В то время как группы вымогателей не пощадили ни одну отрасль, злоумышленники поставили сектор здравоохранения на первое место в своих приоритетных целях. Рост числа больниц, ставших жертвами нарушений, вызвал обеспокоенность у регулирующих органов и государственных чиновников, которые предприняли шаги по продвижению новых политик и законов.
CommonSpirit, одна из крупнейших некоммерческих систем здравоохранения в США, опубликовала уведомление о нарушении конфиденциальности 1 декабря, предупредив, что 623,774 16 карты пациентов были раскрыты после взлома 140 сентября. Общенациональная сеть из 1,000 больниц и более 21 медицинских учреждений в XNUMX штате подтвердила, что злоумышленники-вымогатели получили доступ к картам пациентов, но заявили, что в настоящее время нет никаких доказательств. что личная информация была использована не по назначению. Потенциально затронутые пациенты лечились во францисканской медицинской группе CommonSpirit и Franciscan Health в Вашингтоне. Четыре больницы теперь известны как Virginia Mason Franciscan Health, филиал CommonSpirit.
Текущий всплеск строится на прошлогоднее увеличение общего количества атак на 35% на поставщиков медицинских услуг по сравнению с 2020 годом, по данным Critical Insight, поставщика услуг управляемого обнаружения и реагирования (MDR). По данным Critical Insight, в прошлом году кибератаки на поставщиков медицинских услуг затронули 45 миллионов человек по сравнению с 34 миллионами в 2020 году и 14 миллионами в 2018 году.
В октябре Центр жалоб на преступления в Интернете (ICA) ФБР сообщил, что среди 16 важнейших инфраструктур на сектор здравоохранения и общественного здравоохранения приходится 25% жалоб на программы-вымогатели. Министерство здравоохранения и социальных служб США (HHS) в апреле опубликовало предупреждение о улье, агрессивная группа программ-вымогателей, нацеленная на организации здравоохранения.
Координационный центр кибербезопасности сектора здравоохранения HHS (HC3) отметил, что Hive, как известно, работает с июня 2021 года и «за это время был очень агрессивен в отношении сектора здравоохранения США».
Еще одна недавно появившаяся хакерская группа, нацеленная на поставщиков медицинских услуг с помощью программ-вымогателей, — это Daixin Team. В октябре HHS присоединилось к Агентству кибербезопасности и инфраструктуры (CISA) и ФБР с консультативным предупреждением о том, что Команда Дайсин активно преследует поставщиков медицинских услуг с помощью программ-вымогателей, использующих Babuk Locker — исходный код, который шифрует файлы на серверах VMware EXSi.
Согласно бюллетеню, программа-вымогатель Daixin Team шифрует электронные медицинские карты, диагностику, визуализацию и интранет-сервисы поставщиков медицинских услуг. Группа также похищала личную информацию (PII) и информацию о здоровье пациента (PHI) и вымогала выкуп, угрожая раскрыть эти данные.
Влияние программ-вымогателей на здравоохранение
Во время Прорывные новаторы Форум CIO в Нью-Йорке в начале этого месяца, конференция, посвященная новым технологиям для отрасли здравоохранения, панельная дискуссия, посвященная всплеску программ-вымогателей. «В настоящее время программы-вымогатели, вероятно, являются проблемой безопасности № 1 для большинства организаций здравоохранения», — сказал Кристофер Канни, старший вице-президент по цифровым инновациям в Divurgent, ИТ-консалтинговой фирме для организаций здравоохранения.
Кунни, один из участников дискуссии, предупредил, что программы-вымогатели будут оставаться растущей угрозой в здравоохранении, «поскольку мы расширяем свое присутствие за пределами четырех стен больницы и смотрим на такие вещи, как виртуальный уход и другие технологии, которые теперь могут находиться поверх нашей сети. инфраструктура».
Сакет Моди, который модерировал дискуссию и является соучредителем и генеральным директором Safe Security, отметил, что один из первые известные смерти приписываемый вирусу-вымогателю, новорожденному в Алабаме, произошел в прошлом году. «Атака программ-вымогателей больше не связана только с финансами и репутацией; это может оказать реальное влияние на жизнь людей», — сказал Моди. Помимо риска кражи данных, атаки программ-вымогателей представляют собой риск для оказания помощи пациентам, особенно когда злоумышленники получают доступ к системам, отвечающим за поддержание жизни пациентов.
«Мы должны понимать, что кибербезопасность — это не только безопасность данных; это также вопрос жизни и смерти», — добавил Майкл Арчулета, ИТ-директор больницы и клиник на горе Сан-Рафаэль в Тринидаде, штат Колорадо.
Отмечая, что COVID заставил поставщиков медицинских услуг ускорить свои усилия по цифровому преобразованию в последние годы, многие организации не устранили должным образом риски безопасности, связанные с технологиями внедрения и системами, которые теперь доступны.
«Мы живем в цифровую эпоху здравоохранения, и нам необходимо начать внедрять технологические инициативы, которые улучшат наш общий опыт и улучшат результаты лечения пациентов, а также обеспечат безопасность всей организации в ее продвижении вперед», — сказал Арчулета.
Закон о кибербезопасности в здравоохранении 2022 г.
Стремясь остановить растущие атаки, член палаты представителей Джейсон Кроу (D-CO) спонсировал Закон о кибербезопасности в здравоохранении. Законопроект, представленный в сентябре, потребует от CISA сотрудничества с HHS для повышения кибербезопасности в отрасли здравоохранения.
По резюме законопроекта, CISA и HHS предоставят ресурсы, «включая индикаторы киберугроз и соответствующие меры защиты, доступные федеральным и нефедеральным субъектам, которые получают информацию через программы HHS».
Законопроект также призывает CISA обеспечить обучение кибербезопасности и стратегии исправления для тех, кто владеет или предоставляет медицинские услуги. Арчулета, ИТ-директор больницы и клиник на горе Сан-Рафаэль, сказал, что 91% целевых атак программ-вымогателей пришли из фишинговых писем, адресованных сотрудникам, многие из которых не прошли надлежащего обучения. «Мы не сосредотачиваемся на разработке человеческого брандмауэра внутри нашей организации», — сказал он.
Тем временем сенатор Марк Уорнер (D-VA) опубликовал Белая книга вариантов политики в котором подробно описаны существующие угрозы кибербезопасности и потенциальные ответы федерального правительства. Документ основан на исследованиях сотрудников Warner и экспертов по кибербезопасности, а также на широком наборе вариантов сотрудничества федерального правительства с поставщиками медицинских услуг для улучшения их возможностей киберзащиты и плана восстановления после атак.
«Сектор здравоохранения уникально уязвим для кибератак, и переход к лучшей кибербезопасности был болезненно медленным и неадекватным», — сказал Уорнер. говорится в заявлении. «Федеральное правительство и сектор здравоохранения должны найти сбалансированный подход к противодействию ужасным угрозам как партнеры с общей ответственностью».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
