Njia Muhimu za Kuchukua
- Vituo vya matibabu kote nchini vinafanya kazi ili kuzuia mashambulizi ya programu ya ukombozi.
- Mashirika ya shirikisho ya kutekeleza sheria hivi majuzi yalionya kwamba magenge ya wahalifu yanalenga hospitali.
- Baadhi ya hospitali zinafunga kwa bidii mifumo yao ya barua pepe na kuhifadhi nakala za rekodi iwapo zitashambuliwa.
Hospitali zinachukua hatua kali ili kuzuia mashambulizi ya mtandaoni baada ya mashirika ya serikali kuonya hivi majuzi kuwa wanalengwa na programu ya kukomboa fedha.
Vituo vya matibabu kote nchini vinafanya kila kitu kuanzia kuzima mifumo yao ya barua pepe hadi kuhifadhi nakala za taarifa za mgonjwa ili kujiandaa kwa mashambulizi ya programu ya kukomboa fedha.
Wakala wa Usalama wa Mtandao na Miundombinu wa Marekani ulitoa onyo kuhusu shughuli za ukombozi zinazolenga vituo vya afya. Wahalifu wanalenga hospitali kwa sababu wana uwezekano mkubwa wa kulipa fidia hiyo kuliko aina nyingine za taasisi, wachunguzi wa mambo wanasema.
"Pamoja na hatari ya mitandao kukaa chini kwa saa au hata siku, hospitali haziwezi kumudu muda ambao ingechukua kupona ikiwa hazikulipa fidia," Justin Fier, mkurugenzi wa ujasusi na uchambuzi wa mtandao katika kampuni ya usalama wa mtandao ya Darktrace, ilisema kwenye mahojiano ya barua pepe.
"Siyo msingi tu na upotevu wa mapato ambao hospitali zinahitaji kuwa na wasiwasi kuhusu-kutanguliza afya ya wagonjwa wao ndilo jambo la kwanza na la muhimu zaidi na hata kiasi kidogo cha muda usiofaa wa vifaa vya matibabu au mitandao inaweza kuhatarisha wagonjwa."
Kuongezeka kwa Tishio
FBI na mashirika mawili ya serikali yalisema hivi majuzi kwamba walikuwa wamekusanya taarifa za kijasusi zinazoashiria "tishio lililoongezeka la uhalifu wa mtandaoni" kwa hospitali na watoa huduma za afya za Marekani. Vikundi vinalenga sekta ya afya kwa mashambulizi yanayolenga "wizi wa data na kutatiza huduma za afya," maafisa walisema.
Msururu mahususi wa programu ya kukomboa ambayo inawasumbua sana wataalamu inaitwa Ryuk. Kama aina nyingi za programu ya uokoaji, Ryuk inaweza kubadilisha faili za kompyuta kuwa data isiyo na maana hadi lengo litakapomlipa yeyote aliyeizindua. Hospitali nyingi zimeripotiwa kukumbwa na programu ya kukombolewa katika miezi ya hivi karibuni.
Baadhi ya hospitali hazingojei kushambuliwa na zinachukua hatua ambazo huenda zilizingatiwa kuwa mbaya zaidi. Hospitali moja huko Ogdensburg, N. Y., Kituo cha Matibabu cha Claxton-Hepburn, kilifunga mfumo wake wa barua pepe ili kuzuia mashambulizi ya mtandaoni, kulingana na ripoti ya habari. Hospitali bado inafanya kazi bila barua pepe.
Wakati huohuo, Hospitali ya Copley huko Morrisville, Vt., inaripotiwa kufikia hatua ya kuhifadhi taarifa zake zote za mgonjwa kila usiku. Hospitali pia huhifadhi maelezo ya nakala ambayo hayajaunganishwa kwenye mtandao.
Udhaifu Umeongezeka
Hospitali ni nzuri katika kupata data nyeti sana ya wagonjwa, lakini bado wako katika hatari ya kushangaza, wataalam wanasema. "Hospitali zinategemea programu nyingi tofauti na majukwaa ya maunzi, ambayo hutengeneza fursa wadukuzi wanaweza kutumia," Ara Aslanian, mshauri wa usalama wa mtandao wa LA Cyber Lab na Mkurugenzi Mtendaji wa Inverselogic, kampuni ya huduma ya IT, alisema katika mahojiano ya barua pepe.
"Pia wana vifaa vingi vya kitaalam vya gharama kubwa, ambavyo mara nyingi hutumika kwenye mifumo ya programu iliyopitwa na wakati ambayo haijasasishwa dhidi ya matishio ya hivi punde. Isitoshe, hakuna viwango vya jumla vya hospitali kuhusu usalama wa data kwa vile viko. katika sekta nyingine muhimu, kama makandarasi wa ulinzi. Kwa hivyo, kila shirika la afya huamua mazoea yake ya usalama wa mtandao na, bila shaka, baadhi yatafanya kazi bora zaidi kuliko wengine."
Mashambulizi ya programu ya ukombozi kwenye hospitali yanaweza kuwa na matokeo ya maisha au kifo. Mapema mwaka huu, huko Ujerumani, mwanamke anaweza kuwa mtu wa kwanza kufa kutokana na shambulio la kikombozi kwenye hospitali. Katika kisa kingine mwezi uliopita, kituo cha matibabu ya kisaikolojia cha Finland kilishambuliwa na programu ya kukomboa fedha na wahalifu walijaribu kuwahadaa maelfu ya wagonjwa baada ya kupata rekodi zao za matibabu.
"Ikiwa shambulio litafanikiwa, uharibifu wa dhamana unaweza kuwa mkubwa," Aslanian alisema. "Kwa mfano, ikiwa data ya hospitali imesimbwa kwa njia fiche kutoka kwa shambulio la programu ya kukomboa na mfumo wa rekodi za dharura za matibabu utafifia, madaktari, wauguzi na mafundi hawana taarifa muhimu wanazohitaji ili kuwatibu wagonjwa."
Pamoja na hatari ya mitandao kukaa chini kwa saa au hata siku, hospitali haziwezi kumudu muda ambao ingechukua kupona ikiwa hazikulipa fidia.
Vifaa vya matibabu vinavyotumiwa na hospitali pia vinaweza kushambuliwa. Mojawapo ya njia ambazo watengenezaji wa vifaa vya matibabu wanapambana na uhalifu wa mtandaoni ni kutumia vitambulisho vya kipekee vya vifaa ili kuthibitisha watumiaji na vifaa.
"Kwa watengenezaji wa vifaa vya matibabu wanaotengeneza pampu za kuwekea zilizounganishwa za IoT, kwa mfano, hii inamaanisha kufunga kitambulisho cha kipekee cha kifaa kwa kila pampu ya uingilizi ambayo inazalisha wakati wa utengenezaji, hata kabla ya kuuzwa au kuwekwa kwenye huduma," Diane. Vautier, meneja wa uuzaji wa bidhaa wa IoT katika GlobalSign, alisema katika mahojiano ya barua pepe.
Kuzima mfumo mzima wa barua pepe wa hospitali kunasikika kuwa mbaya. Lakini historia ya hivi majuzi inaonyesha kuwa mashambulizi ya programu za ukombozi dhidi ya taasisi za matibabu yanaweza kuchukua maisha.
