega raka).

FastWIND ::

johnnyyy je izjavil:

SeMiNeSanja je izjavil:

johnnyyy je izjavil:

SeMiNeSanja je izjavil:

Pa saj je ethernet port čisto zraven..... še tega zalepiš? :P

Bolj ziher je da zalepiš napajanje :))

Pri določenih uporabnikih po moje niti to nebi pomagalo..... :'(

Itak, to je tako kot pri starem traktorju. Če nimaš ključev, ga pa prižgeš s "šraufncigerjem" :)


Ne samo na starem traktorju, da se tudi na precej novih avtomobilih... Če veš, kejr šraufnciger prislonit ;)

starfotr ::

SeMiNeSanja je izjavil:

bratwurzt je izjavil:

starfotr je izjavil:

Koji K morajo biti bolnišnice na netu? Lahko bi imeli vse offline.

you don't malware online. You do it with a usb flash drive + "Stupidity of people".

Ma kakšen USB drive?

Dovolj je ena medicinska sestra, ki silno rada brska po Facebook/Tinder/.... in se ji telefon izprazne...

Kaj misliš, kje ga bo šla polniti?
(Hint: zakaj bi nosila polnilec v torbici, če ima vsak računalnik USB vhod)

No, zdej v celi sliki rabiš samo še enega "socialnega-prjatla", ki ji je med silnim brskanjem pustil "spominček" na telefonu in zabava se lahko prične!

.....pismu, kako me to spominja na 'stare čase', ko je kakšen 'prjatu' blondinki pustil 'spominček pod srčkom'.....
Digitalizacija ljubezni...?


Vsaka resna inštitucija, ki je malo večja izobrazi svoje zaposlene in tudi onemogoči USB. Kaj rabijo ljudje USB? Praktično ga ne rabijo za nič za svoje delo.

Še najceneje je, da kupijo USB polnilnike in jih razdelijo uporabnikom in namestijo v pisarnah.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napada

Oddelek: Novice / Varnost
309894 (8340) darkolord
»

NSA: WannaCry delo severnokorejskih državnih hekerjev

Oddelek: Novice / Kriptovalute
3610863 (7220) noraguta
»

V bolnišnicah ranljivi CT, PET in druge diagnostične naprave

Oddelek: Novice / Varnost
369446 (7524) Invictus
»

Univerza v Calgaryju izsiljevalcem plačala 14.000 evrov

Oddelek: Novice / Varnost
219391 (7962) zebra2
»

Nov kriptovirus Locky na pohodu, napada tudi bolnišnice (strani: 1 2 )

Oddelek: Novice / Kriptovalute
7934662 (30648) misek

Več podobnih tem