Ostatnio ofiarą cyberataku padł dostawca usług informatycznych Medatixx. Firma twierdzi, że ma ponad 28-procentowy udział w rynku ze swoimi produktami oprogramowania dla praktyk lekarskich, przychodni i sieci lekarzy.

Napastnicy uzyskali dostęp do dostawcy usług IT - firmy Medatixx i wykorzystali oprogramowanie szyfrujące do zaszyfrowania danych Medatixx (w celu późniejszego szantażu). Ten Procedura staje się coraz częstsza. Nawet jeśli przyjąć, że celem ataku były systemy informatyczne Medatixx, a nie systemy klientów, nie można wykluczyć, że dane klientów i dostęp do systemów klientów (które dostawca usług informatycznych zwykle posiada, a więc jest bardzo lukratywnym celem) również zostały podsłuchane. Dotkniętym praktykom medycznym zaleca się zmianę wszystkich haseł (jest to już wyraźny sygnał, że dostęp do systemów klienta i/lub danych klienta został naruszony).

Producent oprogramowania dla gabinetów lekarskich

Dostawca usług IT produkuje oprogramowanie dla gabinetów lekarskich, przychodni i sieci lekarzy. Produkty programowe są wykorzystywane na terenie całego kraju. Według własnego oświadczenia, klientami jest około 40 tys. lekarzy.

Większość oprogramowania służy do administrowania danymi pacjentów i automatycznego dostępu do infrastruktury telematycznej (TI). Chodzi więc również o interfejsy, które dotyczą przetwarzania wszystkich istotnych danych pacjenta, które warto chronić.

Cel ataku

Według obecnych informacji dokładny cel ataku i wektor wejścia nie są publicznie znane.

Najczęściej napastnicy wydobywają dane + szyfrują je u ofiary w celu wyłudzenia pieniędzy. W celu wielokrotnego wyłudzenia pieniędzy atakujący tworzą dodatkowe punkty dostępu (np. odwrotne muszle oraz Backdoors) w systemach informatycznych ofiary, aby powtarzać wyłudzenia w kółko.

Nie można wykluczyć, że podczas ataku wydobyto dane w celu późniejszego przeprowadzenia dalszego szantażu, np. groźby opublikowania wrażliwych danych oraz ataków polegających na ocenie przechwyconych danych dostępowych.

Nie można więc wykluczyć, że dotyczy to nie tylko danych osobowych, ale nawet danych kategorii specjalnej (dane o stanie zdrowia).

Konsekwencje cyberataku nie tylko dla praktyk lekarskich

W chwili obecnej odpowiednie systemy zarządzania praktykami mogą być nadal używane bez ograniczeń, dzięki czemu działalność może być kontynuowana w dotkniętych praktykach medycznych.

Dostawca usług IT Medatixx skontaktował się już ze wszystkimi klientami z zawiadomieniem, w którym prosi o zmianę wszystkich haseł. Dotyczy to w szczególności haseł do oprogramowania do prowadzenia praktyki, logowania do systemu Windows na stacjach roboczych i serwerach, jak również haseł do odpowiedniego łącznika TI.

Szczególnie wybuchowy wydaje się fakt, że złącze TI jest punktem dostępu do bezpiecznej wymiany z kasami chorych i innymi instytucjami opieki zdrowotnej. Ma zatem centralne znaczenie dla cyfrowej kartoteki pacjenta. Jeśli napastnik wykradł hasła do niego, cyberatak może stanowić niebagatelne zagrożenie dla ogólnokrajowego systemu opieki zdrowotnej.

Działania w przypadku cyberataku

Dostawca usług IT musi zwrócić się do wszystkich klientów w bardzo przejrzysty sposób i ujawnić zakres ataku, aby klienci mogli podjąć środki zaradcze (zmienić hasła). Aby wesprzeć klientów w tej niełatwej sytuacji, firma udostępniła również na swojej stronie internetowej krótkie instrukcje, jak to zrobić.

Ponadto Medatixx pracuje przy wsparciu specjalistów IT nad oceną ataku, aby móc określić konkretne zagrożenie i wypracować odpowiednie rozwiązanie problemu. Zgodnie z przepisami poinformowano również odpowiedzialny organ ochrony danych oraz organy śledcze i wezwano je do pomocy.

Jeśli chcieliby Państwo uzyskać poradę, jak postępować w takim przypadku lub jakie środki zapobiegawcze zastosować, nasi eksperci chętnie udzielą Państwu pomocy.

 

DSB buchen
pl_PLPolski