در حالی که گروههای باجافزار از هیچ صنعتی دریغ نکردهاند، مهاجمان بخش مراقبتهای بهداشتی را در راس اهداف مورد نظر خود قرار دادهاند. افزایش تعداد بیمارستانهایی که قربانی تخلفات میشوند، نگرانیهایی را در میان تنظیمکنندهها و مقامات دولتی ایجاد کرده است که به دنبال اجرای سیاستها و قوانین جدید هستند.
CommonSpirit، یکی از بزرگترین سیستم های مراقبت های بهداشتی غیر انتفاعی در ایالات متحده، یک اعلامیه نقض حریم خصوصی در 1 دسامبر، هشدار داد که 623,774 پرونده بیمار پس از نقض در 16 سپتامبر فاش شده است. شبکه سراسری 140 بیمارستان و بیش از 1,000 مرکز مراقبتی در 21 ایالت تایید کردند که مهاجمان باج افزار به پرونده بیماران دسترسی داشته اند، اما گفت که در حال حاضر هیچ مدرکی وجود ندارد. که اطلاعات شخصی مورد سوء استفاده قرار گرفته است. بیماران بالقوه آسیب دیده کسانی بودند که در گروه پزشکی Franciscan CommonSpirit و Franciscan Health در واشنگتن تحت درمان قرار گرفتند. این چهار بیمارستان در حال حاضر با نام ویرجینیا میسون فرانسیسکن بهداشت، یکی از شرکتهای وابسته به CommonSpirit شناخته میشوند.
سنبله کنونی بر آن افزوده می شود افزایش 35 درصدی حملات در سال گذشته بر اساس گزارش Critical Insight، ارائهدهنده خدمات تشخیص و پاسخ مدیریت شده (MDR) در مقایسه با سال 2020، در ارائهدهندگان مراقبتهای بهداشتی. بر اساس گزارش Critical Insight، حملات سایبری به ارائهدهندگان مراقبتهای بهداشتی در سال گذشته بر 45 میلیون نفر تأثیر گذاشت، در حالی که این رقم در سال 34، 2020 میلیون و در سال 14، 2018 میلیون نفر بود.
در ماه اکتبر، مرکز شکایات جرایم اینترنتی FBI (ICA) گزارش داد که در میان 16 زیرساخت حیاتی، بخش مراقبت های بهداشتی و سلامت عمومی به 25 درصد از شکایات باج افزار. وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) در ماه آوریل یک را صادر کرد هشدار در مورد کندو، یک گروه باج افزار تهاجمی که سازمان های مراقبت های بهداشتی را هدف قرار داده است.
مرکز هماهنگی امنیت سایبری بخش بهداشت HHS (HC3) خاطرنشان کرد که Hive از ژوئن 2021 فعال بوده است و "در آن زمان در هدف قرار دادن بخش بهداشت ایالات متحده بسیار تهاجمی بوده است."
گروه هکر دیگری که اخیراً ظهور کرده و ارائه دهندگان مراقبت های بهداشتی را با باج افزار هدف قرار می دهد، Daixin Team است. در ماه اکتبر، HHS با یک هشدار مشورتی به آژانس امنیت سایبری و زیرساخت (CISA) و FBI پیوست. تیم دایکسین فعالانه به دنبال ارائهدهندگان مراقبتهای بهداشتی با باجافزاری است که از Babuk Locker، کد منبعی که فایلها را در سرورهای VMware EXSi رمزگذاری میکند، استفاده میکند.
بر اساس این مشاوره، باج افزار تیم Daixin، سوابق سلامت الکترونیکی، تشخیص، تصویربرداری و خدمات اینترانت ارائه دهندگان مراقبت های بهداشتی را رمزگذاری می کند. این گروه همچنین اطلاعات شناسایی شخصی (PII) و اطلاعات سلامت بیمار (PHI) را استخراج کرده و با تهدید به انتشار این دادهها باج گرفته است.
تاثیر باج افزار بر سلامت
در طول مبتکران مخل انجمن CIO در نیویورک در اوایل این ماه، کنفرانسی با تمرکز بر فناوری های نوظهور برای صنعت مراقبت های بهداشتی، یک بحث میزگردی به افزایش باج افزارها پرداخت. کریستوفر کاننی، معاون نوآوری دیجیتال در Divurgent، یک شرکت مشاوره فناوری اطلاعات برای سازمانهای مراقبتهای بهداشتی، میگوید: «باجافزار در حال حاضر احتمالاً مشکل شماره 1 امنیتی برای بیشتر سازمانهای بهداشتی امروزی است.
کانی، یکی از شرکت کنندگان در این پنل، هشدار داد که باج افزار همچنان یک تهدید فزاینده در مراقبت های بهداشتی باقی خواهد ماند. زیر ساخت."
ساکت مودی، که مدیریت این پنل را بر عهده داشت و یکی از بنیانگذاران و مدیر عامل امنیت ایمن است، خاطرنشان کرد که یکی از اولین مرگ های شناخته شده منتسب به باج افزار، یک نوزاد تازه متولد شده در آلاباما، سال گذشته رخ داد. یک حمله باج افزار دیگر فقط مالی و اعتبار نیست. مودی گفت، این می تواند تأثیر واقعی بر زندگی مردم داشته باشد. علاوه بر خطر حذف داده ها، حملات باج افزار خطری برای ارائه مراقبت از بیمار است، به خصوص زمانی که مهاجمان به سیستم هایی که مسئول زنده نگه داشتن بیماران هستند دسترسی پیدا می کنند.
ما باید متوجه باشیم که امنیت سایبری فقط مربوط به امنیت داده ها نیست. مایکل آرچولتا، مدیر عامل بیمارستان و کلینیک های کوه سن رافائل در ترینیداد، کولو، اضافه کرد.
با توجه به اینکه کووید در سالهای اخیر ارائهدهندگان مراقبتهای بهداشتی را مجبور به سرعت بخشیدن به تلاشهای تحول دیجیتال خود کرده است، بسیاری از سازمانها به اندازه کافی به خطرات امنیتی مرتبط با فناوری پیادهسازی و سیستمهایی که اکنون در دسترس هستند توجه نکردهاند.
آرچولتا گفت: «ما در عصر دیجیتال مراقبتهای بهداشتی زندگی میکنیم، و باید شروع به ترکیب ابتکاراتی کنیم که نتایج فناوری را بهبود میبخشد و تجربه کلی ما را بهبود میبخشد و نتایج بهتری را برای بیماران بهبود میبخشد، اما همچنین امنیت کل سازمان را در حال حرکت به جلو حفظ میکند.
قانون امنیت سایبری بهداشت و درمان سال 2022
به دنبال جلوگیری از حملات فزاینده، نماینده جیسون کرو (D-CO) از قانون امنیت سایبری مراقبت های بهداشتی حمایت کرد. این لایحه که در ماه سپتامبر ارائه شد، CISA را ملزم به همکاری با HHS برای بهبود امنیت سایبری در صنعت مراقبت های بهداشتی می کند.
مطابق با خلاصه لایحهCISA و HHS منابعی را «شامل شاخصهای تهدید سایبری و اقدامات دفاعی مناسب، در دسترس نهادهای فدرال و غیرفدرال که اطلاعات را از طریق برنامههای HHS دریافت میکنند، فراهم میکنند».
این لایحه همچنین از CISA میخواهد که آموزش امنیت سایبری و استراتژیهای اصلاحی را برای کسانی که دارای خدمات مراقبتهای بهداشتی هستند یا ارائه میکنند، ارائه دهد. Archuleta، CIO بیمارستان و کلینیک های Mt. San Rafael، گفت 91 درصد از حملات هدفمند باج افزار از ایمیلهای فیشینگ ارسال شده به کارمندانی که بسیاری از آنها آموزش کافی ندیدهاند. او گفت: «ما روی ایجاد یک فایروال انسانی در سازمان خود تمرکز نمی کنیم.
در همین حال، سناتور مارک وارنر (D-VA) یک مطلب را منتشر کرد کاغذ سفید گزینه های سیاست که به جزئیات تهدیدات امنیت سایبری موجود و پاسخهای احتمالی دولت فدرال میپردازد. این مقاله از تحقیقات کارکنان وارنر و کارشناسان امنیت سایبری و مجموعه گستردهای از گزینهها برای دولت فدرال برای همکاری با ارائهدهندگان مراقبتهای بهداشتی برای بهبود قابلیتهای حفاظت سایبری و طرحی برای بهبودی پس از حملات استفاده میکند.
وارنر گفت: بخش مراقبت های بهداشتی به طور منحصر به فردی در برابر حملات سایبری آسیب پذیر است و انتقال به امنیت سایبری بهتر به طرز دردناکی کند و ناکافی بوده است. در بیانیه ای گفت. دولت فدرال و بخش بهداشت باید به عنوان شرکای با مسئولیت های مشترک، رویکردی متعادل برای مقابله با تهدیدات وحشتناک پیدا کنند.