(Foto av Tayfun Coskun / Anadolu Agency via Getty Images) När läkare tar hand om de sjuka under koronaviruspandemin försöker Microsoft skydda sina sjukhus från ransomware-attacker.
På onsdagen sa Microsoft att de varnade "flera dussin sjukhus" om programvarusårbarheter i onlinesystemen de använder.
Företaget är orolig för att hackare skulle kunna utnyttja samma brister för att leverera ransomware till sjukhusdatorer.
”För att hjälpa dessa sjukhus, många som redan är översvämmade av patienter, skickade vi ut en första riktad anmälan med viktig information om sårbarheterna, hur angripare kan dra nytta av dem och en stark rekommendation att tillämpa säkerhetsuppdateringar som skydda dem från att utnyttja dessa speciella sårbarheter och andra, ”skrev företaget i blogginlägget.
Sårbarheterna Microsoft oroar sig för att hantera nätverksenheter, inklusive gateways och VPN-servrar.
Sjukhus använder dessa system så att arbetare säkert kan logga in och komma åt det lokala sjukvårdsnätverket och applikationerna.
Tyvärr kan samma enheter innehålla sårbarheter, vilket gör dem till attraktiva mål för hackare.
En ökänd grupp, känd som REvil, har just gjort det genom att byta ut brister i utsatta VPN-servrar för att stjäla lösenord, som sedan kan användas för att infiltrera en organisations IT-infrastruktur.
Att inte hjälpa saken är hur många vårdgivare som också använder föråldrad programvara, till exempel Windows 7 och Windows XP.
Detta kan göra dem ännu mer utsatta för attacker.
Microsoft sa inte hur de fick veta vilka sjukhus som var mottagliga för REvils attacker.
Men företaget har spårat gruppens aktiviteter och fruktar att sjukhus kommer att bli offer för dem, vilket kan sätta liv på spel mot bakgrund av den pågående pandemin.
"Nu mer än någonsin behöver sjukhus skyddas från attacker som kan förhindra åtkomst till kritiska system, orsaka stillestånd eller stjäla känslig information", tillade företaget.
Ransomware är särskilt problematiskt eftersom attackerna kan kryptera hela datorer, vilket effektivt stänger dem.
För att befria dem måste offren betala en lösen, som i vissa fall kan nå sex siffror eller mer.
Huruvida de drabbade sjukhusen följde Microsofts varningar är fortfarande oklart.
Men företagets blogginlägg innehåller tips för att hjälpa både sjukhus och företag att skydda sig från potentiella ransomware-attacker.
Några av Microsofts anställda ingår också i en nyligen aviserad koalition av 360 säkerhetsforskare, som har samlats för att skydda sjukhus från cyberattacker under pandemin.
Enligt Reuters har gruppen redan demonterat en kampanj som använde en programvarusårbarhet för att distribuera skadlig datorkod.
(Foto av Tayfun Coskun / Anadolu Agency via Getty Images) När läkare tar hand om de sjuka under koronaviruspandemin försöker Microsoft skydda sina sjukhus från ransomware-attacker.
På onsdagen sa Microsoft att de varnade "flera dussin sjukhus" om programvarusårbarheter i onlinesystemen de använder.
Företaget är orolig för att hackare skulle kunna utnyttja samma brister för att leverera ransomware till sjukhusdatorer.
”För att hjälpa dessa sjukhus, många som redan är översvämmade av patienter, skickade vi ut en första riktad anmälan med viktig information om sårbarheterna, hur angripare kan dra nytta av dem och en stark rekommendation att tillämpa säkerhetsuppdateringar som skydda dem från att utnyttja dessa speciella sårbarheter och andra, ”skrev företaget i blogginlägget.
Sårbarheterna Microsoft oroar sig för att hantera nätverksenheter, inklusive gateways och VPN-servrar.
Sjukhus använder dessa system så att arbetare säkert kan logga in och komma åt det lokala sjukvårdsnätverket och applikationerna.
Tyvärr kan samma enheter innehålla sårbarheter, vilket gör dem till attraktiva mål för hackare.
En ökänd grupp, känd som REvil, har just gjort det genom att byta ut brister i utsatta VPN-servrar för att stjäla lösenord, som sedan kan användas för att infiltrera en organisations IT-infrastruktur.
Att inte hjälpa saken är hur många vårdgivare som också använder föråldrad programvara, till exempel Windows 7 och Windows XP.
Detta kan göra dem ännu mer utsatta för attacker.
Microsoft sa inte hur de fick veta vilka sjukhus som var mottagliga för REvils attacker.
Men företaget har spårat gruppens aktiviteter och fruktar att sjukhus kommer att bli offer för dem, vilket kan sätta liv på spel mot bakgrund av den pågående pandemin.
"Nu mer än någonsin behöver sjukhus skyddas från attacker som kan förhindra åtkomst till kritiska system, orsaka stillestånd eller stjäla känslig information", tillade företaget.
Ransomware är särskilt problematiskt eftersom attackerna kan kryptera hela datorer, vilket effektivt stänger dem.
För att befria dem måste offren betala en lösen, som i vissa fall kan nå sex siffror eller mer.
Huruvida de drabbade sjukhusen följde Microsofts varningar är fortfarande oklart.
Men företagets blogginlägg innehåller tips för att hjälpa både sjukhus och företag att skydda sig från potentiella ransomware-attacker.
Några av Microsofts anställda ingår också i en nyligen aviserad koalition av 360 säkerhetsforskare, som har samlats för att skydda sjukhus från cyberattacker under pandemin.
Enligt Reuters har gruppen redan demonterat en kampanj som använde en programvarusårbarhet för att distribuera skadlig datorkod.
