自大流行开始以来,医院越来越多地成为网络犯罪分子的目标,他们利用了极端脆弱和需求的时刻医疗保健行业,健康盈利。 结果是一个更加混乱的场景,患者数据以及操作功能都处于危险之中。 例如,勒索软件攻击可能导致系统崩溃、损坏电网,这对患者和员工的安全至关重要。
当损坏已经造成时,该怎么办?
1. 将攻击通知所有员工
这是 IT 员工或 DPO(数据保护官)的一项职能,如果公司中有一个。 只需发送一份声明,说医院受到攻击,服务器将停止工作一段时间。
2。 联系警方
高级基础设施分析师菲利普·路易斯·安东尼奥 警告说,在专门从事网络犯罪的警察局提交警方报告非常重要。 当入侵发生的地区没有这样的单位时,你可以去最近的有专门警察局的城市。
3。 检查备份
“勒索软件的新变种不允许您在没有犯罪分子创建的密钥的情况下解密文件。 换句话说,逆向工程是不可能的。 因此,您的备份必须是健康的。 否则,您将很难逃脱支付赎金”,Filipe 解释道。
4。 恢复备份
如果备份是健康的,是时候恢复它了。 “要做到这一点,你需要将服务器网络与工作站机器网络隔离开来,因为目前还不知道攻击来自何处。 它可能来自工作站,也可能来自防火墙漏洞。 因此,我们将服务器网络与工作站网络分开并断开此连接。 从那里,他开始在服务器上工作”,专家说。
5。 扫描机器
在备份和恢复机器的同时,要开始调查的“网关”在哪里) 攻击。 因此,您必须有一个团队在车站工作,以了解他们是否也被感染。
6。 更新系统和杀毒软件
根据 Filipe 的说法,最好利用扫描期间机器停止的事实来运行杀毒软件并更新它,以及 Windows 和所有系统。 这样,设备就干净了,可以回到医院工作了。
7. 请耐心等待
恢复时间因机构规模、问题以及备份的位置而有很大差异 已制作完成。 它可以在外部媒体上或在云中。 “过去,备份是在 Linux 环境中进行的,因为它没有 勒索软件 。 但今天它存在,所以它可能是有风险的。 所以我们找到了一些选择。 其中之一是执行我们所说的不可变备份,即加密密钥一直在变化。 因此,如果 Linux 服务器受到攻击,备份将受到保护。 另一个出路是将备份发送到更安全的云端”,Filipe 说。
有必要与犯罪分子协商吗?
上述问题的答案很复杂,因为它取决于攻击场景。 如果备份是健康的,也就是说,如果它存在并且没有受到影响,那么就不需要支付任何费用。 现在,如果犯罪分子设法删除了备份或机构没有正确执行,那就是另一回事了。 但此时你必须非常小心。 首先,因为无法保证犯罪分子在付款后会归还所有物品,这是用加密货币进行的,因为无法追踪资金的去向。 其次,因为有些公司声称他们可以解密文件,而实际上他们正在与犯罪分子进行谈判。 然后,他们最终向攻击的客户受害者收取了大量费用,他们只与攻击者建立了接口,而不是工作本身。 “正如我所说,除了
罪犯自己创建的密钥之外,这些变体无法解密。 因此,不要聘请任何声称会解密您的文件的公司,因为这是谎言”,专家说。
