การปิดโรงพยาบาลอิลลินอยส์แสดงให้เห็นถึงภัยคุกคามที่มีอยู่ของแรนซัมแวร์

การตัดสินใจของโรงพยาบาลอิลลินอยส์ที่จะหยุดดำเนินการในปลายสัปดาห์นี้ อย่างน้อยส่วนหนึ่งเป็นเพราะการโจมตีด้วยแรนซัมแวร์ในปี 2021 ที่ทำให้การดำเนินงานหยุดชะงักเป็นเวลาหลายเดือน ถือเป็นเครื่องเตือนใจที่ชัดเจนถึงภัยคุกคามที่บางครั้งมีอยู่ซึ่งแคมเปญขู่กรรโชกทางออนไลน์สามารถก่อให้เกิดได้

โดยเฉพาะอย่างยิ่งสำหรับโรงพยาบาลขนาดเล็กและในชนบทที่ขาดแคลนทรัพยากร

สุขภาพของเซนต์มาร์กาเร็ต (SMH) จะ ปิดถาวร โรงพยาบาล คลินิก และสิ่งอำนวยความสะดวกอื่น ๆ ที่สปริงวัลเลย์และเปรู รัฐอิลลินอยส์ ในวันศุกร์ที่ 16 มิถุนายนนี้ หลังจากรับใช้ชุมชนมาเป็นเวลา 120 ปี มีหลายปัจจัยที่นำไปสู่การตัดสินใจ รวมถึงค่าใช้จ่ายที่ไม่เคยเกิดขึ้นมาก่อนซึ่งเชื่อมโยงกับการแพร่ระบาดของโควิด-19 จำนวนผู้ป่วยที่ต่ำซึ่งเชื่อมโยงกับคำสั่งการรักษาระยะห่างทางสังคม และการขาดแคลนบุคลากรซึ่งทำให้ระบบสุขภาพต้องพึ่งพาหน่วยงานจัดหาพนักงานชั่วคราว

แต่การโจมตีแรนซัมแวร์เมื่อเดือนกุมภาพันธ์ 2021 ในระบบที่ Spring Valley มีส่วนสำคัญที่ต้องเผชิญ สิ่งเหล่านี้ส่งผลกระทบอย่างรุนแรงต่อความสามารถของโรงพยาบาลในการเรียกเก็บเงินจากบริษัทประกันสำหรับการให้บริการ และการโจมตีดังกล่าวส่งผลให้เครือข่ายไอที ระบบอีเมล พอร์ทัลเวชระเบียนอิเล็กทรอนิกส์ (EMR) ของโรงพยาบาล และการดำเนินการบนเว็บอื่นๆ ต้องปิดตัวลง

ปัจจัยสนับสนุน

ลินดา เบิร์ต รองประธานฝ่ายคุณภาพและบริการชุมชนของ SMH กล่าวว่าการโจมตีกินเวลานานสี่เดือน โดยในระหว่างนั้นพนักงานไม่สามารถเข้าถึงระบบไอทีได้ รวมถึงอีเมลและระบบ EMR 

“เราต้องใช้กระดาษสำหรับเวชระเบียน ต้องใช้เวลาหลายเดือนและในสายบริการบางสายอาจใช้เวลาเกือบหนึ่งปีในการกลับมาออนไลน์และสามารถป้อนค่าใช้จ่ายหรือส่งข้อเรียกร้องได้” เบิร์ตกล่าว “แผนประกันภัยหลายแผนมีเงื่อนไขในการยื่นฟ้องที่ตรงเวลา ซึ่งหากไม่ดำเนินการก็จะไม่สามารถชำระเงินได้ ดังนั้นจึงไม่มีการเรียกร้องใด ๆ ถูกส่งออกไปและไม่มีการชำระเงินเข้ามา”

SMH เป็นคนล่าสุดที่สร้างรายชื่อที่นักวิเคราะห์และนักวิจัยด้านความปลอดภัย Adrian Sanabria ดูแลองค์กรต่างๆ ถูกบังคับให้ออกจากธุรกิจเนื่องจากการโจมตีทางไซเบอร์ ในช่วงสองทศวรรษที่ผ่านมา ปัจจุบันรายชื่อประกอบด้วย 24 องค์กร ซึ่งส่วนใหญ่เป็นองค์กรขนาดเล็กจากหลายภาคส่วน รายชื่อที่อยู่ในรายชื่อ ได้แก่ บริษัทประมวลผลการชำระเงิน CardSystems ซึ่งปิดตัวลงในปี 2005 หลังจากการละเมิดข้อมูลที่เปิดเผยข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับบัตรเครดิตประมาณ 40 ล้านใบ บริษัทรักษาความปลอดภัย HBGary ซึ่งเข้าสู่ Kaput ในปี 2011 หลังจากแฮกเกอร์เจาะระบบและปล่อยข้อมูลเกี่ยวกับบริษัทรั่วไหล และ Brookside ENT and Hearing Center ซึ่งปิดตัวลงในปี 2019 หลังจากการโจมตีของแรนซัมแวร์ การโจมตีทางไซเบอร์ 10 ครั้งในรายชื่อของ Sanabria นั้นเกี่ยวข้องกับแรนซัมแวร์ และทั้งหมดเกิดขึ้นหลังปี 2014 ซึ่งเป็นช่วงที่แรนซัมแวร์เริ่มแพร่หลายมากขึ้น

St. Margaret's จะไม่ใช่ผู้เสียชีวิตจาก Ransomware รายสุดท้าย

Joshua Corman อดีตหัวหน้านักยุทธศาสตร์ของ CISA และรองประธานปัจจุบันฝ่ายกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ Claroty คาดว่าสิ่งที่เกิดขึ้นที่ SMH จะเกิดกับโรงพยาบาลอื่นๆ โดยเฉพาะโรงพยาบาลขนาดเล็กและโรงพยาบาลที่ตั้งอยู่ในพื้นที่ชนบท Corman ซึ่งเป็นส่วนหนึ่งของคณะทำงานเฉพาะกิจ CISA COVID-19 ที่พิจารณาความสัมพันธ์ที่อาจเกิดขึ้นระหว่างการเสียชีวิตในโรงพยาบาลส่วนเกินและแรนซัมแวร์ กล่าวว่าโรงพยาบาลที่คาดว่าจะปิดมากที่สุดคือโรงพยาบาลที่ตั้งอยู่ห่างจากโรงพยาบาลอื่นและทางเลือกการดูแลทางเลือกมากที่สุด

“โรงพยาบาลขนาดเล็กและในชนบทเผชิญกับความตึงเครียดทางการเงินอย่างมากในช่วงไม่กี่ปีที่ผ่านมาของการระบาดใหญ่ และมีเพียงไม่กี่แห่งที่มีเงินสดคงเหลือจำนวนมากสำหรับการหยุดชะงักโดยไม่ได้วางแผนไว้” คอร์แมนกล่าว “การโจมตีด้วยแรนซัมแวร์สามารถขัดขวางการดำเนินงานเป็นเวลาหลายสัปดาห์และหลายเดือน ดังนั้นจึงเป็นตัวแทนของฟางที่หักหลังอูฐได้”

ปัจจัยสองสามประการอาจทำให้สถานการณ์รุนแรงขึ้น โรงพยาบาลขนาดเล็ก ขนาดกลาง และในชนบทมักขาดเจ้าหน้าที่รักษาความปลอดภัยเต็มเวลา พวกเขายังมีเวลายากขึ้นในการประกันภัยทางไซเบอร์ และเมื่อทำเช่นนั้น อาจมีค่าใช้จ่ายสูงกว่าสำหรับความคุ้มครองที่น้อยลง 

“สภาคองเกรสและทำเนียบขาวกำลังดำเนินการบรรเทาทุกข์ และมันเกินกำหนดชำระไปนานแล้ว” คอร์แมนกล่าว 

ในระหว่างนี้ ผู้กำหนดนโยบายและผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมจำเป็นต้องค้นหาวิธียกระดับมาตรฐานด้านสุขอนามัยทางไซเบอร์ในรูปแบบที่เป็นวัตถุ และให้ความช่วยเหลือทางการเงินแก่องค์กรขนาดเล็กที่มีเป้าหมายมากมาย แต่ยากจนทางไซเบอร์ “การโจมตีด้วยแรนซัมแวร์ถือเป็นอันตรายรูปแบบใหม่ที่มนุษย์สร้างขึ้น แต่มีเนื้อหาที่สมควรได้รับความสนใจจากคณะกรรมการ” Corman กล่าว “อันตรายนี้อาจส่งผลให้โรงพยาบาลขนาดเล็กและในชนบทต้องปิดตัวลง”

Mike Hamilton อดีต CISO ของเมืองซีแอตเทิลและปัจจุบันดำรงตำแหน่งเดียวกันในบริษัทรักษาความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพ Critical Insight กล่าวว่ายังไม่ชัดเจนว่าการโจมตี SMH นั้นเป็นการโจมตีแบบฉวยโอกาสหรือมุ่งเป้าไปที่ธรรมชาติ อย่างไรก็ตามแม้กระทั่ง หน่วยงานด้านการดูแลสุขภาพ เช่นเดียวกับ SMH ซึ่งมีแนวโน้มว่าไม่มีความสามารถในการจ่ายค่าไถ่แม้ว่าพวกเขาต้องการก็ตาม สามารถกลายเป็นเป้าหมายได้หากผู้แสดงภัยคุกคามรู้ว่ามีการประกันภัยทางไซเบอร์ แฮมิลตันกล่าว “การรู้ว่าองค์กรต่างๆ มีการประกันภัยทางไซเบอร์ทำให้ผู้คุกคามสามารถกำหนดความต้องการในการขู่กรรโชกได้ภายใต้เกณฑ์ต้นทุนในการสร้างใหม่และการกู้คืน” เขากล่าว

การสนับสนุนความช่วยเหลือจากรัฐและรัฐบาลกลาง

เช่นเดียวกับ Corman แฮมิลตันก็มองว่าการโจมตีทางไซเบอร์ที่ขัดขวางการปฏิบัติงานเป็นสิ่งที่มีอยู่สำหรับผู้ให้บริการด้านการดูแลสุขภาพที่ปฏิบัติการโดยมีกำไรน้อยอยู่แล้ว

คอร์แมนให้คำแนะนำ ผู้ดูแลระบบและผู้บริหารระดับสูง ในระบบการดูแลสุขภาพขนาดเล็กและในชนบทเพื่อสนับสนุนความช่วยเหลือจากหน่วยงานของรัฐและรัฐบาลกลาง “เพื่อช่วยในการลดความเสี่ยง ระบบเหล่านี้ควรมีส่วนร่วมกับทรัพยากร CISA และ HHS ระดับภูมิภาคร่วมกับ FBI” คอร์แมนกล่าว พวกเขายังสามารถมุ่งเน้นไปที่การจัดลำดับความสำคัญของการแพตช์ของ CISA รู้จักช่องโหว่ช่องโหว่ และใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยทางไซเบอร์ฟรีที่ CISA นำเสนอ เช่น การสแกนสุขอนามัยทางไซเบอร์ (CyHy) และ Cyber ​​Essentials.

แฮมิลตันกล่าวว่าทีมไอทีด้านการดูแลสุขภาพจำเป็นต้องจำกัดการเข้าถึงอินเทอร์เน็ตของพนักงานจากสภาพแวดล้อมด้านการดูแลสุขภาพให้มากที่สุด “ใช้การเปรียบเทียบของห้องควบคุมที่สร้างเขื่อนที่สร้างไฟฟ้า — ไม่มีอินเทอร์เน็ต” เขากล่าว “การโจมตีส่วนใหญ่เริ่มต้นจากการกระทำของผู้ใช้และการจำกัดการเข้าถึงนั้นอาจส่งผลกระทบเกินขนาดต่อการป้องกัน”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
• กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat