การตัดสินใจของโรงพยาบาลอิลลินอยส์ที่จะหยุดดำเนินการในปลายสัปดาห์นี้ อย่างน้อยส่วนหนึ่งเป็นเพราะการโจมตีด้วยแรนซัมแวร์ในปี 2021 ที่ทำให้การดำเนินงานหยุดชะงักเป็นเวลาหลายเดือน ถือเป็นเครื่องเตือนใจที่ชัดเจนถึงภัยคุกคามที่บางครั้งมีอยู่ซึ่งแคมเปญขู่กรรโชกทางออนไลน์สามารถก่อให้เกิดได้
โดยเฉพาะอย่างยิ่งสำหรับโรงพยาบาลขนาดเล็กและในชนบทที่ขาดแคลนทรัพยากร
สุขภาพของเซนต์มาร์กาเร็ต (SMH) จะ ปิดถาวร โรงพยาบาล คลินิก และสิ่งอำนวยความสะดวกอื่น ๆ ที่สปริงวัลเลย์และเปรู รัฐอิลลินอยส์ ในวันศุกร์ที่ 16 มิถุนายนนี้ หลังจากรับใช้ชุมชนมาเป็นเวลา 120 ปี มีหลายปัจจัยที่นำไปสู่การตัดสินใจ รวมถึงค่าใช้จ่ายที่ไม่เคยเกิดขึ้นมาก่อนซึ่งเชื่อมโยงกับการแพร่ระบาดของโควิด-19 จำนวนผู้ป่วยที่ต่ำซึ่งเชื่อมโยงกับคำสั่งการรักษาระยะห่างทางสังคม และการขาดแคลนบุคลากรซึ่งทำให้ระบบสุขภาพต้องพึ่งพาหน่วยงานจัดหาพนักงานชั่วคราว
แต่การโจมตีแรนซัมแวร์เมื่อเดือนกุมภาพันธ์ 2021 ในระบบที่ Spring Valley มีส่วนสำคัญที่ต้องเผชิญ สิ่งเหล่านี้ส่งผลกระทบอย่างรุนแรงต่อความสามารถของโรงพยาบาลในการเรียกเก็บเงินจากบริษัทประกันสำหรับการให้บริการ และการโจมตีดังกล่าวส่งผลให้เครือข่ายไอที ระบบอีเมล พอร์ทัลเวชระเบียนอิเล็กทรอนิกส์ (EMR) ของโรงพยาบาล และการดำเนินการบนเว็บอื่นๆ ต้องปิดตัวลง
ปัจจัยสนับสนุน
ลินดา เบิร์ต รองประธานฝ่ายคุณภาพและบริการชุมชนของ SMH กล่าวว่าการโจมตีกินเวลานานสี่เดือน โดยในระหว่างนั้นพนักงานไม่สามารถเข้าถึงระบบไอทีได้ รวมถึงอีเมลและระบบ EMR
“เราต้องใช้กระดาษสำหรับเวชระเบียน ต้องใช้เวลาหลายเดือนและในสายบริการบางสายอาจใช้เวลาเกือบหนึ่งปีในการกลับมาออนไลน์และสามารถป้อนค่าใช้จ่ายหรือส่งข้อเรียกร้องได้” เบิร์ตกล่าว “แผนประกันภัยหลายแผนมีเงื่อนไขในการยื่นฟ้องที่ตรงเวลา ซึ่งหากไม่ดำเนินการก็จะไม่สามารถชำระเงินได้ ดังนั้นจึงไม่มีการเรียกร้องใด ๆ ถูกส่งออกไปและไม่มีการชำระเงินเข้ามา”
SMH เป็นคนล่าสุดที่สร้างรายชื่อที่นักวิเคราะห์และนักวิจัยด้านความปลอดภัย Adrian Sanabria ดูแลองค์กรต่างๆ ถูกบังคับให้ออกจากธุรกิจเนื่องจากการโจมตีทางไซเบอร์ ในช่วงสองทศวรรษที่ผ่านมา ปัจจุบันรายชื่อประกอบด้วย 24 องค์กร ซึ่งส่วนใหญ่เป็นองค์กรขนาดเล็กจากหลายภาคส่วน รายชื่อที่อยู่ในรายชื่อ ได้แก่ บริษัทประมวลผลการชำระเงิน CardSystems ซึ่งปิดตัวลงในปี 2005 หลังจากการละเมิดข้อมูลที่เปิดเผยข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับบัตรเครดิตประมาณ 40 ล้านใบ บริษัทรักษาความปลอดภัย HBGary ซึ่งเข้าสู่ Kaput ในปี 2011 หลังจากแฮกเกอร์เจาะระบบและปล่อยข้อมูลเกี่ยวกับบริษัทรั่วไหล และ Brookside ENT and Hearing Center ซึ่งปิดตัวลงในปี 2019 หลังจากการโจมตีของแรนซัมแวร์ การโจมตีทางไซเบอร์ 10 ครั้งในรายชื่อของ Sanabria นั้นเกี่ยวข้องกับแรนซัมแวร์ และทั้งหมดเกิดขึ้นหลังปี 2014 ซึ่งเป็นช่วงที่แรนซัมแวร์เริ่มแพร่หลายมากขึ้น
St. Margaret's จะไม่ใช่ผู้เสียชีวิตจาก Ransomware รายสุดท้าย
Joshua Corman อดีตหัวหน้านักยุทธศาสตร์ของ CISA และรองประธานปัจจุบันฝ่ายกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ Claroty คาดว่าสิ่งที่เกิดขึ้นที่ SMH จะเกิดกับโรงพยาบาลอื่นๆ โดยเฉพาะโรงพยาบาลขนาดเล็กและโรงพยาบาลที่ตั้งอยู่ในพื้นที่ชนบท Corman ซึ่งเป็นส่วนหนึ่งของคณะทำงานเฉพาะกิจ CISA COVID-19 ที่พิจารณาความสัมพันธ์ที่อาจเกิดขึ้นระหว่างการเสียชีวิตในโรงพยาบาลส่วนเกินและแรนซัมแวร์ กล่าวว่าโรงพยาบาลที่คาดว่าจะปิดมากที่สุดคือโรงพยาบาลที่ตั้งอยู่ห่างจากโรงพยาบาลอื่นและทางเลือกการดูแลทางเลือกมากที่สุด
“โรงพยาบาลขนาดเล็กและในชนบทเผชิญกับความตึงเครียดทางการเงินอย่างมากในช่วงไม่กี่ปีที่ผ่านมาของการระบาดใหญ่ และมีเพียงไม่กี่แห่งที่มีเงินสดคงเหลือจำนวนมากสำหรับการหยุดชะงักโดยไม่ได้วางแผนไว้” คอร์แมนกล่าว “การโจมตีด้วยแรนซัมแวร์สามารถขัดขวางการดำเนินงานเป็นเวลาหลายสัปดาห์และหลายเดือน ดังนั้นจึงเป็นตัวแทนของฟางที่หักหลังอูฐได้”
ปัจจัยสองสามประการอาจทำให้สถานการณ์รุนแรงขึ้น โรงพยาบาลขนาดเล็ก ขนาดกลาง และในชนบทมักขาดเจ้าหน้าที่รักษาความปลอดภัยเต็มเวลา พวกเขายังมีเวลายากขึ้นในการประกันภัยทางไซเบอร์ และเมื่อทำเช่นนั้น อาจมีค่าใช้จ่ายสูงกว่าสำหรับความคุ้มครองที่น้อยลง
“สภาคองเกรสและทำเนียบขาวกำลังดำเนินการบรรเทาทุกข์ และมันเกินกำหนดชำระไปนานแล้ว” คอร์แมนกล่าว
ในระหว่างนี้ ผู้กำหนดนโยบายและผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมจำเป็นต้องค้นหาวิธียกระดับมาตรฐานด้านสุขอนามัยทางไซเบอร์ในรูปแบบที่เป็นวัตถุ และให้ความช่วยเหลือทางการเงินแก่องค์กรขนาดเล็กที่มีเป้าหมายมากมาย แต่ยากจนทางไซเบอร์ “การโจมตีด้วยแรนซัมแวร์ถือเป็นอันตรายรูปแบบใหม่ที่มนุษย์สร้างขึ้น แต่มีเนื้อหาที่สมควรได้รับความสนใจจากคณะกรรมการ” Corman กล่าว “อันตรายนี้อาจส่งผลให้โรงพยาบาลขนาดเล็กและในชนบทต้องปิดตัวลง”
Mike Hamilton อดีต CISO ของเมืองซีแอตเทิลและปัจจุบันดำรงตำแหน่งเดียวกันในบริษัทรักษาความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพ Critical Insight กล่าวว่ายังไม่ชัดเจนว่าการโจมตี SMH นั้นเป็นการโจมตีแบบฉวยโอกาสหรือมุ่งเป้าไปที่ธรรมชาติ อย่างไรก็ตามแม้กระทั่ง หน่วยงานด้านการดูแลสุขภาพ เช่นเดียวกับ SMH ซึ่งมีแนวโน้มว่าไม่มีความสามารถในการจ่ายค่าไถ่แม้ว่าพวกเขาต้องการก็ตาม สามารถกลายเป็นเป้าหมายได้หากผู้แสดงภัยคุกคามรู้ว่ามีการประกันภัยทางไซเบอร์ แฮมิลตันกล่าว “การรู้ว่าองค์กรต่างๆ มีการประกันภัยทางไซเบอร์ทำให้ผู้คุกคามสามารถกำหนดความต้องการในการขู่กรรโชกได้ภายใต้เกณฑ์ต้นทุนในการสร้างใหม่และการกู้คืน” เขากล่าว
การสนับสนุนความช่วยเหลือจากรัฐและรัฐบาลกลาง
เช่นเดียวกับ Corman แฮมิลตันก็มองว่าการโจมตีทางไซเบอร์ที่ขัดขวางการปฏิบัติงานเป็นสิ่งที่มีอยู่สำหรับผู้ให้บริการด้านการดูแลสุขภาพที่ปฏิบัติการโดยมีกำไรน้อยอยู่แล้ว
คอร์แมนให้คำแนะนำ ผู้ดูแลระบบและผู้บริหารระดับสูง ในระบบการดูแลสุขภาพขนาดเล็กและในชนบทเพื่อสนับสนุนความช่วยเหลือจากหน่วยงานของรัฐและรัฐบาลกลาง “เพื่อช่วยในการลดความเสี่ยง ระบบเหล่านี้ควรมีส่วนร่วมกับทรัพยากร CISA และ HHS ระดับภูมิภาคร่วมกับ FBI” คอร์แมนกล่าว พวกเขายังสามารถมุ่งเน้นไปที่การจัดลำดับความสำคัญของการแพตช์ของ CISA รู้จักช่องโหว่ช่องโหว่ และใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยทางไซเบอร์ฟรีที่ CISA นำเสนอ เช่น การสแกนสุขอนามัยทางไซเบอร์ (CyHy) และ Cyber Essentials.
แฮมิลตันกล่าวว่าทีมไอทีด้านการดูแลสุขภาพจำเป็นต้องจำกัดการเข้าถึงอินเทอร์เน็ตของพนักงานจากสภาพแวดล้อมด้านการดูแลสุขภาพให้มากที่สุด “ใช้การเปรียบเทียบของห้องควบคุมที่สร้างเขื่อนที่สร้างไฟฟ้า — ไม่มีอินเทอร์เน็ต” เขากล่าว “การโจมตีส่วนใหญ่เริ่มต้นจากการกระทำของผู้ใช้และการจำกัดการเข้าถึงนั้นอาจส่งผลกระทบเกินขนาดต่อการป้องกัน”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
- กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat
- :เป็น
- :ไม่
- $ ขึ้น
- 10
- 16
- 2005
- 2011
- 2014
- 2019
- 2021
- 24
- 40
- 7
- a
- ความสามารถ
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ข้าม
- การกระทำ
- นักแสดง
- เอเดรีย
- ความได้เปรียบ
- ผู้สนับสนุน
- หลังจาก
- หน่วยงานที่
- ช่วย
- ทั้งหมด
- ช่วยให้
- ตาม
- แล้ว
- ด้วย
- ทางเลือก
- ในหมู่
- an
- นักวิเคราะห์
- และ
- ใด
- เป็น
- พื้นที่
- AS
- ความช่วยเหลือ
- ที่เกี่ยวข้อง
- At
- โจมตี
- การโจมตี
- ความสนใจ
- เจ้าหน้าที่
- ไป
- กลับ
- บาร์
- BE
- เพราะ
- กลายเป็น
- กำลัง
- ระหว่าง
- ใหญ่
- ช่องโหว่
- แบ่ง
- Broke
- ธุรกิจ
- แต่
- แคมเปญ
- CAN
- การ์ด
- ซึ่ง
- ศูนย์
- โหลด
- หัวหน้า
- CISO
- เมือง
- การเรียกร้อง
- ปิดหน้านี้
- ปิด
- การปิด
- รวบรวม
- มา
- ชุมชน
- บริษัท
- ประกอบด้วย
- คองเกรส
- การบริจาค
- ควบคุม
- ความสัมพันธ์
- ราคา
- ได้
- คู่
- ความคุ้มครอง
- Covid-19
- COVID-19 การระบาดใหญ่
- เครดิต
- บัตรเครดิต
- วิกฤติ
- ปัจจุบัน
- ขณะนี้
- ไซเบอร์
- cyberattack
- cyberattacks
- cybersecurity
- ข้อมูล
- การละเมิดข้อมูล
- เสียชีวิต
- ทศวรรษที่ผ่านมา
- การตัดสินใจ
- ความต้องการ
- ทำลาย
- การหยุดชะงัก
- do
- สวม
- ทำ
- ขับรถ
- ในระหว่าง
- ผล
- อิเล็กทรอนิกส์
- อีเมล
- ลูกจ้าง
- พนักงาน
- ว่าจ้าง
- เข้าสู่
- หน่วยงาน
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- แม้
- ส่วนเกิน
- อัตถิภาวนิยม
- ที่คาดหวัง
- คาดว่า
- รายจ่าย
- ใช้ประโยชน์
- สำรวจ
- ที่เปิดเผย
- การกรรโชก
- ใบหน้า
- สิ่งอำนวยความสะดวก
- ปัจจัย
- เอฟบีไอ
- กุมภาพันธ์
- รัฐบาลกลาง
- สองสาม
- ยื่น
- ทางการเงิน
- หา
- บริษัท
- โฟกัส
- ดังต่อไปนี้
- สำหรับ
- บังคับ
- อดีต
- สี่
- ฟรี
- วันศุกร์
- ราคาเริ่มต้นที่
- สร้าง
- ได้รับ
- ได้รับ
- แฮกเกอร์
- มี
- แฮมิลตัน
- เกิดขึ้น
- ที่เกิดขึ้น
- มี
- he
- สุขภาพ
- ระบบสุขภาพ
- การดูแลสุขภาพ
- การได้ยิน
- โรงพยาบาล
- บ้าน
- อย่างไรก็ตาม
- HTTPS
- if
- อิลลินอยส์
- ที่กระทบ
- in
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- ความเข้าใจ
- ประกัน
- อินเทอร์เน็ต
- อินเทอร์เน็ต
- เข้าไป
- IT
- ITS
- jpg
- มิถุนายน
- เพียงแค่
- รู้ดี
- ไม่มี
- ชื่อสกุล
- ต่อมา
- ล่าสุด
- น้อยที่สุด
- นำ
- น้อยลง
- กดไลก์
- น่าจะ
- LIMIT
- เส้น
- รายการ
- ที่ตั้งอยู่
- นาน
- มอง
- ต่ำ
- รักษา
- ทำ
- เอกสาร
- หลาย
- อัตรากำไรขั้นต้น
- วัสดุ
- ขณะ
- ทางการแพทย์
- อาจ
- ล้าน
- การลด
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- หลาย
- ชื่อ
- ธรรมชาติ
- จำเป็นต้อง
- เครือข่าย
- ใหม่
- ไม่
- หมายเหตุ / รายละเอียดเพิ่มเติม
- of
- เสนอ
- มักจะ
- on
- คน
- ออนไลน์
- ดำเนินการ
- การดำเนินงาน
- การดำเนินการ
- Options
- or
- องค์กร
- อื่นๆ
- ออก
- เกิน
- การระบาดกระจายทั่ว
- กระดาษ
- ส่วนหนึ่ง
- อดีต
- ปะ
- ผู้ป่วย
- ชำระ
- การชำระเงิน
- การประมวลผลการชำระเงิน
- การชำระเงิน
- ระยะเวลา
- เปรู
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- พอร์ทัล
- เป็นไปได้
- ที่มีศักยภาพ
- อำนาจ
- ประธาน
- การป้องกัน
- จัดลำดับความสำคัญ
- การประมวลผล
- ให้
- ผู้ให้บริการ
- คุณภาพ
- ยก
- กระโจน
- ค่าไถ่
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- จริงๆ
- บันทึก
- การฟื้นตัว
- ของแคว้น
- การสงเคราะห์
- วางใจ
- แสดง
- นักวิจัย
- สำรอง
- รีสอร์ท
- แหล่งข้อมูล
- ความเสี่ยง
- บทบาท
- ห้อง
- เขตชนบท
- พื้นที่ชนบท
- s
- ความปลอดภัย
- เดียวกัน
- พูดว่า
- ซีแอตเทิ
- ภาค
- ความปลอดภัย
- ส่ง
- มีความละเอียดอ่อน
- ส่ง
- บริการ
- บริการ
- การให้บริการ
- ชุด
- ขาดแคลน
- น่า
- การปิด
- สำคัญ
- อย่างมีความหมาย
- สถานการณ์
- เล็ก
- มีขนาดเล็กกว่า
- So
- บาง
- ฤดูใบไม้ผลิ
- ทักษะ
- พนักงาน
- ผู้มีส่วนได้เสีย
- สิ้นเชิง
- เริ่มต้น
- ข้อความที่เริ่ม
- สถานะ
- สายพันธุ์
- นักยุทธศาสตร์
- กลยุทธ์
- ฟางข้าว
- อย่างเช่น
- ระบบ
- ระบบ
- เอา
- เป้า
- เป้าหมาย
- งาน
- กำลังงาน
- ทีม
- ชั่วคราว
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ธรณีประตู
- ผูก
- เวลา
- ไปยัง
- เกินไป
- เอา
- เครื่องมือ
- ด้านบน
- สอง
- ภายใต้
- เป็นประวัติการณ์
- ใช้
- ผู้ใช้งาน
- หุบเขา
- มาก
- Vice President
- ยอดวิว
- ไดรฟ์
- อยาก
- คือ
- ทาง..
- วิธี
- we
- เว็บ
- สัปดาห์
- สัปดาห์ที่ผ่านมา
- ไป
- คือ
- อะไร
- เมื่อ
- ที่
- ขาว
- ทำเนียบขาว
- WHO
- จะ
- กับ
- วอน
- ปี
- ปี
- ลมทะเล