イリノイ州の病院閉鎖でランサムウェアの脅威が明らかに

イリノイ州の病院が今週後半に業務を停止するという決定を下したのは、少なくとも部分的には2021年のランサムウェア攻撃により数か月間業務が麻痺したことが原因であり、オンライン恐喝キャンペーンが時折存在する脅威をもたらす可能性があることをまざまざと思い出させている。

これは、リソースが不足している小規模な田舎の病院に特に当てはまります。

セント マーガレット ヘルス (SMH) は、 永久に閉じる 16年間地域社会に貢献してきた病院、診療所、その他の施設が、今週金曜日120月19日、イリノイ州スプリングバレーとペルーにある。新型コロナウイルス感染症のパンデミックに伴う前例のない出費、社会的距離の義務に伴う患者数の減少、医療システムが人材派遣会社に頼らざるを得なくなった人員不足など、複数の要因がこの決定に至った。

しかし、2021 年 XNUMX 月にスプリング バレーにある同社のシステムに対するランサムウェア攻撃が大きな役割を果たしました。これらは、提供されたサービスに対して保険会社から支払いを回収する病院の能力に壊滅的な影響を与え、この攻撃により、病院の IT ネットワーク、電子メール システム、電子医療記録 (EMR) ポータル、その他の Web 業務の停止を余儀なくされました。

寄与する要因

SMH の品質およびコミュニティ サービス担当副社長のリンダ バート氏は、攻撃は 4 か月間続き、その間従業員は電子メールや EMR システムを含む IT システムにアクセスできなかったと述べています。 

「私たちは医療記録を紙に頼らなければなりませんでした。オンラインに戻って料金を入力したり、請求を送信したりできるようになるまでに何ヶ月もかかり、一部のサービスラインでは 1 年近くかかりました」とバート氏は言います。 「保険プランの多くには適時に申告する条項があり、申告しなければ保険金は支払われません。したがって、請求は送信されず、支払いも行われませんでした。」

SMH は、セキュリティアナリストで研究者のエイドリアン・サナブリア氏が管理している、 サイバー攻撃により廃業に追い込まれた 過去24年間にわたって。このリストには現在、複数の分野にまたがる 2005 の組織が含まれており、その多くは小規模です。リストには決済処理会社CardSystemsの名前も含まれているが、この会社は約40万枚のクレジットカードに関連する機密データが流出したデータ侵害を受けて2011年に閉鎖した。セキュリティ会社 HBGary は、ハッカーが同社のシステムに侵入し、同社に関する情報を漏洩した後、2019 年に破産しました。ブルックサイド耳鼻咽喉科および聴覚センターは、ランサムウェア攻撃を受けて 10 年に閉鎖されました。重要なのは、サナブリアのリストにあるサイバー攻撃のうち 2014 件はランサムウェア関連であり、それらはすべてランサムウェアが本格的に増加し始めた XNUMX 年以降に発生したことです。

セントマーガレット教会が最後のランサムウェア被害にはならない

元CISA首席戦略官で現在クラロティ社サイバー安全戦略担当副社長のジョシュア・コーマン氏は、SMHで起きたことは他の病院、特に小規模な病院や地方にある病院にも起きるだろうと予想している。病院での過剰死亡とランサムウェアとの潜在的な相関関係を調査したCISAの新型コロナウイルス感染症対策チームの一員だったコーマン氏は、閉鎖が最も予想される病院は、他の病院や代替医療の選択肢から最も離れた場所にある病院だと語る。

「小規模な地方の病院は、過去数年間のパンデミックによる大きな財政的負担にすでに直面しており、計画外の混乱に備えて多額の現金を用意している病院はほとんどありません」とコーマン氏は言う。 「ランサムウェア攻撃は、数週間から数か月にわたって業務を混乱させる可能性があるため、ラクダの背中を折る藁となる可能性があります。」

いくつかの要因が状況を悪化させている可能性があります。多くの中小規模、地方の病院には常勤の警備スタッフが不足していることがよくあります。また、サイバー保険に加入するのが難しく、加入したとしても補償範囲が狭い代わりに保険料が高くなる可能性があります。 

「議会とホワイトハウスは救済を模索しているが、それはずっと待ち望まれていた」とコーマン氏は言う。 

それまでの間、政策立案者や業界関係者は、サイバー衛生の基準を物質的な方法で引き上げる方法を見つけ、小規模でターゲットは豊富だがサイバー環境が貧弱な企業に資金援助を提供する必要がある。 「ランサムウェア攻撃は、人為的ではあるが、取締役会レベルの注目に値する新たな重大な危険を表しています」とコーマン氏は言います。 「この危険により、小規模な地方病院が閉鎖に追い込まれる可能性があります。」

シアトル市の元最高情報責任者（CISO）で、現在はヘルスケアサイバーセキュリティ会社クリティカル・インサイトで同じ役職に就いているマイク・ハミルトン氏は、SMHへの攻撃が日和見的だったのか、本質的に標的を絞ったものだったのかは不明だと語る。ただし、たとえ 医療機関 SMH のように、たとえ身代金を支払いたくても支払う能力がない可能性が高い企業も、サイバー保険をかけていることを攻撃者が知っていれば、標的になる可能性があるとハミルトン氏は言います。 「組織がサイバー保険に加入していることを知っていれば、脅威アクターは恐喝需要を再構築と復旧のコストのしきい値をわずかに下回る水準に設定することができます」と彼は指摘します。

州および連邦政府の援助を主張する

コーマン氏と同様、ハミルトン氏も、業務を混乱させるサイバー攻撃は、すでに薄利で経営している医療提供者にとって存亡に関わるものだと考えている。

コーマン氏はアドバイスする 管理者と経営トップ 小規模な地方の医療制度では、州および連邦当局からの援助を主張する。 「リスクを最小限に抑えるために、これらのシステムは、FBI とともに地域の CISA および HHS リソースを活用する必要があります」とコーマン氏は指摘します。また、CISA のパッチ適用の優先順位付けに集中することもできます。 既知の悪用された脆弱性 CISA が提供する無料のサイバーセキュリティ ツールの一部を活用してください。 サイバー衛生スキャン (サイハイ)と サイバーエッセンシャル.

ハミルトン氏は、医療ITチームは従業員による医療環境からのインターネットへのアクセスを可能な限り制限する必要があると述べた。 「電力を生成するダムを操作する制御室にたとえてみましょう。インターネット アクセスはありません」と彼は言います。 「ほとんどの攻撃はユーザーのアクションから始まり、そのアクセスを制限することは防止に多大な効果をもたらす可能性があります。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
• クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat