Vaikka kiristysohjelmaryhmät eivät ole säästäneet yhtään teollisuutta, hyökkääjät ovat asettaneet terveydenhuollon alan parhaiden kohteidensa kärkeen. Rikkomusten uhreiksi joutuneiden sairaaloiden määrä on herättänyt huolta sääntelyviranomaisten ja valtion virkamiesten keskuudessa, jotka ovat siirtyneet ajamaan läpi uusia politiikkoja ja lainsäädäntöä.
CommonSpirit, yksi suurimmista voittoa tavoittelemattomista terveydenhuoltojärjestelmistä Yhdysvalloissa, julkaisi a tietosuojaloukkausilmoitus 1. joulukuuta varoittaen, että 623,774 16 potilastietoa paljastettiin 140. syyskuuta tapahtuneen rikkomuksen jälkeen. Valtakunnallinen verkosto, johon kuuluu 1,000 sairaalaa ja yli 21 XNUMX hoitolaitosta XNUMX osavaltiossa, vahvisti, että ransomware-hyökkääjät pääsivät potilastietoihin, mutta totesi, että tällä hetkellä ei ole todisteita että henkilökohtaisia tietoja on käytetty väärin. Mahdollisesti sairastuneita potilaita hoidettiin CommonSpiritin Franciscan Medical Groupissa ja Franciscan Healthissa Washingtonissa. Neljä sairaalaa tunnetaan nyt nimellä Virginia Mason Franciscan Health, joka on CommonSpiritin tytäryhtiö.
Nykyinen piikki rakentuu viime vuoden 35 prosentin lisäys kokonaishyökkäysten määrässä terveydenhuollon tarjoajia verrattuna vuoteen 2020, Critical Insightin, hallitun tunnistus- ja vastauspalveluntarjoajan (MDR) mukaan. Critical Insightin mukaan terveydenhuollon tarjoajia vastaan tehdyt kyberhyökkäykset koskivat viime vuonna 45 miljoonaa ihmistä, kun vastaava luku vuonna 34 oli 2020 miljoonaa ja vuonna 14 2018 miljoonaa.
Lokakuussa FBI:n Internet Crime Complaint Center (ICA) raportoi, että 16 kriittisen infrastruktuurin joukossa terveydenhuolto ja kansanterveyssektori ovat 25 % kiristysohjelmavalituksista. Yhdysvaltain terveys- ja henkilöstöministeriö (HHS) julkaisi huhtikuussa a varoitus Hivesta, aggressiivinen kiristysohjelmaryhmä, joka on kohdistanut kohteensa terveydenhuoltoorganisaatioihin.
HHS Health Sector Cybersecurity Coordination Center (HC3) huomautti, että Hiven tiedetään olleen toiminnassa kesäkuusta 2021 lähtien, ja "on tuona aikana ollut erittäin aggressiivinen kohdistaessaan Yhdysvaltojen terveyssektorin".
Toinen viimeaikainen hakkeriryhmä, joka kohdistaa terveydenhuollon tarjoajia kiristysohjelmiin, on Daixin Team. Lokakuussa HHS liittyi Cybersecurity and Infrastructure Agencyn (CISA) ja FBI:n joukkoon antamalla neuvoa-antavan varoituksen, että Daixin joukkue etsii aktiivisesti terveydenhuollon tarjoajia lunnasohjelmilla, jotka käyttävät Babuk Lockeria, lähdekoodia, joka salaa tiedostot VMware EXSi -palvelimissa.
Daixin Teamin ransomware salaa terveydenhuollon tarjoajien sähköiset terveystiedot, diagnostiikka-, kuvantamis- ja intranet-palvelut neuvonnan mukaan. Ryhmä on myös suodattanut henkilökohtaisia tunnistetietoja (PII) ja potilaiden terveystietoja (PHI) ja on kiristänyt lunnaita uhkaamalla julkaista tiedot.
Ransomwaren vaikutus terveydenhuoltoon
Aikana Häiritsevät keksijät Aiemmin tässä kuussa New Yorkissa pidetyssä CIO Forumissa, joka keskittyi terveydenhuoltoalan nousevaan teknologiaan, paneelikeskustelussa käsiteltiin kiristysohjelmien lisääntymistä. "Ransomware on nyt luultavasti suurin tietoturvaongelma useimmissa terveydenhuoltoorganisaatioissa nykyään", sanoi Christopher Kunney, terveydenhuoltoorganisaatioiden IT-neuvontayrityksen Divurgentin digitaalisen innovaation johtaja.
Kunney, yksi panelisteista, varoitti, että kiristysohjelmat pysyvät kasvavana uhkana terveydenhuollossa, "kun laajennamme jalanjälkeä sairaalan neljän seinän ulkopuolelle ja tarkastelemme asioita, kuten virtuaalihoitoa ja muita tekniikoita, jotka voivat nyt istua verkkomme huipulla. infrastruktuuri.”
Paneelia moderaattori Saket Modi, joka on yksi Safe Securityn perustajista ja toimitusjohtaja, huomautti, että yksi ensimmäiset tunnetut kuolemat Alabamassa vastasyntyneen kiristysohjelman syynä tapahtui viime vuonna. "Lunnasohjelmahyökkäys ei ole enää vain taloudellinen ja maineeseen kohdistuva hyökkäys; sillä voi olla todellinen vaikutus ihmisten elämään”, Modi sanoi. Tietojen suodattamisen riskin lisäksi ransomware-hyökkäykset ovat riski potilaiden hoidon toimittamiselle, varsinkin kun hyökkääjät pääsevät järjestelmiin, jotka ovat vastuussa potilaiden hengissä pitämisestä.
”Meidän on ymmärrettävä, että kyberturvallisuus ei ole vain tietoturvaa; se on myös elämän ja kuoleman kysymys”, lisäsi Michael Archuleta, Mt. San Rafael Hospital and Clinicsin tietohallintojohtaja Trinidadissa Colossa.
Koska COVID pakotti terveydenhuollon tarjoajat nopeuttamaan digitaalista muutosta viime vuosina, monet organisaatiot eivät ole ottaneet riittävästi huomioon tietoturvariskejä, jotka liittyvät nyt saavutettavissa olevaan teknologiaan ja järjestelmiin.
"Elämme terveydenhuollon digitaalisella aikakaudella, ja meidän on alettava sisällyttää aloitteita teknologian tuloksiin, jotka parantavat paremmin yleistä kokemustamme ja parantavat potilaiden tuloksia, mutta myös pitävät koko organisaation turvassa eteenpäin", Archuleta sanoi.
Terveydenhuollon kyberturvallisuuslaki 2022
Rep. Jason Crow (D-CO) tuki terveydenhuollon kyberturvallisuuslakia hillitäkseen lisääntyviä hyökkäyksiä. Syyskuussa esitelty lakiehdotus edellyttäisi CISA:n yhteistyötä HHS:n kanssa parantaakseen kyberturvallisuutta terveydenhuoltoalalla.
Mukaan laskun yhteenveto, CISA ja HHS tarjoaisivat resursseja "mukaan lukien kyberuhan indikaattorit ja asianmukaiset puolustustoimenpiteet, jotka ovat saatavilla liittovaltion ja ei-liittovaltion yksiköille, jotka saavat tietoa HHS-ohjelmien kautta".
Lakiehdotuksessa vaaditaan myös, että CISA tarjoaa kyberturvallisuuskoulutusta ja korjausstrategioita niille, jotka omistavat tai tarjoavat terveydenhuoltopalveluita. Archuleta, Mt. San Rafael Hospital and Clinicsin tietohallintojohtaja, sanoi sen 91 % kohdistetuista kiristysohjelmahyökkäyksistä tuli tietojenkalasteluviesteistä, jotka on suunnattu työntekijöille, joista monet eivät ole saaneet riittävää koulutusta. "Emme keskity kehittämään ihmispalomuuria organisaatiossamme", hän sanoi.
Sillä välin senaattori Mark Warner (D-VA) julkaisi a toimintavaihtoehtojen valkoinen kirja joka sisältää yksityiskohtaiset tiedot olemassa olevista kyberturvallisuusuhkista ja liittovaltion mahdollisista vastatoimista. Paperi hyödyntää Warnerin henkilökunnan ja kyberturvallisuusasiantuntijoiden tutkimuksia ja laajan valikoiman vaihtoehtoja liittovaltion hallitukselle tehdä yhteistyötä terveydenhuollon tarjoajien kanssa parantaakseen kybersuojavalmiuksiaan ja suunnitelmaa hyökkäyksistä toipumiseen.
"Terveydenhuoltosektori on ainutlaatuisen haavoittuvainen kyberhyökkäyksille, ja siirtyminen parempaan kyberturvallisuuteen on ollut tuskallisen hidasta ja riittämätöntä", Warner sanoi lausunnossaan. "Liittovaltion hallituksen ja terveysalan on löydettävä tasapainoinen lähestymistapa vakaviin uhkiin kumppaneina, joilla on jaettu vastuu."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
