בעוד שקבוצות תוכנות כופר לא חסכו על אף תעשייה, התוקפים שמו את מגזר הבריאות בראש המטרות המועדפות עליהם. הזינוק בבתי החולים הנופלים קורבן להפרות העלה חששות בקרב רגולטורים ופקידי ממשל שעברו לדחוף מדיניות וחקיקה חדשים.
CommonSpirit, אחת ממערכות הבריאות הגדולות ללא מטרות רווח בארה"ב, פרסמה א הודעת הפרת פרטיות ב-1 בדצמבר, אזהרה כי 623,774 רשומות חולים נחשפו לאחר פריצה ב-16 בספטמבר. הרשת הארצית של 140 בתי חולים ויותר מ-1,000 מתקני טיפול ב-21 מדינות אישרה שתוקפי תוכנות כופר ניגשו לרישומי המטופלים, אך אמרו שכרגע אין ראיות שנעשה שימוש לרעה במידע האישי. החולים הפוטנציאליים שנפגעו היו אלה שטופלו ב-CommonSpirit's Franciscan Medical Group וב-Franciscan Health בוושינגטון. ארבעת בתי החולים ידועים כעת בשם Virginia Mason Franciscan Health, שותפה של CommonSpirit.
השפיץ הנוכחי מתבסס עלייה של 35% בשנה שעברה במספר ההתקפות הכוללות על ספקי שירותי בריאות בהשוואה לשנת 2020, על פי Critical Insight, ספק שירותי זיהוי ותגובה מנוהלים (MDR). לפי Critical Insight, התקפות סייבר על ספקי שירותי בריאות השפיעו על 45 מיליון אנשים בשנה שעברה, לעומת 34 מיליון ב-2020 ו-14 מיליון ב-2018.
באוקטובר דיווח ה-FBI Internet Crime Complaint Center (ICA) כי מבין 16 תשתיות קריטיות, מגזר הבריאות ובריאות הציבור אחראי על 25% מהתלונות על תוכנת כופר. משרד הבריאות ושירותי האנוש האמריקאי (HHS) פרסם באפריל א אזהרה לגבי כוורת, קבוצת תוכנות כופר אגרסיביות שפנתה לארגוני בריאות.
מרכז התיאום לאבטחת סייבר של מגזר הבריאות של HHS (HC3) ציין כי ידוע כי Hive פעלה מאז יוני 2021, ו"באותה תקופה הייתה אגרסיבית מאוד במיקוד למגזר הבריאות האמריקאי".
קבוצת האקרים נוספת שצצה לאחרונה ומכוונת לספקי שירותי בריאות עם תוכנות כופר היא Daixin Team. באוקטובר, HHS הצטרף לסוכנות הסייבר לאבטחת ותשתיות (CISA) ול-FBI עם אזהרה מייעצת כי צוות Daixin רודפת באופן פעיל אחר ספקי שירותי בריאות עם תוכנות כופר המשתמשות ב-Babuk Locker, קוד מקור שמצפין קבצים בשרתי VMware EXSi.
תוכנת הכופר של Daixin Team מצפינה את רשומות הבריאות האלקטרוניות, האבחון, ההדמיה ושירותי האינטראנט של ספקי שירותי בריאות, על פי הייעוץ. הקבוצה גם חילצה מידע אישי מזהה (PII) ומידע על בריאות המטופל (PHI) וסחטה כופר על ידי איומים לשחרר את הנתונים הללו.
השפעת תוכנת הכופר על שירותי הבריאות
במהלך חדשנים משבשים פורום CIO בניו יורק מוקדם יותר החודש, ועידה שהתמקדה בטכנולוגיה מתפתחת לתעשיית הבריאות, דיון פאנל התייחס לעלייה בתוכנות הכופר. "תוכנת כופר היא כנראה בעיית האבטחה מספר 1 עבור רוב ארגוני הבריאות כיום", אמר כריסטופר קוני, סמנכ"ל חדשנות דיגיטלית ב- Divurgent, חברת ייעוץ IT לארגוני בריאות.
Kunney, אחד ממשתתפי הפאנל, הזהיר כי תוכנות כופר יישארו איום הולך וגובר בתחום הבריאות "כאשר אנו מרחיבים את טביעת הרגל מחוץ לארבעת קירות בית החולים ואנחנו מסתכלים על דברים כמו טיפול וירטואלי וטכנולוגיות אחרות שיכולות כעת לשבת על גבי הרשת שלנו. תַשׁתִית."
סקאט מודי, שהנחה את הפאנל והוא מייסד שותף ומנכ"ל Safe Security, ציין כי אחד מקרי מוות ידועים ראשונים המיוחסת לתוכנת כופר, ילוד באלבמה, התרחשה בשנה שעברה. "התקפת תוכנת כופר היא כבר לא רק פיננסית ומוניטין; זה יכול להשפיע בפועל על החיים של אנשים", אמר מודי. מלבד הסיכון של חילוץ נתונים, התקפות תוכנות כופר מהוות סיכון למתן טיפול בחולים, במיוחד כאשר תוקפים ניגשים למערכות האחראיות לשמור על חולים בחיים.
"עלינו להבין שאבטחת סייבר היא לא רק אבטחת מידע; זה גם עניין של חיים ומוות", הוסיף מייקל ארקולטה, CIO של בית החולים ומרפאות הר סן רפאל בטרינידד, קולו.
שים לב ש-COVID אילץ ספקי שירותי בריאות להאיץ את מאמצי הטרנספורמציה הדיגיטלית שלהם בשנים האחרונות, ארגונים רבים לא התייחסו כראוי לסיכוני האבטחה הקשורים לטכנולוגיית היישום ולמערכות הנגישות כעת.
"אנחנו חיים בעידן הדיגיטלי של שירותי הבריאות, ואנחנו צריכים להתחיל לשלב יוזמות תוצאות טכנולוגיות שמשפרות טוב יותר את החוויה הכוללת שלנו ומשפרות טוב יותר את תוצאות המטופלים, אבל גם לשמור על אבטחת הארגון כולו קדימה", אמר ארקולטה.
חוק אבטחת הסייבר של שירותי בריאות משנת 2022
בניסיון לעצור את ההתקפות המתגברות, הנציג ג'ייסון קרואו (D-CO) נתן חסות על חוק אבטחת הסייבר הבריאותי. הצעת החוק, שהוצגה בספטמבר, תחייב את CISA לשתף פעולה עם HHS כדי לשפר את אבטחת הסייבר בתעשיית הבריאות.
לפי סיכום הצעת החוק, CISA ו-HHS יספקו משאבים "כולל אינדיקטורים לאיומי סייבר ואמצעי הגנה מתאימים, זמינים לישויות פדרליות ולא פדרליות המקבלות מידע באמצעות תוכניות HHS".
הצעת החוק גם קוראת ל-CISA לספק הכשרה ואסטרטגיות תיקון אבטחת סייבר למי שבבעלותם או מספקים שירותי בריאות. ארקולטה, ה-CIO של בית החולים והמרפאות הר סן רפאל, אמר את זה 91% ממתקפות כופר ממוקדות הגיע מהודעות דיוג שהופנו לעובדים, שרבים מהם לא קיבלו הכשרה מספקת. "אנחנו לא מתמקדים בפיתוח חומת אש אנושית בתוך הארגון שלנו", אמר.
בינתיים, הסנאטור מארק וורנר (D-VA) פרסם א ספר לבן אפשרויות מדיניות המפרט את איומי אבטחת הסייבר הקיימים ותגובות פוטנציאליות מהממשלה הפדרלית. המאמר מסתמך על המחקר של וורנר ושל מומחי אבטחת הסייבר ומערכת רחבה של אפשרויות לממשלה הפדרלית לשתף פעולה עם ספקי שירותי בריאות כדי לשפר את יכולות הגנת הסייבר שלהם ומתווה להתאוששות מהתקפות.
"מגזר הבריאות פגיע באופן ייחודי להתקפות סייבר, והמעבר לאבטחת סייבר טובה יותר היה איטי עד כאב ולא מספק", וורנר אמר בהצהרה. "הממשלה הפדרלית ומגזר הבריאות חייבים למצוא גישה מאוזנת כדי להתמודד עם האיומים הקשים, כשותפים עם אחריות משותפת."
