Business Companii Tech

Silviu Stahie, Bitdefender: Un virus periculos pentru sistemul medical

28 mart. 2024 4 min

Silviu Stahie, Bitdefender: Un virus periculos pentru sistemul medical

Reading Time: 4 minute

Atacurile informatice ransomware îndreptate asupra spitalelor, prin care se blochează accesul la date și apoi se solicită recompense, sunt dintre cele mai nocive. Recent, activitatea a 26 de unități medicale din România a fost afectată din cauza unui astfel de ciberatac – Backmydata. Am stat de vorbă cu Silviu Stahie, specialist în securitate informatică la Bitdefender, despre vulnerabilitățile specifice industriei sănătății, precum și despre complexitatea atacurilor de tip ransomware.

Sunt spitalele mai vulnerabile decât alte instituții în fața acestor tipuri de atacuri informatice?

Sistemele sanitare din întreaga lume sunt extreme de vulnerabile în fața atacurilor din câteva motive foarte bine definite. Printre ele se numără faptul că securitatea cibernetică este arareori una din prioritățile spitalelor, clinicilor sau cabinetelor individuale, iar atacatorii știu acest lucru. Infrastructura nu este întotdeauna suficient de modernă, există multe vulnerabilități în soluțiile software utilizate, iar angajații nu sunt instruiți adecvat în ceea ce privește potențiale situații periculoase pe care le pot întâlni. Îmbunătățiri în oricare dintre aceste domenii, pe lângă utilizarea unor soluții de securitate adecvate, vor crește substanțial nivelul de protecție la nivelul spitalelor.

În ceea ce privește atacul ransomware Backmydata, a fost de fapt îndreptat asupra lanțului de distribuție, mai precis asupra unei soluții software care este utilizată de multiple spitale. Contribuția Bitdefender în contextul acestui incident devastator a fost să ofere acces gratuit la soluții de securitate destinate mediului de business tuturor instituțiilor sanitare publice din România, de la cabinete medicale până la spitale județene de mari dimensiuni.

Ați mai investigat astfel de atacuri, la nivel internațional?

Situația la nivel global este mult mai gravă în sistemul sanitar decât pare la prima vedere. De fapt, spitalele sunt aproape mereu pe primele locuri atunci când este vorba de atacuri informatice și breșe de securitate. Aproape că nu există nici măcar o zi în care un spital sau o instituție din domeniul sanitar să nu fie atacată. Nu numai că situația din România nu este unică, dar se repetă foarte des în plan mondial.

De ce se pune accent pe atacuri ransomware?

Atacurile de tip ransomware oferă criminalilor pârghii extreme de puternice, mai ales împotriva instituțiilor din domeniul sanitar. Lipsa protecției adecvate și infrastructura de obicei veche transformă spitalele în ținte ușoare. Foarte multe dintre atacurile de tip ransomware sunt însoțite de furturi de date, iar informațiile care sunt de obicei stocate de spitale sunt extrem de sensibile. Criminalii cibernetici știu că dispun astfel de o metodă în plus de șantaj, pe lângă blocarea funcționării sistemelor informatice. Amenințările de tip ransomware sunt în continuă evoluție. Principala direcție este una clară. Atacatorii caută noi metode de a forța victimele să plătească. O tactică recentă este de a contacta direct victimele breșelor de securitate și de a le amenința cu publicarea datelor personale. De exemplu, pacienții pot fi contactați ulterior de atacatori și șantajați la rândul lor cu dezvăluirea de informații.

Cum pot ajuta tehnologiile de securitate informatică  bazate pe AI respingerea unor astfel de atacuri informatice?

AI-ul este o parte integrantă a soluțiilor de securitate dezvoltate de Bitdefender de mai bine de 15 ani. Detectarea amenințărilor moderne ar fi imposibilă fără această tehnologie. De cele mai multe ori, partea de AI este cea care blochează o amenințare doar după comportamentul ei, chiar dacă este ceva nou în piață.

Care sunt riscurile sau provocarile unor „unelte” AI, de tip ChatGPT, în domeniul cibersecurității?

Riscurile pe care le aduc genul acesta de instrumente precum ChatGPT, care sunt de fapt niște modele de limbaj și nu tehnologii complete AI, nu sunt neapărat cele la care ne gândim. Un pericol intuit inițial se referea la utilizarea acestor chatboți pentru dezvoltarea unor amenințări informatice mult mai dăunătoare, însă s-a dovedit că au utilizări mult mai imediate. De exemplu, aceste tehnologii sunt mult mai eficiente la traduceri, ceea ce le face unealta perfectă pentru adaptarea unor texte din atacuri informatice în nenumărate limbi. Nu ne mai putem aștepta să vedem greșeli gramaticale care în trecut ne ajutau să identificăm imediat un text ce însoțea un link sau un atașament periculos.

Codul ransomware se modernizează

Atacatorii ransomware continuă să adopte Rust ca limbaj principal de programare, iar asta le permite să dezvolte un cod mai sigur și mai greu de interceptat de către cercetătorii în securitate informatică. În loc de a cripta complet fișierele, codul ransomware va favoriza criptarea intermitentă și va migra gradual spre o criptare post cuantică precum criptarea NTRU, explică experții de la Bitdefender. Criptarea intermitentă presupune criptarea unei părți dintr-un fișier și oferă două avantaje importante: în primul rând, devine mai dificil pentru soluțiile de securitate să detecteze atacul din cauza similitudinii statistice dintre fișierul criptat parțial și cel original, iar în al doilea rând, procesul de criptare este mai rapid și oferă atacatorilor posibilitatea de a cripta mai multe fișiere într-un anumit interval de timp.

Vulnerabilitățile sistemului

Industria sănătății este printre cele mai vulnerabile la atacuri informatice. În jur de două treimi dintre unități au fost afectate de o amenințare informatică la un moment dat, conform unor studii recente. Furnizorii de servicii medicale sunt o pradă ușoară pentru infractorii informatici, ei exploatând lacune atât în sistemele informatice, cât și erori umane sau lipsa unor soluții de securitate performante. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluții tradiționale de securitate, iar doctorii, asistenții și infirmierii nu sunt instruiți adecvat să depisteze un potențial atac informatic. Deseori, departamentul IT se confruntă cu o lipsă de personal calificat pentru a opri un atac în curs.

Articolul a fost inițial publicat în Biz nr. 381 (16 martie – 16 aprilie 2024). Dacă dorești să primești Revista Biz prin curier, abonează-te aici.

Array

Articole pe aceeași temă: