Kuigi lunavararühmad pole säästnud ühtegi tööstust, on ründajad seadnud tervishoiusektori oma eelistatud sihtmärkide esikohale. Rikkumiste ohvriks langenud haiglate arvu kasv on tekitanud muret reguleerivate asutuste ja valitsusametnike seas, kes on asunud läbi suruma uusi poliitikaid ja õigusakte.
CommonSpirit, üks USA suurimaid mittetulunduslikke tervishoiusüsteeme, postitas a privaatsuse rikkumise teatis 1. detsembril, hoiatades, et pärast 623,774. septembril toimunud rikkumist avalikustati 16 140 patsiendikirjet. Üleriigiline võrk, mis koosneb 1,000 haiglast ja enam kui 21 hooldusasutusest XNUMX osariigis, kinnitas, et lunavararündajad pääsesid patsiendi andmetele juurde, kuid väitsid, et praegu puuduvad tõendid et isikuandmeid kuritarvitati. Potentsiaalselt mõjutatud patsiendid olid need, keda raviti CommonSpiriti Franciscan Medical Groupis ja Franciscan Healthis Washingtonis. Neli haiglat on nüüd tuntud kui Virginia Mason Franciscan Health, mis on CommonSpiriti sidusettevõte.
Praegune piisk toetub edasi rünnakute üldarvu mullune 35% tõus hallatava avastamise ja reageerimise (MDR) teenusepakkuja Critical Insight andmetel on tervishoiuteenuste osutajate kohta võrreldes 2020. aastaga. Critical Insighti andmetel mõjutasid küberrünnakud tervishoiuteenuste osutajatele eelmisel aastal 45 miljonit inimest, võrreldes 34 miljoniga 2020. aastal ja 14 miljoniga 2018. aastal.
Oktoobris teatas FBI Interneti-kuritegevuse kaebuste keskus (ICA), et 16 kriitilise infrastruktuuri hulgas on tervishoiu- ja rahvatervise sektor. 25% lunavara kaebustest. USA tervishoiu- ja inimteenuste osakond (HHS) andis aprillis välja a hoiatus Taru eest, agressiivne lunavararühm, mis on võtnud sihikule tervishoiuorganisatsioonid.
HHSi tervisesektori küberjulgeoleku koordineerimiskeskus (HC3) märkis, et Hive on teadaolevalt tegutsenud alates 2021. aasta juunist ja "on sel ajal olnud väga agressiivne USA tervishoiusektori sihikule".
Teine hiljuti ilmunud häkkerite rühmitus, mis sihib lunavaraga tervishoiuteenuse osutajaid, on Daixin Team. Oktoobris ühines HHS küberjulgeoleku ja infrastruktuuri agentuuriga (CISA) ning FBI-ga hoiatusega, et Daixini meeskond otsib aktiivselt tervishoiuteenuse pakkujaid lunavaraga, mis kasutab Babuk Lockerit, lähtekoodi, mis krüpteerib faile VMware EXSi serverites.
Daixin Teami lunavara krüpteerib nõuande kohaselt tervishoiuteenuste osutajate elektroonilisi tervisekaarte, diagnostika-, pildindus- ja intranetiteenuseid. Samuti on rühmitus eksfiltreerinud isikut tuvastavat teavet (PII) ja patsiendi terviseteavet (PHI) ning nõudnud lunaraha, ähvardades need andmed avaldada.
Lunavara mõju tervishoiule
Ajal Häirivad uuendajad Selle kuu alguses New Yorgis toimunud CIO foorum, konverents, mis keskendus tervishoiutööstuse arenevale tehnoloogiale, paneeldiskussioonil käsitles lunavarade kasvu. "Lunavara on praegu ilmselt enamiku tervishoiuorganisatsioonide turvaprobleem nr 1," ütles Christopher Kunney, tervishoiuorganisatsioonide IT-nõustamisfirma Divurgent digitaalse innovatsiooni osakonna juhataja.
Kunney, üks paneeli liikmetest, hoiatas, et lunavara jääb tervishoius kasvavaks ohuks, "kuna me laiendame haigla nelja seinast väljapoole jalajälge ja vaatame selliseid asju nagu virtuaalne hooldus ja muud tehnoloogiad, mis võivad nüüd meie võrgu tipus olla. infrastruktuur."
Saket Modi, kes juhtis paneeli ning on Safe Security kaasasutaja ja tegevjuht, märkis, et üks esimesed teadaolevad surmajuhtumid Eelmisel aastal juhtus Alabamas vastsündinud lunavara. „Lunavararünnak pole enam ainult rahaline ja maine; sellel võib olla inimeste elule tegelik mõju, ”ütles Modi. Lisaks andmete väljafiltreerimise ohule ohustavad lunavararünnakud patsientide abi osutamist, eriti kui ründajad pääsevad juurde süsteemidele, mis vastutavad patsientide elushoidmise eest.
„Peame mõistma, et küberturvalisus ei seisne ainult andmete turvalisuses; see on ka elu ja surma küsimus,” lisas Michael Archuleta, Colo osariigis Trinidadis asuva San Rafaeli haigla ja kliinikute infojuht.
Võttes arvesse, et COVID sundis tervishoiuteenuse osutajaid viimastel aastatel kiirendama oma digitaalse ümberkujundamise jõupingutusi, ei ole paljud organisatsioonid piisavalt käsitlenud turvariske, mis on seotud rakendustehnoloogia ja süsteemidega, mis on nüüd juurdepääsetavad.
"Me elame tervishoiu digitaalajastul ja peame alustama algatustega tehnoloogiliste tulemuste kaasamist, mis parandavad paremini meie üldist kogemust ja parandavad patsientide tulemusi, kuid hoiavad ka kogu organisatsiooni edasiliikumise turvaliselt," ütles Archuleta.
2022. aasta tervishoiu küberturvalisuse seadus
Üha suurenevate rünnakute peatamiseks toetas Rep Jason Crow (D-CO) tervishoiu küberturvalisuse seadust. Septembris esitatud seaduseelnõu kohustab CISA-d tegema koostööd HHS-iga, et parandada küberturvalisust tervishoiutööstuses.
Järgi arve kokkuvõte, CISA ja HHS pakuksid ressursse, "sealhulgas küberohu näitajaid ja asjakohaseid kaitsemeetmeid, mis on kättesaadavad föderaalsetele ja mitteföderaalsetele üksustele, kes saavad teavet HHS-i programmide kaudu".
Eelnõu nõuab ka, et CISA pakuks küberjulgeolekualast koolitust ja parandusstrateegiaid neile, kes omavad või osutavad tervishoiuteenuseid. Seda ütles Mt. San Rafaeli haigla ja kliinikute infojuht Archuleta 91% sihitud lunavararünnakutest tuli töötajatele suunatud andmepüügimeilidest, kellest paljud pole saanud piisavat koolitust. "Me ei keskendu oma organisatsioonis inimese tulemüüri arendamisele," ütles ta.
Vahepeal avaldas senaator Mark Warner (D-VA) a poliitikavalikute valge raamat mis kirjeldab üksikasjalikult olemasolevaid küberjulgeolekuohte ja föderaalvalitsuse võimalikke vastuseid. Paber tugineb Warneri töötajate ja küberjulgeolekuekspertide uuringutele ning föderaalvalitsuse laiaulatuslikele võimalustele teha koostööd tervishoiuteenuste osutajatega, et parandada nende küberkaitsevõimet ja rünnakutest taastumise kavandit.
"Tervishoiusektor on küberrünnakute suhtes ainulaadselt haavatav ning üleminek paremale küberturvalisusele on olnud valusalt aeglane ja ebapiisav," ütles Warner. ütles oma avalduses. "Föderaalvalitsus ja tervishoiusektor peavad leidma tasakaalustatud lähenemisviisi tõsiste ohtudega toimetulemiseks kui partnerid, kellel on jagatud vastutus."
