في حين أن مجموعات برامج الفدية لم تسلم أي صناعة ، فقد وضع المهاجمون قطاع الرعاية الصحية على رأس أهدافهم المفضلة. أثار الارتفاع المفاجئ في عدد المستشفيات التي تقع ضحية للانتهاكات مخاوف بين المنظمين والمسؤولين الحكوميين الذين تحركوا لدفع سياسات وتشريعات جديدة.
قام CommonSpirit ، أحد أكبر أنظمة الرعاية الصحية غير الربحية في الولايات المتحدة ، بنشر a إشعار انتهاك الخصوصية في الأول من كانون الأول (ديسمبر) ، حذر من الكشف عن 1 سجل مريض بعد خرق في 623,774 سبتمبر. أكدت الشبكة الوطنية التي تضم 16 مستشفى وأكثر من 140 منشأة رعاية في 1,000 ولاية أن مهاجمي برامج الفدية تمكنوا من الوصول إلى سجلات المرضى ، لكنهم قالوا إنه لا يوجد دليل حاليًا تم إساءة استخدام تلك المعلومات الشخصية. كان المرضى المحتمل تأثرهم هم أولئك الذين عولجوا في مجموعة الفرنسيسكان الطبية التابعة لـ CommonSpirit و Franciscan Health في واشنطن. تُعرف المستشفيات الأربعة الآن باسم Virginia Mason Franciscan Health ، وهي إحدى الشركات التابعة لشركة CommonSpirit.
الارتفاع الحالي يبني على زيادة بنسبة 35٪ العام الماضي في إجمالي الهجمات على مقدمي الرعاية الصحية مقارنة بعام 2020 ، وفقًا لـ Critical Insight ، مقدم خدمة الكشف والاستجابة المدارة (MDR). وفقًا لـ Critical Insight ، أثرت الهجمات الإلكترونية على مقدمي الرعاية الصحية على 45 مليون فرد العام الماضي ، مقارنة بـ 34 مليونًا في عام 2020 و 14 مليونًا في عام 2018.
في أكتوبر ، أفاد مركز شكاوى جرائم الإنترنت (ICA) التابع لمكتب التحقيقات الفيدرالي (FBI) أنه من بين 16 بنية تحتية حيوية ، يمثل قطاع الرعاية الصحية والصحة العامة 25٪ من شكاوى برامج الفدية. أصدرت وزارة الصحة والخدمات الإنسانية الأمريكية (HHS) في أبريل أ تحذير بشأن خلية النحل، مجموعة برامج الفدية العدوانية التي استهدفت مؤسسات الرعاية الصحية.
أشار مركز تنسيق الأمن السيبراني لقطاع الصحة في HHS (HC3) إلى أنه من المعروف أن Hive تعمل منذ يونيو 2021 ، و "في ذلك الوقت كانت عدوانية للغاية في استهداف قطاع الصحة في الولايات المتحدة."
مجموعة قراصنة أخرى ظهرت مؤخرًا تستهدف مقدمي الرعاية الصحية باستخدام برامج الفدية وهي Daixin Team. في أكتوبر ، انضمت HHS إلى وكالة الأمن السيبراني والبنية التحتية (CISA) ومكتب التحقيقات الفيدرالي مع تحذير استشاري بأن فريق Daixin تتابع بنشاط مقدمي الرعاية الصحية باستخدام برامج الفدية التي تستخدم Babuk Locker ، وهي شفرة المصدر التي تقوم بتشفير الملفات في خوادم VMware EXSi.
تقوم برامج الفدية الخاصة بـ Daixin Team بتشفير السجلات الصحية الإلكترونية لمقدمي الرعاية الصحية والتشخيصات والتصوير وخدمات الإنترانت ، وفقًا للاستشارة. قامت المجموعة أيضًا بسرقة معلومات التعريف الشخصية (PII) والمعلومات الصحية للمرضى (PHI) وابتزاز الفدية من خلال التهديد بالإفراج عن تلك البيانات.
تأثير برامج الفدية على الرعاية الصحية
خلال المبتكرون التخريبيون منتدى CIO في نيويورك في وقت سابق من هذا الشهر ، وهو مؤتمر ركز على التكنولوجيا الناشئة لصناعة الرعاية الصحية ، تناولت حلقة نقاش الزيادة في برامج الفدية. قال كريستوفر كوني ، نائب أول للرئيس للابتكار الرقمي في Divurgent ، وهي شركة استشارية في مجال تكنولوجيا المعلومات لمنظمات الرعاية الصحية: "ربما تكون Ransomware الآن المشكلة الأمنية الأولى لمعظم مؤسسات الرعاية الصحية اليوم".
حذر كوني ، أحد أعضاء اللجنة ، من أن برامج الفدية ستظل تهديدًا متزايدًا في مجال الرعاية الصحية "حيث نوسع البصمة خارج الجدران الأربعة للمستشفى وننظر إلى أشياء مثل الرعاية الافتراضية والتقنيات الأخرى التي يمكن أن تكون الآن على رأس شبكتنا البنية الاساسية."
أشار ساكت مودي ، الذي أدار الجلسة وهو المؤسس المشارك والرئيس التنفيذي لشركة Safe Security ، إلى أن أحد أعضاء أول حالة وفاة معروفة يُنسب إلى رانسومواري ، وهو طفل حديث الولادة في ولاية ألاباما ، حدث العام الماضي. "هجوم برامج الفدية لم يعد مجرد هجوم مالي وذي سمعة ؛ قال مودي: "يمكن أن يكون لها تأثير فعلي على حياة الناس". إلى جانب مخاطر سرقة البيانات ، تشكل هجمات برامج الفدية خطرًا على تقديم رعاية المرضى ، خاصةً عند وصول المهاجمين إلى الأنظمة المسؤولة عن إبقاء المرضى على قيد الحياة.
"علينا أن ندرك أن الأمن السيبراني لا يتعلق فقط بأمن البيانات ؛ وأضاف مايكل أرتشوليتا ، رئيس قسم المعلومات في مستشفى وعيادات جبل سان رافائيل في ترينيداد ، كولورادو ، إنها أيضًا مسألة حياة أو موت.
مع الإشارة إلى أن COVID أجبر مقدمي الرعاية الصحية على تسريع جهود التحول الرقمي في السنوات الأخيرة ، فإن العديد من المنظمات لم تعالج بشكل كاف المخاطر الأمنية المرتبطة بتكنولوجيا التنفيذ والأنظمة التي يمكن الوصول إليها الآن.
قال أرتشوليتا: "نحن نعيش في العصر الرقمي للرعاية الصحية ، ونحن بحاجة إلى البدء في دمج نتائج تكنولوجيا المبادرات التي تعزز تجربتنا العامة بشكل أفضل وتعزز نتائج المرضى بشكل أفضل ، ولكنها أيضًا تحافظ على أمان المؤسسة بأكملها في المضي قدمًا".
قانون الأمن السيبراني للرعاية الصحية لعام 2022
في محاولة لوقف الهجمات المتزايدة ، قام النائب جيسون كرو (D-CO) برعاية قانون الأمن السيبراني للرعاية الصحية. مشروع القانون ، الذي تم تقديمه في سبتمبر ، سيتطلب من CISA التعاون مع HHS لتحسين الأمن السيبراني في صناعة الرعاية الصحية.
وفقًا ملخص الفاتورةستوفر CISA و HHS الموارد "بما في ذلك مؤشرات التهديد السيبراني وتدابير الدفاع المناسبة ، المتاحة للكيانات الفيدرالية وغير الفيدرالية التي تتلقى المعلومات من خلال برامج HHS."
يدعو مشروع القانون أيضًا CISA إلى توفير التدريب على الأمن السيبراني واستراتيجيات العلاج لأولئك الذين يمتلكون أو يقدمون خدمات الرعاية الصحية. أرتشوليتا ، رئيس قسم المعلومات في مستشفى وعيادات جبل سان رافائيل ، قال ذلك 91٪ من هجمات برامج الفدية المستهدفة تأتي من رسائل بريد إلكتروني تصيدية موجهة إلى موظفين ، وكثير منهم لم يتلق تدريباً كافياً. قال: "نحن لا نركز على تطوير جدار حماية بشري داخل منظمتنا".
في غضون ذلك ، نشر السناتور مارك وارنر (D-VA) أ المستند التقني لخيارات السياسة يعرض بالتفصيل تهديدات الأمن السيبراني الحالية والاستجابات المحتملة من الحكومة الفيدرالية. تعتمد الورقة على أبحاث فريق Warner وخبراء الأمن السيبراني ومجموعة واسعة من الخيارات للحكومة الفيدرالية للتعاون مع مقدمي الرعاية الصحية لتحسين قدرات الحماية الإلكترونية لديهم ومخطط للتعافي من الهجمات.
"قطاع الرعاية الصحية معرض بشكل فريد للهجمات الإلكترونية ، وكان الانتقال إلى الأمن السيبراني الأفضل بطيئًا وغير كافٍ" ، وارنر وقال في بيان. "يجب على الحكومة الفيدرالية والقطاع الصحي إيجاد نهج متوازن لمواجهة التهديدات الخطيرة ، كشركاء لهم مسؤوليات مشتركة."
