ارائه دهندگان مراقبت های بهداشتی و بیمارستان های تحت محاصره Ransomware

در حالی که گروه‌های باج‌افزار از هیچ صنعتی دریغ نکرده‌اند، مهاجمان بخش مراقبت‌های بهداشتی را در راس اهداف مورد نظر خود قرار داده‌اند. افزایش تعداد بیمارستان‌هایی که قربانی تخلفات می‌شوند، نگرانی‌هایی را در میان تنظیم‌کننده‌ها و مقامات دولتی ایجاد کرده است که به دنبال اجرای سیاست‌ها و قوانین جدید هستند.

CommonSpirit، یکی از بزرگترین سیستم های مراقبت های بهداشتی غیر انتفاعی در ایالات متحده، یک اعلامیه نقض حریم خصوصی در 1 دسامبر، هشدار داد که 623,774 پرونده بیمار پس از نقض در 16 سپتامبر فاش شده است. شبکه سراسری 140 بیمارستان و بیش از 1,000 مرکز مراقبتی در 21 ایالت تایید کردند که مهاجمان باج افزار به پرونده بیماران دسترسی داشته اند، اما گفت که در حال حاضر هیچ مدرکی وجود ندارد. که اطلاعات شخصی مورد سوء استفاده قرار گرفته است. بیماران بالقوه آسیب دیده کسانی بودند که در گروه پزشکی Franciscan CommonSpirit و Franciscan Health در واشنگتن تحت درمان قرار گرفتند. این چهار بیمارستان در حال حاضر با نام ویرجینیا میسون فرانسیسکن بهداشت، یکی از شرکت‌های وابسته به CommonSpirit شناخته می‌شوند.

سنبله کنونی بر آن افزوده می شود افزایش 35 درصدی حملات در سال گذشته بر اساس گزارش Critical Insight، ارائه‌دهنده خدمات تشخیص و پاسخ مدیریت شده (MDR) در مقایسه با سال 2020، در ارائه‌دهندگان مراقبت‌های بهداشتی. بر اساس گزارش Critical Insight، حملات سایبری به ارائه‌دهندگان مراقبت‌های بهداشتی در سال گذشته بر 45 میلیون نفر تأثیر گذاشت، در حالی که این رقم در سال 34، 2020 میلیون و در سال 14، 2018 میلیون نفر بود.

در ماه اکتبر، مرکز شکایات جرایم اینترنتی FBI (ICA) گزارش داد که در میان 16 زیرساخت حیاتی، بخش مراقبت های بهداشتی و سلامت عمومی به 25 درصد از شکایات باج افزار. وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) در ماه آوریل یک را صادر کرد هشدار در مورد کندو، یک گروه باج افزار تهاجمی که سازمان های مراقبت های بهداشتی را هدف قرار داده است.

مرکز هماهنگی امنیت سایبری بخش بهداشت HHS (HC3) خاطرنشان کرد که Hive از ژوئن 2021 فعال بوده است و "در آن زمان در هدف قرار دادن بخش بهداشت ایالات متحده بسیار تهاجمی بوده است."

گروه هکر دیگری که اخیراً ظهور کرده و ارائه دهندگان مراقبت های بهداشتی را با باج افزار هدف قرار می دهد، Daixin Team است. در ماه اکتبر، HHS با یک هشدار مشورتی به آژانس امنیت سایبری و زیرساخت (CISA) و FBI پیوست. تیم دایکسین فعالانه به دنبال ارائه‌دهندگان مراقبت‌های بهداشتی با باج‌افزاری است که از Babuk Locker، کد منبعی که فایل‌ها را در سرورهای VMware EXSi رمزگذاری می‌کند، استفاده می‌کند.

بر اساس این مشاوره، باج افزار تیم Daixin، سوابق سلامت الکترونیکی، تشخیص، تصویربرداری و خدمات اینترانت ارائه دهندگان مراقبت های بهداشتی را رمزگذاری می کند. این گروه همچنین اطلاعات شناسایی شخصی (PII) و اطلاعات سلامت بیمار (PHI) را استخراج کرده و با تهدید به انتشار این داده‌ها باج گرفته است.

تاثیر باج افزار بر سلامت

در طول مبتکران مخل انجمن CIO در نیویورک در اوایل این ماه، کنفرانسی با تمرکز بر فناوری های نوظهور برای صنعت مراقبت های بهداشتی، یک بحث میزگردی به افزایش باج افزارها پرداخت. کریستوفر کاننی، معاون نوآوری دیجیتال در Divurgent، یک شرکت مشاوره فناوری اطلاعات برای سازمان‌های مراقبت‌های بهداشتی، می‌گوید: «باج‌افزار در حال حاضر احتمالاً مشکل شماره 1 امنیتی برای بیشتر سازمان‌های بهداشتی امروزی است.

کانی، یکی از شرکت کنندگان در این پنل، هشدار داد که باج افزار همچنان یک تهدید فزاینده در مراقبت های بهداشتی باقی خواهد ماند. زیر ساخت."

ساکت مودی، که مدیریت این پنل را بر عهده داشت و یکی از بنیانگذاران و مدیر عامل امنیت ایمن است، خاطرنشان کرد که یکی از اولین مرگ های شناخته شده منتسب به باج افزار، یک نوزاد تازه متولد شده در آلاباما، سال گذشته رخ داد. یک حمله باج افزار دیگر فقط مالی و اعتبار نیست. مودی گفت، این می تواند تأثیر واقعی بر زندگی مردم داشته باشد. علاوه بر خطر حذف داده ها، حملات باج افزار خطری برای ارائه مراقبت از بیمار است، به خصوص زمانی که مهاجمان به سیستم هایی که مسئول زنده نگه داشتن بیماران هستند دسترسی پیدا می کنند.

ما باید متوجه باشیم که امنیت سایبری فقط مربوط به امنیت داده ها نیست. مایکل آرچولتا، مدیر عامل بیمارستان و کلینیک های کوه سن رافائل در ترینیداد، کولو، اضافه کرد.

با توجه به اینکه کووید در سال‌های اخیر ارائه‌دهندگان مراقبت‌های بهداشتی را مجبور به سرعت بخشیدن به تلاش‌های تحول دیجیتال خود کرده است، بسیاری از سازمان‌ها به اندازه کافی به خطرات امنیتی مرتبط با فناوری پیاده‌سازی و سیستم‌هایی که اکنون در دسترس هستند توجه نکرده‌اند.

آرچولتا گفت: «ما در عصر دیجیتال مراقبت‌های بهداشتی زندگی می‌کنیم، و باید شروع به ترکیب ابتکاراتی کنیم که نتایج فناوری را بهبود می‌بخشد و تجربه کلی ما را بهبود می‌بخشد و نتایج بهتری را برای بیماران بهبود می‌بخشد، اما همچنین امنیت کل سازمان را در حال حرکت به جلو حفظ می‌کند.

قانون امنیت سایبری بهداشت و درمان سال 2022

به دنبال جلوگیری از حملات فزاینده، نماینده جیسون کرو (D-CO) از قانون امنیت سایبری مراقبت های بهداشتی حمایت کرد. این لایحه که در ماه سپتامبر ارائه شد، CISA را ملزم به همکاری با HHS برای بهبود امنیت سایبری در صنعت مراقبت های بهداشتی می کند.

مطابق با خلاصه لایحهCISA و HHS منابعی را «شامل شاخص‌های تهدید سایبری و اقدامات دفاعی مناسب، در دسترس نهادهای فدرال و غیرفدرال که اطلاعات را از طریق برنامه‌های HHS دریافت می‌کنند، فراهم می‌کنند».

این لایحه همچنین از CISA می‌خواهد که آموزش امنیت سایبری و استراتژی‌های اصلاحی را برای کسانی که دارای خدمات مراقبت‌های بهداشتی هستند یا ارائه می‌کنند، ارائه دهد. Archuleta، CIO بیمارستان و کلینیک های Mt. San Rafael، گفت 91 درصد از حملات هدفمند باج افزار از ایمیل‌های فیشینگ ارسال شده به کارمندانی که بسیاری از آنها آموزش کافی ندیده‌اند. او گفت: «ما روی ایجاد یک فایروال انسانی در سازمان خود تمرکز نمی کنیم.

در همین حال، سناتور مارک وارنر (D-VA) یک مطلب را منتشر کرد کاغذ سفید گزینه های سیاست که به جزئیات تهدیدات امنیت سایبری موجود و پاسخ‌های احتمالی دولت فدرال می‌پردازد. این مقاله از تحقیقات کارکنان وارنر و کارشناسان امنیت سایبری و مجموعه گسترده‌ای از گزینه‌ها برای دولت فدرال برای همکاری با ارائه‌دهندگان مراقبت‌های بهداشتی برای بهبود قابلیت‌های حفاظت سایبری و طرحی برای بهبودی پس از حملات استفاده می‌کند.

وارنر گفت: بخش مراقبت های بهداشتی به طور منحصر به فردی در برابر حملات سایبری آسیب پذیر است و انتقال به امنیت سایبری بهتر به طرز دردناکی کند و ناکافی بوده است. در بیانیه ای گفت. دولت فدرال و بخش بهداشت باید به عنوان شرکای با مسئولیت های مشترک، رویکردی متعادل برای مقابله با تهدیدات وحشتناک پیدا کنند.