Πάροχοι υγειονομικής περίθαλψης και νοσοκομεία υπό την πολιορκία του Ransomware

Ενώ οι ομάδες ransomware δεν έχουν γλιτώσει κανέναν κλάδο, οι επιτιθέμενοι έχουν θέσει τον τομέα της υγειονομικής περίθαλψης στην κορυφή των προτιμώμενων στόχων τους. Η αύξηση των νοσοκομείων που πέφτουν θύματα παραβιάσεων έχει εγείρει ανησυχίες μεταξύ των ρυθμιστικών αρχών και των κυβερνητικών αξιωματούχων που έχουν κινηθεί για να προωθήσουν νέες πολιτικές και νομοθεσία.

Το CommonSpirit, ένα από τα μεγαλύτερα μη κερδοσκοπικά συστήματα υγειονομικής περίθαλψης στις ΗΠΑ, δημοσίευσε α ειδοποίηση παραβίασης απορρήτου την 1η Δεκεμβρίου, προειδοποιώντας ότι 623,774 αρχεία ασθενών εκτέθηκαν μετά από παραβίαση στις 16 Σεπτεμβρίου. Το εθνικό δίκτυο 140 νοσοκομείων και πάνω από 1,000 εγκαταστάσεις περίθαλψης σε 21 πολιτείες επιβεβαίωσε ότι οι επιτιθέμενοι ransomware είχαν πρόσβαση στα αρχεία ασθενών, αλλά είπε ότι προς το παρόν δεν υπάρχουν στοιχεία ότι τα προσωπικά δεδομένα χρησιμοποιήθηκαν κατάχρηση. Οι δυνητικά επηρεασμένοι ασθενείς ήταν αυτοί που έλαβαν θεραπεία στο Franciscan Medical Group και στο Franciscan Health στην Ουάσιγκτον της CommonSpirit. Τα τέσσερα νοσοκομεία είναι πλέον γνωστά ως Virginia Mason Franciscan Health, μια θυγατρική του CommonSpirit.

Η τρέχουσα αιχμή βασίζεται αύξηση 35% του περασμένου έτους στις συνολικές επιθέσεις στους παρόχους υγειονομικής περίθαλψης σε σύγκριση με το 2020, σύμφωνα με την Critical Insight, έναν πάροχο υπηρεσιών διαχειριζόμενης ανίχνευσης και απόκρισης (MDR). Σύμφωνα με το Critical Insight, οι επιθέσεις στον κυβερνοχώρο σε παρόχους υγειονομικής περίθαλψης επηρέασαν 45 εκατομμύρια άτομα πέρυσι, σε σύγκριση με 34 εκατομμύρια το 2020 και 14 εκατομμύρια το 2018.

Τον Οκτώβριο, το FBI Internet Crime Complaint Center (ICA) ανέφερε ότι μεταξύ 16 κρίσιμων υποδομών, ο τομέας της υγειονομικής περίθαλψης και της δημόσιας υγείας αντιπροσωπεύει Το 25% των παραπόνων για ransomware. Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) εξέδωσε τον Απρίλιο α προειδοποίηση για το Hive, μια επιθετική ομάδα ransomware που έχει στοχεύσει οργανισμούς υγειονομικής περίθαλψης.

Το Κέντρο Συντονισμού Κυβερνοασφάλειας του Τομέα Υγείας του HHS (HC3) σημείωσε ότι το Hive είναι γνωστό ότι λειτουργεί από τον Ιούνιο του 2021 και «εκείνο το διάστημα ήταν πολύ επιθετικό στοχεύοντας στον τομέα της υγείας των ΗΠΑ».

Μια άλλη πρόσφατη ομάδα χάκερ που εμφανίστηκε και στοχεύει παρόχους υγειονομικής περίθαλψης με ransomware είναι η Daixin Team. Τον Οκτώβριο, το HHS εντάχθηκε στην Υπηρεσία Κυβερνοασφάλειας και Υποδομής (CISA) και στο FBI με μια συμβουλευτική προειδοποίηση ότι Ομάδα Daixin αναζητά ενεργά παρόχους υγειονομικής περίθαλψης με ransomware που χρησιμοποιεί Babuk Locker, πηγαίο κώδικα που κρυπτογραφεί αρχεία σε διακομιστές VMware EXSi.

Το ransomware της Daixin Team κρυπτογραφεί τα ηλεκτρονικά αρχεία υγείας, τα διαγνωστικά, την απεικόνιση και τις υπηρεσίες ενδοδικτύου των παρόχων υγειονομικής περίθαλψης, σύμφωνα με τη συμβουλευτική. Η ομάδα έχει επίσης διεισδύσει προσωπικά αναγνωρίσιμες πληροφορίες (PII) και πληροφορίες για την υγεία των ασθενών (PHI) και έχει εκβιάσει λύτρα απειλώντας να δημοσιοποιήσει αυτά τα δεδομένα.

Ο αντίκτυπος του Ransomware στην Υγεία

Κατά τη διάρκεια της Διασπαστικοί καινοτόμοι Φόρουμ CIO στη Νέα Υόρκη νωρίτερα αυτό το μήνα, ένα συνέδριο που επικεντρώθηκε στην αναδυόμενη τεχνολογία για τον κλάδο της υγειονομικής περίθαλψης, μια συζήτηση σε πάνελ που ασχολήθηκε με την αύξηση του ransomware. "Το ransomware είναι τώρα πιθανότατα το Νο. 1 ζήτημα ασφάλειας για τους περισσότερους οργανισμούς υγειονομικής περίθαλψης σήμερα", δήλωσε ο Christopher Kunney, SVP ψηφιακής καινοτομίας στο Divurgent, μια συμβουλευτική εταιρεία πληροφορικής για οργανισμούς υγειονομικής περίθαλψης.

Ο Kunney, ένας από τους συμμετέχοντες στο πάνελ, προειδοποίησε ότι το ransomware θα παραμείνει μια αυξανόμενη απειλή για την υγειονομική περίθαλψη «καθώς επεκτείνουμε το αποτύπωμα έξω από τους τέσσερις τοίχους του νοσοκομείου και εξετάζουμε πράγματα όπως η εικονική φροντίδα και άλλες τεχνολογίες που μπορούν πλέον να βρίσκονται στην κορυφή του δικτύου μας υποδομή."

Ο Saket Modi, ο οποίος συντόνισε το πάνελ και είναι συνιδρυτής και διευθύνων σύμβουλος της Safe Security, σημείωσε ότι ένας από τους πρώτοι γνωστοί θάνατοι που αποδόθηκε σε ransomware, ένα νεογέννητο στην Αλαμπάμα, εμφανίστηκε πέρυσι. «Μια επίθεση ransomware δεν είναι πλέον μόνο οικονομική και φήμη. μπορεί να έχει πραγματικό αντίκτυπο στη ζωή των ανθρώπων», είπε ο Μόντι. Εκτός από τον κίνδυνο εξαγωγής δεδομένων, οι επιθέσεις ransomware αποτελούν κίνδυνο για την παροχή φροντίδας ασθενών, ειδικά όταν οι εισβολείς έχουν πρόσβαση σε συστήματα που είναι υπεύθυνα για τη διατήρηση των ασθενών στη ζωή.

«Πρέπει να συνειδητοποιήσουμε ότι η κυβερνοασφάλεια δεν αφορά μόνο την ασφάλεια των δεδομένων. είναι επίσης θέμα ζωής και θανάτου», πρόσθεσε ο Michael Archuleta, CIO του Νοσοκομείου και Κλινικών Mt. San Rafael στο Τρινιντάντ του Κολό.

Σημειώνοντας ότι ο COVID ανάγκασε τους παρόχους υγειονομικής περίθαλψης να επιταχύνουν τις προσπάθειές τους για ψηφιακό μετασχηματισμό τα τελευταία χρόνια, πολλοί οργανισμοί δεν έχουν αντιμετωπίσει επαρκώς τους κινδύνους ασφαλείας που σχετίζονται με την τεχνολογία εφαρμογής και τα συστήματα που είναι πλέον προσβάσιμα.

«Ζούμε στην ψηφιακή εποχή της υγειονομικής περίθαλψης και πρέπει να αρχίσουμε να ενσωματώνουμε πρωτοβουλίες τεχνολογικά αποτελέσματα που ενισχύουν καλύτερα τη συνολική μας εμπειρία και βελτιώνουν καλύτερα τα αποτελέσματα των ασθενών, αλλά και διατηρούν ασφαλή ολόκληρο τον οργανισμό να προχωρά», είπε η Archuleta.

Νόμος για την ασφάλεια στον κυβερνοχώρο υγείας του 2022

Προσπαθώντας να σταματήσει τις αυξανόμενες επιθέσεις, ο εκπρόσωπος Jason Crow (D-CO) υποστήριξε τον νόμο περί ασφάλειας στον κυβερνοχώρο υγείας. Το νομοσχέδιο, που εισήχθη τον Σεπτέμβριο, θα απαιτούσε από την CISA να συνεργαστεί με το HHS για τη βελτίωση της κυβερνοασφάλειας στον κλάδο της υγειονομικής περίθαλψης.

Σύμφωνα με περίληψη του νομοσχεδίου, η CISA και το HHS θα παρέχουν πόρους «συμπεριλαμβανομένων δεικτών κυβερνοαπειλής και κατάλληλα αμυντικά μέτρα, διαθέσιμοι σε ομοσπονδιακές και μη ομοσπονδιακές οντότητες που λαμβάνουν πληροφορίες μέσω προγραμμάτων HHS».

Το νομοσχέδιο καλεί επίσης την CISA να παρέχει εκπαίδευση στον κυβερνοχώρο και στρατηγικές αποκατάστασης σε όσους κατέχουν ή παρέχουν υπηρεσίες υγειονομικής περίθαλψης. Ο Archuleta, ο CIO του νοσοκομείου και της κλινικής Mt. San Rafael, είπε ότι Το 91% των στοχευμένων επιθέσεων ransomware προήλθε από μηνύματα ηλεκτρονικού "ψαρέματος" που απευθύνονται σε υπαλλήλους, πολλοί από τους οποίους δεν έχουν λάβει επαρκή εκπαίδευση. «Δεν επικεντρωνόμαστε στην ανάπτυξη ενός ανθρώπινου τείχους προστασίας εντός του οργανισμού μας», είπε.

Εν τω μεταξύ, ο γερουσιαστής Mark Warner (D-VA) δημοσίευσε ένα επιλογές πολιτικής Λευκή Βίβλος που περιγράφει λεπτομερώς τις υπάρχουσες απειλές για την ασφάλεια στον κυβερνοχώρο και τις πιθανές απαντήσεις από την ομοσπονδιακή κυβέρνηση. Το έγγραφο βασίζεται στην έρευνα του προσωπικού της Warner και των εμπειρογνωμόνων στον κυβερνοχώρο και σε ένα ευρύ σύνολο επιλογών για την ομοσπονδιακή κυβέρνηση για συνεργασία με παρόχους υγειονομικής περίθαλψης για τη βελτίωση των δυνατοτήτων τους στον κυβερνοχώρο και ένα σχέδιο για την ανάκαμψη από επιθέσεις.

«Ο τομέας της υγειονομικής περίθαλψης είναι μοναδικά ευάλωτος σε κυβερνοεπιθέσεις και η μετάβαση σε καλύτερη ασφάλεια στον κυβερνοχώρο ήταν οδυνηρά αργή και ανεπαρκής», δήλωσε η Warner είπε σε μια δήλωση. «Η ομοσπονδιακή κυβέρνηση και ο τομέας της υγείας πρέπει να βρουν μια ισορροπημένη προσέγγιση για να αντιμετωπίσουν τις τρομερές απειλές, ως εταίροι με κοινές ευθύνες».