În timp ce grupurile de ransomware nu au cruțat nicio industrie, atacatorii au plasat sectorul sănătății în fruntea țintelor lor preferate. Creșterea numărului de spitale care au fost victime ale încălcărilor a stârnit îngrijorări în rândul autorităților de reglementare și al oficialilor guvernamentali care au luat măsuri pentru a promova noi politici și legislație.
CommonSpirit, unul dintre cele mai mari sisteme de asistență medicală nonprofit din SUA, a postat a notificare de încălcare a confidențialității la 1 decembrie, avertizând că 623,774 de înregistrări ale pacienților au fost expuse după o încălcare pe 16 septembrie. Rețeaua națională de 140 de spitale și peste 1,000 de unități de îngrijire din 21 de state a confirmat că atacatorii de ransomware au accesat înregistrările pacienților, dar au spus că în prezent nu există dovezi. acele informații cu caracter personal au fost utilizate abuziv. Pacienții potențial afectați au fost cei tratați la CommonSpirit’s Franciscan Medical Group și Franciscan Health din Washington. Cele patru spitale sunt acum cunoscute ca Virginia Mason Franciscan Health, un afiliat CommonSpirit.
Spike-ul actual se bazează pe creșterea de anul trecut cu 35% a atacurilor totale privind furnizorii de asistență medicală, comparativ cu 2020, potrivit Critical Insight, un furnizor de servicii de detectare și răspuns gestionat (MDR). Potrivit Critical Insight, atacurile cibernetice asupra furnizorilor de servicii medicale au afectat 45 de milioane de persoane anul trecut, comparativ cu 34 de milioane în 2020 și 14 milioane în 2018.
În octombrie, Centrul de plângeri pentru infracțiuni pe internet (ICA) al FBI a raportat că, printre 16 infrastructuri critice, sectorul asistenței medicale și a sănătății publice reprezintă 25% din plângerile de ransomware. Departamentul de Sănătate și Servicii Umane al SUA (HHS) a emis în aprilie a avertisment despre Hive, un grup agresiv de ransomware care a vizat organizațiile medicale.
Centrul de coordonare a securității cibernetice (HC3) al HHS a remarcat că Hive este cunoscut că funcționează din iunie 2021 și „în acel timp a fost foarte agresiv în vizarea sectorului sănătății din SUA”.
Un alt grup recent de hackeri care vizează furnizorii de servicii medicale cu ransomware este echipa Daixin. În octombrie, HHS sa alăturat Agenției de Infrastructură și Securitate Cibernetică (CISA) și FBI cu un avertisment consultativ că Echipa Daixin urmărește în mod activ furnizorii de servicii medicale cu ransomware care utilizează Babuk Locker, cod sursă care criptează fișierele de pe serverele VMware EXSi.
Ransomware-ul echipei Daixin criptează înregistrările medicale electronice ale furnizorilor de asistență medicală, diagnosticare, imagistică și servicii intranet, conform avizului. De asemenea, grupul a exfiltrat informații de identificare personală (PII) și informații despre sănătatea pacienților (PHI) și a extorcat răscumpărări amenințând că va elibera acele date.
Impactul ransomware-ului asupra asistenței medicale
În timpul Inovatori perturbatori Forumul CIO din New York la începutul acestei luni, o conferință axată pe tehnologia emergentă pentru industria sănătății, o discuție de grup a abordat creșterea numărului de ransomware. „Ransomware-ul este acum probabil problema de securitate numărul 1 pentru majoritatea organizațiilor din domeniul sănătății de astăzi”, a declarat Christopher Kunney, SVP pentru inovare digitală la Divurgent, o firmă de consultanță IT pentru organizațiile din domeniul sănătății.
Kunney, unul dintre membrii panelului, a avertizat că ransomware-ul va rămâne o amenințare tot mai mare în domeniul asistenței medicale „pe măsură ce extindem amprenta în afara celor patru pereți ai spitalului și ne uităm la lucruri precum îngrijirea virtuală și alte tehnologii care pot sta acum în partea de sus a rețelei noastre. infrastructură."
Saket Modi, care a moderat panelul și este co-fondator și CEO al Safe Security, a remarcat că unul dintre primele decese cunoscute atribuit unui ransomware, un nou-născut în Alabama, a avut loc anul trecut. „Un atac ransomware nu mai este doar financiar și reputațional; poate avea un impact real asupra vieții oamenilor”, a spus Modi. Pe lângă riscul de exfiltrare a datelor, atacurile ransomware reprezintă un risc pentru furnizarea de îngrijire a pacienților, mai ales atunci când atacatorii accesează sisteme responsabile de menținerea pacienților în viață.
„Trebuie să realizăm că securitatea cibernetică nu se referă doar la securitatea datelor; este, de asemenea, o chestiune de viață și de moarte”, a adăugat Michael Archuleta, CIO al Spitalului și Clinicilor Mt. San Rafael din Trinidad, Colorado.
Menționând că COVID a forțat furnizorii de asistență medicală să-și accelereze eforturile de transformare digitală în ultimii ani, multe organizații nu au abordat în mod adecvat riscurile de securitate asociate cu tehnologia și sistemele de implementare care sunt acum accesibile.
„Trăim în era digitală a asistenței medicale și trebuie să începem să încorporăm inițiative rezultate tehnologice care să ne îmbunătățească mai bine experiența generală și să îmbunătățească mai bine rezultatele pacienților, dar, de asemenea, să menținem în siguranță întreaga organizație care avansează”, a spus Archuleta.
Legea privind securitatea cibernetică a sănătății din 2022
În căutarea de a stopa atacurile tot mai mari, reprezentantul Jason Crow (D-CO) a sponsorizat Legea privind securitatea cibernetică în domeniul sănătății. Proiectul de lege, introdus în septembrie, ar cere CISA să colaboreze cu HHS pentru a îmbunătăți securitatea cibernetică în industria sănătății.
În conformitate cu rezumatul facturii, CISA și HHS ar oferi resurse „inclusiv indicatori de amenințări cibernetice și măsuri de apărare adecvate, disponibile entităților federale și nefederale care primesc informații prin programele HHS”.
Proiectul de lege cere, de asemenea, ca CISA să ofere formare și strategii de remediere în domeniul securității cibernetice celor care dețin sau furnizează servicii de îngrijire a sănătății. Archuleta, CIO al Spitalului și Clinicilor Mt. San Rafael, a spus că 91% din atacurile ransomware vizate provin din e-mailuri de phishing adresate angajaților, dintre care mulți nu au primit o pregătire adecvată. „Nu ne concentrăm pe dezvoltarea unui firewall uman în cadrul organizației noastre”, a spus el.
Între timp, senatorul Mark Warner (D-VA) a publicat un Cartea albă cu opțiuni de politică care detaliază amenințările existente la adresa securității cibernetice și potențialele răspunsuri din partea guvernului federal. Lucrarea se bazează pe cercetarea personalului Warner și a experților în securitate cibernetică și a unui set larg de opțiuni pentru ca guvernul federal să colaboreze cu furnizorii de asistență medicală pentru a-și îmbunătăți capacitățile de protecție cibernetică și un plan pentru recuperarea după atacuri.
„Sectorul asistenței medicale este unic vulnerabil la atacurile cibernetice, iar tranziția către o securitate cibernetică mai bună a fost dureros de lentă și inadecvată”, a spus Warner. a declarat într-o declarație. „Guvernul federal și sectorul sănătății trebuie să găsească o abordare echilibrată pentru a face față amenințărilor îngrozitoare, ca parteneri cu responsabilități comune.”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
