랜섬웨어 그룹은 어떤 산업도 피해를 입지 않았지만 공격자들은 의료 분야를 우선적으로 공격 대상으로 삼았습니다. 침해의 희생양이 되는 병원의 급증은 새로운 정책과 입법을 추진하려는 규제 당국과 정부 관리들 사이에서 우려를 불러일으켰습니다.
미국에서 가장 큰 비영리 의료 시스템 중 하나인 CommonSpirit은 개인정보 침해 고지 1월 623,774일, 16월 140일 침해 이후 1,000명의 환자 기록이 노출되었다고 경고했습니다. 21개 주에 있는 XNUMX개 병원과 XNUMX개 이상의 요양 시설의 전국 네트워크는 랜섬웨어 공격자가 환자 기록에 액세스했지만 현재 증거는 없다고 말했습니다. 그 개인정보가 오용되었습니다. 잠재적으로 영향을 받은 환자는 워싱턴에 있는 CommonSpirit의 Franciscan Medical Group 및 Franciscan Health에서 치료받은 환자였습니다. 네 개의 병원은 이제 CommonSpirit 계열사인 Virginia Mason Franciscan Health로 알려져 있습니다.
현재 스파이크는 작년 전체 공격 35% 증가 관리형 감지 및 대응(MDR) 서비스 제공업체인 Critical Insight에 따르면 2020년 대비 의료 제공자에 대한 Critical Insight에 따르면 의료 서비스 제공자에 대한 사이버 공격은 45년 34만 명, 2020년 14만 명에 비해 지난해 2018만 명에게 영향을 미쳤습니다.
16월에 FBI 인터넷 범죄 신고 센터(ICA)는 XNUMX개의 중요 인프라 중에서 의료 및 공중 보건 부문이 다음을 차지한다고 보고했습니다. 랜섬웨어 불만의 25%. 미국 보건복지부(HHS)는 지난 XNUMX월 하이브에 대한 경고, 의료 기관을 표적으로 삼은 공격적인 랜섬웨어 그룹입니다.
HHS 보건 부문 사이버 보안 조정 센터(HC3)는 Hive가 2021년 XNUMX월부터 운영된 것으로 알려져 있으며 "그 당시 미국 보건 부문을 표적으로 삼는 데 매우 공격적이었다"고 언급했습니다.
최근 랜섬웨어로 의료 서비스 제공자를 표적으로 삼고 있는 또 다른 해커 그룹은 Daixin Team입니다. XNUMX월에 HHS는 CISA(Cybersecurity and Infrastructure Agency) 및 FBI에 합류하여 다이신 팀 VMware EXSi 서버의 파일을 암호화하는 소스 코드인 Babuk Locker를 사용하는 랜섬웨어로 의료 제공자를 적극적으로 추적하고 있습니다.
권고에 따르면 Daixin Team의 랜섬웨어는 의료 서비스 제공자의 전자 건강 기록, 진단, 이미징 및 인트라넷 서비스를 암호화합니다. 이 그룹은 또한 개인 식별 정보(PII)와 환자 건강 정보(PHI)를 유출했으며 해당 데이터를 공개하겠다고 위협하여 몸값을 갈취했습니다.
랜섬웨어가 의료에 미치는 영향
시 파괴적 혁신가 이달 초 뉴욕에서 열린 CIO 포럼, 의료 산업을 위한 신기술에 초점을 맞춘 컨퍼런스, 패널 토론에서 랜섬웨어의 급증에 대해 다루었습니다. 의료 기관의 IT 자문 회사인 Divurgent의 디지털 혁신 SVP인 Christopher Kunney는 "랜섬웨어는 오늘날 대부분의 의료 기관에서 아마도 가장 큰 보안 문제일 것입니다."라고 말했습니다.
패널리스트 중 한 명인 Kunney는 "우리가 병원 외부로 공간을 확장하고 가상 진료 및 현재 우리 네트워크 위에 놓일 수 있는 기타 기술과 같은 것을 살펴보면서 의료 분야에서 랜섬웨어가 계속해서 위협이 될 것이라고 경고했습니다. 하부 구조."
패널을 조정하고 Safe Security의 공동 창립자이자 CEO인 Saket Modi는 다음 중 하나에 주목했습니다. 처음으로 알려진 사망 앨라배마에서 새로 발생한 랜섬웨어로 인해 작년에 발생했습니다. “랜섬웨어 공격은 더 이상 재정 및 평판에만 국한되지 않습니다. 그것은 사람들의 삶에 실질적인 영향을 미칠 수 있습니다.”라고 Modi는 말했습니다. 데이터 유출 위험 외에도 랜섬웨어 공격은 특히 공격자가 환자의 생존을 책임지는 시스템에 액세스할 때 환자 치료 제공에 대한 위험입니다.
“우리는 사이버 보안이 단지 데이터 보안에 관한 것이 아니라는 사실을 깨달아야 합니다. 그것은 또한 삶과 죽음의 문제이기도 합니다.
COVID로 인해 의료 서비스 제공업체는 최근 몇 년 동안 디지털 혁신 노력을 가속화해야 했으며 많은 조직이 현재 액세스 가능한 구현 기술 및 시스템과 관련된 보안 위험을 적절하게 해결하지 못했습니다.
Archuleta는 "우리는 의료의 디지털 시대에 살고 있으며 전반적인 경험을 향상하고 환자 결과를 향상시키는 동시에 앞으로 나아가는 전체 조직의 보안을 유지하는 이니셔티브 기술 결과를 통합하기 시작해야 합니다."라고 말했습니다.
2022년 의료 사이버 보안법
증가하는 공격을 막기 위해 Jason Crow 의원(D-CO)은 의료 사이버 보안법을 후원했습니다. XNUMX월에 도입된 이 법안은 CISA가 의료 산업의 사이버 보안을 개선하기 위해 HHS와 협력하도록 요구합니다.
에 따르면 법안 개요, CISA 및 HHS는 "HHS 프로그램을 통해 정보를 받는 연방 및 비연방 기관이 사용할 수 있는 사이버 위협 지표 및 적절한 방어 조치를 포함한" 리소스를 제공합니다.
이 법안은 또한 CISA가 의료 서비스를 소유하거나 제공하는 사람들에게 사이버 보안 교육 및 치료 전략을 제공할 것을 요구합니다. San Rafael Hospital and Clinics의 CIO인 Archuleta는 다음과 같이 말했습니다. 표적 랜섬웨어 공격의 91% 충분한 교육을 받지 못한 직원을 대상으로 한 피싱 이메일에서 발생했습니다. "우리는 조직 내에서 인간 방화벽을 개발하는 데 집중하지 않습니다."라고 그는 말했습니다.
한편 Mark Warner 상원의원(D-VA)은 정책 옵션 백서 기존 사이버 보안 위협과 연방 정부의 잠재적 대응에 대해 자세히 설명합니다. 이 백서는 Warner의 직원 및 사이버 보안 전문가의 연구와 연방 정부가 사이버 보호 기능을 개선하고 공격으로부터 복구하기 위한 청사진을 개선하기 위해 의료 서비스 제공자와 협력할 수 있는 광범위한 옵션 세트를 사용합니다.
"의료 부문은 사이버 공격에 특히 취약하며 더 나은 사이버 보안으로의 전환은 고통스러울 정도로 느리고 부적절했습니다." Warner 성명에서 말했다. "연방 정부와 보건 부문은 책임을 공유하는 파트너로서 심각한 위협에 대처하기 위해 균형 잡힌 접근 방식을 찾아야 합니다."
