Et hospital i Illinois om at indstille driften senere på ugen, i det mindste delvist på grund af et ransomware-angreb i 2021, der lammede operationer i flere måneder, er en skarp påmindelse om den til tider eksistentielle trussel, som online afpresningskampagner kan udgøre.
Det gælder især for ressourcesvage små hospitaler og hospitaler på landet.
St. Margaret's Health (SMH) vil permanent tæt dets hospitaler, klinikker og andre faciliteter i Spring Valley og Peru, Ill. denne fredag den 16. juni, efter at have tjent samfundet i 120 år. Flere faktorer førte til beslutningen, herunder hidtil usete udgifter knyttet til COVID-19-pandemien, lave patientmængder knyttet til mandater til social distancering og personalemangel, der tvang sundhedssystemet til at være afhængige af vikarbureauer.
Men ransomwareangrebet i februar 2021 på dets systemer i Spring Valley havde en stor rolle at spille; de påvirkede katastrofalt hospitalets evne til at opkræve betalinger fra forsikringsselskaber for ydede tjenester, og angrebet tvang en lukning af hospitalets IT-netværk, e-mail-systemer, dets elektroniske medicinske journaler (EMR)-portal og andre weboperationer.
En medvirkende faktor
SMH vicepræsident for kvalitet og samfundstjenester Linda Burt siger, at angrebet varede i fire måneder, hvor medarbejderne ikke havde adgang til it-systemet, inklusive e-mail og EMR-systemet.
»Vi måtte ty til papir til lægejournaler. Det tog mange måneder, og på nogle servicelinjer, næsten et år at komme online igen og være i stand til at indtaste eventuelle gebyrer eller udsende krav,” siger Burt. "Mange af forsikringsplanerne har rettidig indleveringsklausuler, som, hvis de ikke gøres, vil de ikke betale. Så der blev ikke sendt nogen krav, og ingen betaling kom ind."
SMH er den seneste til at lave den liste, som sikkerhedsanalytiker og forsker Adrian Sanabria fører over organisationer, der var tvunget ud af drift på grund af et cyberangreb gennem de sidste to årtier. Listen omfatter i øjeblikket 24 organisationer - mange af dem små - på tværs af flere sektorer. Blandt navnene på listen er betalingsbehandlingsfirmaet CardSystems, som lukkede i 2005 efter et databrud, der afslørede følsomme data forbundet med omkring 40 millioner kreditkort; sikkerhedsfirmaet HBGary, der gik kaput i 2011, efter at hackere brød ind i dets systemer og lækkede oplysninger om virksomheden; og Brookside ØNH og Hørecenter, som lukkede ned i 2019 efter et ransomware-angreb. Det er væsentligt, at 10 af cyberangrebene på Sanabrias liste er ransomware-relaterede, og alle disse skete efter 2014, hvor ransomware for alvor begyndte at stige.
St. Margaret's vil ikke være den sidste ransomware-skade
Joshua Corman, tidligere CISA-chefstrateg og nuværende vicepræsident for cybersikkerhedsstrategi hos Claroty, forventer, at det, der skete på SMH, vil ske med andre hospitaler, især mindre og dem, der ligger i landdistrikter. Corman, som var en del af en CISA COVID-19-taskforce, der undersøgte den potentielle sammenhæng mellem overskydende hospitalsdødsfald og ransomware, siger, at de hospitaler, der mest forventes at lukke, er dem, der er placeret længst væk fra andre hospitaler og alternative behandlingsmuligheder.
"Små hospitaler og hospitaler på landet står allerede over for betydelige økonomiske belastninger fra de sidste par år af pandemien, og meget få har mange kontante reserver til uplanlagte forstyrrelser," siger Corman. "Ransomware-angreb kan forstyrre driften i uger og måneder og kan derfor repræsentere det strå, der knækker kamelens ryg."
Et par faktorer kan forværre situationen. Ofte mangler mange små, mellemstore hospitaler og sygehuse på landet et fuldtidsansat sikkerhedspersonale. De har også sværere ved at få cyberforsikring, og når de gør det, kan det koste mere for mindre dækning.
"Kongressen og Det Hvide Hus udforsker nødhjælp, og det er længe ventet," siger Corman.
I mellemtiden skal politiske beslutningstagere og industriens interessenter finde en måde at hæve niveauet for cyberhygiejne på materiel vis og yde økonomisk bistand til mindre, målrige, men cyberfattige enheder. "Ransomware-angreb repræsenterer en ny, menneskeskabt, men materiel fare, der fortjener opmærksomhed på bestyrelsesniveau," siger Corman. "Denne fare kan få mindre hospitaler og hospitaler i landdistrikterne til at lukke."
Mike Hamilton, tidligere CISO for City of Seattle og i øjeblikket i samme rolle hos sundheds-cybersikkerhedsfirmaet Critical Insight, siger, at det er uklart, om angrebet på SMH var opportunistisk eller målrettet. Dog endda sundhedsvæsenet ligesom SMH, der sandsynligvis ikke har mulighed for at betale en løsesum, selvom de ville, kan blive et mål, hvis trusselsaktøren ved, at den har cyberforsikring, siger Hamilton. "Ved at vide, at organisationer har cyberforsikring, gør det muligt for trusselsaktører at sætte afpresningskravet lige under tærsklen for omkostningerne ved genopbygning og genopretning," bemærker han.
Fortaler for statslig og føderal bistand
Ligesom Corman betragter Hamilton også et cyberangreb, der forstyrrer driften, som eksistentielt for sundhedsudbydere, der allerede opererer med tynde marginer.
Corman rådgiver administratorer og topledelse ved mindre sundhedssystemer og landdistrikter for at slå til lyd for bistand fra statslige og føderale myndigheder. "For at hjælpe med at minimere risikoen bør disse systemer engagere deres regionale CISA- og HHS-ressourcer sammen med FBI," bemærker Corman. De kan også fokusere på at prioritere patching af CISA'er Kendte udnyttede sårbarheder og drage fordel af nogle af de gratis cybersikkerhedsværktøjer, som CISA tilbyder som f.eks Cyberhygiejnescanning (CyHy) og Cyber Essentials.
Hamilton siger, at sundheds-it-teams skal begrænse medarbejdernes adgang til internettet fra et sundhedsmiljø så meget som muligt. "Brug analogien af et kontrolrum, der driver en dæmning, der genererer strøm - ingen internetadgang, punktum," siger han. "De fleste angreb starter med brugerhandling og begrænsning af denne adgang kan have en overordnet effekt på forebyggelse."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- EVM Finans. Unified Interface for Decentralized Finance. Adgang her.
- Quantum Media Group. IR/PR forstærket. Adgang her.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat
- :er
- :ikke
- $OP
- 10
- 16
- 2005
- 2011
- 2014
- 2019
- 2021
- 24
- 40
- 7
- a
- evne
- I stand
- Om
- adgang
- tværs
- Handling
- aktører
- adrian
- Fordel
- fortaler
- Efter
- agenturer
- Støtte
- Alle
- tillader
- sammen
- allerede
- også
- alternativ
- blandt
- an
- analytiker
- ,
- enhver
- ER
- områder
- AS
- Assistance
- forbundet
- At
- angribe
- Angreb
- opmærksomhed
- Myndigheder
- væk
- tilbage
- Bar
- BE
- fordi
- bliver
- være
- mellem
- Big
- brud
- pauser
- Broke
- virksomhed
- men
- Kampagner
- CAN
- Kort
- hvilken
- center
- afgifter
- chef
- CISO
- By
- fordringer
- Luk
- lukket
- lukning
- indsamler
- kommer
- samfund
- selskab
- omfatter
- Kongressen
- bidrager
- kontrol
- Korrelation
- Koste
- kunne
- Par
- dækning
- Covid-19
- COVID-19-pandemi
- kredit
- Kreditkort
- kritisk
- Nuværende
- For øjeblikket
- Cyber
- Cyber angreb
- cyberangreb
- Cybersecurity
- data
- bruddet
- dødsfald
- årtier
- beslutning
- Efterspørgsel
- Afbryde
- forstyrrelser
- do
- Don
- færdig
- køre
- i løbet af
- effekt
- elektronisk
- Medarbejder
- medarbejdere
- engagere
- Indtast
- enheder
- Miljø
- især
- Endog
- overskydende
- eksistentiel
- forventet
- forventer
- udgifter
- Exploited
- Udforskning
- udsat
- afpresning
- Ansigtet
- faciliteter
- faktorer
- FBI
- februar
- Federal
- få
- Arkivering
- finansielle
- Finde
- Firm
- Fokus
- efter
- Til
- Tving
- Tidligere
- fire
- Gratis
- Fredag
- fra
- genererer
- få
- få
- hackere
- havde
- Hamilton
- ske
- skete
- Have
- he
- Helse
- Sundhedssystem
- sundhedspleje
- høre
- sygehuse
- hus
- Men
- HTTPS
- if
- Illinois
- påvirket
- in
- Herunder
- industrien
- oplysninger
- indsigt
- forsikring
- Internet
- Internetadgang
- ind
- IT
- ITS
- jpg
- juni
- lige
- Kendskab til
- Mangel
- Efternavn
- senere
- seneste
- mindst
- Led
- mindre
- ligesom
- Sandsynlig
- GRÆNSE
- linjer
- Liste
- placeret
- Lang
- kiggede
- Lav
- fastholder
- lave
- mandater
- mange
- marginer
- materiale
- mellemtiden
- medicinsk
- måske
- million
- minimering
- måned
- mere
- mest
- meget
- flere
- navne
- Natur
- Behov
- netværk
- Ny
- ingen
- Noter
- of
- Tilbud
- tit
- on
- dem
- online
- opererer
- drift
- Produktion
- Indstillinger
- or
- organisationer
- Andet
- ud
- i løbet af
- pandemi
- Papir
- del
- forbi
- lappe
- patient
- Betal
- betaling
- betalingsbehandling
- betalinger
- periode
- peru
- planer
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Portal
- mulig
- potentiale
- magt
- præsident
- Forebyggelse
- prioritering
- forarbejdning
- give
- udbydere
- kvalitet
- rejse
- rampe
- Ransom
- ransomware
- Ransomware angreb
- Ransomware angreb
- virkelig
- optegnelser
- opsving
- regional
- relief
- stole
- repræsentere
- forsker
- reserver
- Resort
- Ressourcer
- Risiko
- roller
- Værelse
- Rural
- Landdistrikter
- s
- Sikkerhed
- samme
- siger
- Seattle
- Sektorer
- sikkerhed
- send
- følsom
- sendt
- tjeneste
- Tjenester
- servering
- sæt
- mangel
- bør
- nedlukning
- signifikant
- betydeligt
- Situationen
- lille
- mindre
- So
- nogle
- forår
- Personale
- bemanding
- interessenter
- skarp
- starte
- påbegyndt
- Tilstand
- Stammer
- Strateg
- Strategi
- halm
- sådan
- systemet
- Systemer
- Tag
- mål
- målrettet
- Opgaver
- task force
- hold
- midlertidig
- at
- deres
- Them
- derfor
- Disse
- de
- denne
- denne uge
- dem
- trussel
- trusselsaktører
- tærskel
- Tied
- tid
- til
- også
- tog
- værktøjer
- top
- to
- under
- uden fortilfælde
- brug
- Bruger
- Dal
- meget
- Vice President
- visninger
- mængder
- ønskede
- var
- Vej..
- måder
- we
- web
- uge
- uger
- gik
- var
- Hvad
- hvornår
- som
- hvid
- Hvide Hus
- WHO
- vilje
- med
- Vandt
- år
- år
- zephyrnet
