Míg a ransomware csoportok egyetlen iparágat sem kíméltek, a támadók az egészségügyi szektort helyezték előnyben részesített célpontjaik élére. A jogsértések áldozatává váló kórházak számának megugrása aggodalmakat váltott ki a szabályozók és a kormányzati tisztviselők körében, akik új politikák és jogszabályok bevezetésére törekedtek.
A CommonSpirit, az Egyesült Államok egyik legnagyobb nonprofit egészségügyi rendszere közzétette a adatvédelmi nyilatkozat december 1-jén, figyelmeztetve, hogy a szeptember 623,774-i jogsértést követően 16 140 betegnyilvántartás került nyilvánosságra. A 1,000 kórházból és több mint 21 egészségügyi intézményből álló országos hálózat XNUMX államban megerősítette, hogy ransomware támadók hozzáfértek a betegnyilvántartásokhoz, de azt mondták, hogy jelenleg nincs bizonyíték hogy személyes adatokkal visszaéltek. A potenciálisan érintett betegek azok voltak, akiket a CommonSpirit Franciscan Medical Group és a Franciscan Health Washingtonban kezeltek. A négy kórházat ma Virginia Mason Franciscan Health néven ismerik, amely a CommonSpirit leányvállalata.
A jelenlegi tüske ráépül a tavalyi 35%-os növekedés az összesített támadások számában az egészségügyi szolgáltatókról 2020-hoz képest, a Critical Insight, egy menedzselt észlelési és reagálási (MDR) szolgáltató szerint. A Critical Insight szerint az egészségügyi szolgáltatókat ért kibertámadások tavaly 45 millió embert érintettek, szemben a 34-as 2020 millióval és a 14-as 2018 millióval.
Októberben az FBI Internet Crime Complaint Center (ICA) arról számolt be, hogy a 16 kritikus infrastruktúra közül az egészségügyi és a közegészségügyi szektor a felelős. A ransomware panaszok 25%-a. Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma (HHS) áprilisban kiadott egy figyelmeztetés Hive-ra, egy agresszív ransomware csoport, amely egészségügyi szervezeteket céloz meg.
A HHS Egészségügyi Szektor Kiberbiztonsági Koordinációs Központja (HC3) megjegyezte, hogy a Hive tudvalevőleg 2021 júniusa óta működik, és „abban az időben nagyon agresszívan vette célba az Egyesült Államok egészségügyi szektorát”.
Egy másik nemrég felbukkanó hackercsoport, amely az egészségügyi szolgáltatókat célozza meg zsarolóvírussal, a Daixin Team. Októberben a HHS csatlakozott a Kiberbiztonsági és Infrastruktúra Ügynökséghez (CISA) és az FBI-hoz egy figyelmeztetéssel, hogy Daixin csapat aktívan üldözi az egészségügyi szolgáltatókat olyan zsarolóvírusokkal, amelyek a Babuk Locker forráskódot használják, amely titkosítja a VMware EXSi szervereken lévő fájlokat.
A Daixin Team ransomware-je titkosítja az egészségügyi szolgáltatók elektronikus egészségügyi nyilvántartásait, diagnosztikai, képalkotó és intranet szolgáltatásait, a tanács szerint. A csoport a személyazonosításra alkalmas információkat (PII) és a betegek egészségügyi adatait (PHI) is kiszivárogtatta, és váltságdíjat kicsikarva azzal fenyegetőzött, hogy nyilvánosságra hozza ezeket az adatokat.
A Ransomware hatása az egészségügyre
A Bomlasztó újítók A hónap elején New Yorkban megrendezett CIO Forum konferencia az egészségügyi ágazat feltörekvő technológiájával foglalkozott, egy panelbeszélgetésen a zsarolóvírusok terjedésének témája volt. „A ransomware ma már valószínűleg az első számú biztonsági probléma a legtöbb egészségügyi szervezet számára” – mondta Christopher Kunney, a Divurgent, az egészségügyi szervezetek informatikai tanácsadó cégének digitális innovációért felelős alelnöke.
Kunney, a panel egyik tagja, arra figyelmeztetett, hogy a zsarolóvírusok továbbra is növekvő fenyegetést jelentenek az egészségügyben, „mivel kiterjesztjük a lábnyomot a kórház négy falán kívülre, és olyan dolgokat vizsgálunk, mint a virtuális ellátás és más technológiák, amelyek most a hálózatunk tetején ülhetnek. infrastruktúra."
Saket Modi, a panel moderátora, a Safe Security társalapítója és vezérigazgatója megjegyezte, hogy az egyik az első ismert halálesetek ransomware-nek tulajdonítható, egy újszülött Alabamában történt tavaly. „A zsarolóprogramok támadása már nem csak pénzügyi és hírnevet érintő; tényleges hatással lehet az emberek életére” – mondta Modi. Az adatok kiszűrésének kockázata mellett a ransomware támadások kockázatot jelentenek a betegek ellátására, különösen akkor, ha a támadók olyan rendszerekhez férnek hozzá, amelyek felelősek a betegek életben tartásáért.
„Fel kell ismernünk, hogy a kiberbiztonság nem csak az adatbiztonságról szól; ez is élet-halál kérdése” – tette hozzá Michael Archuleta, a Colo állambeli trinidadi Mt. San Rafael Hospital and Clinics informatikai igazgatója.
Figyelembe véve, hogy a COVID arra kényszerítette az egészségügyi szolgáltatókat, hogy felgyorsítsák digitális átalakítási erőfeszítéseiket az elmúlt években, sok szervezet nem kezelte megfelelően a ma már elérhető megvalósítási technológiával és rendszerekkel kapcsolatos biztonsági kockázatokat.
"Az egészségügy digitális korszakában élünk, és el kell kezdenünk olyan technológiai eredményeket beépíteni, amelyek jobban javítják az általános tapasztalatainkat és javítják a betegek kimenetelét, ugyanakkor biztonságban tartják az egész szervezet előrehaladását" - mondta Archuleta.
Az egészségügyi kiberbiztonsági törvény, 2022
A növekvő támadások megfékezése érdekében Jason Crow képviselő (D-CO) támogatta az egészségügyi kiberbiztonsági törvényt. A szeptemberben benyújtott törvényjavaslat előírná, hogy a CISA együttműködjön a HHS-szel az egészségügyi ágazat kiberbiztonságának javítása érdekében.
Szerint a számla összefoglalója, a CISA és a HHS erőforrásokat biztosít, „beleértve a kiberfenyegetés indikátorait és a megfelelő védelmi intézkedéseket, amelyek elérhetők azon szövetségi és nem szövetségi szervezetek számára, amelyek HHS-programokon keresztül kapnak információkat”.
A törvényjavaslat arra is felszólítja a CISA-t, hogy biztosítson kiberbiztonsági képzést és kármentesítési stratégiákat azoknak, akik egészségügyi szolgáltatásokat birtokolnak vagy nyújtanak. Archuleta, a Mt. San Rafael Hospital and Clinics informatikai igazgatója ezt mondta A célzott ransomware támadások 91%-a az alkalmazottaknak címzett adathalász e-mailekből származnak, akik közül sokan nem részesültek megfelelő képzésben. „Nem az emberi tűzfal fejlesztésére összpontosítunk szervezetünkön belül” – mondta.
Eközben Mark Warner szenátor (D-VA) közzétette a politikai lehetőségekről szóló fehér könyv amely részletezi a meglévő kiberbiztonsági fenyegetéseket és a szövetségi kormány lehetséges válaszait. A tanulmány a Warner munkatársainak és kiberbiztonsági szakértőinek kutatásaira, valamint a szövetségi kormány számára kínált lehetőségek széles körére támaszkodik, hogy az egészségügyi szolgáltatókkal együttműködve javítsa kibervédelmi képességeiket, valamint a támadásokból való felépülés tervét.
"Az egészségügyi szektor egyedülállóan érzékeny a kibertámadásokkal szemben, és a jobb kiberbiztonságra való átállás fájdalmasan lassú és nem megfelelő" - mondta Warner. nyilatkozta. "A szövetségi kormánynak és az egészségügyi szektornak kiegyensúlyozott megközelítést kell találnia a súlyos fenyegetésekkel szemben, mint partnerek, akiknek megosztott felelősségük van."
