Fidye yazılım grupları hiçbir sektörü esirgemezken, saldırganlar sağlık sektörünü tercih ettikleri hedeflerin ilk sıralarına yerleştirdiler. İhlallerin kurbanı olan hastanelerdeki artış, yeni politikalar ve mevzuatı zorlamak için harekete geçen düzenleyiciler ve hükümet yetkilileri arasında endişelere yol açtı.
ABD'deki en büyük kar amacı gütmeyen sağlık sistemlerinden biri olan CommonSpirit, bir gizlilik ihlali bildirimi 1 Eylül'deki bir ihlalin ardından 623,774 hasta kaydının açığa çıktığı uyarısı 16 Aralık'ta yapıldı. 140 eyalette 1,000 hastane ve 21'den fazla bakım tesisinden oluşan ülke çapındaki ağ, fidye yazılımı saldırganlarının hasta kayıtlarına eriştiğini doğruladı, ancak şu anda hiçbir kanıt olmadığını söyledi kişisel bilgilerin kötüye kullanıldığı. Potansiyel olarak etkilenen hastalar, CommonSpirit'in Franciscan Medical Group ve Washington'daki Franciscan Health'te tedavi edilen hastalardı. Dört hastane artık bir CommonSpirit üyesi olan Virginia Mason Franciscan Health olarak biliniyor.
Mevcut ani artış üzerine kuruludur genel saldırılarda geçen yılki %35'lik artış Yönetilen tespit ve müdahale (MDR) hizmet sağlayıcısı Critical Insight'a göre 2020 ile karşılaştırıldığında sağlık hizmeti sağlayıcıları. Critical Insight'a göre, sağlık hizmeti sağlayıcılarına yönelik siber saldırılar, 45'de 34 milyon ve 2020'de 14 milyona kıyasla geçen yıl 2018 milyon kişiyi etkiledi.
Ekim ayında FBI İnternet Suçları Şikayet Merkezi (ICA), 16 kritik altyapı arasında sağlık ve halk sağlığı sektörünün en büyük payı aldığını bildirdi. Fidye yazılımı şikayetlerinin %25'i. ABD Sağlık ve İnsani Hizmetler Departmanı (HHS) Nisan ayında bir Hive hakkında uyarı, sağlık kuruluşlarını hedef alan agresif bir fidye yazılımı grubu.
HHS Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3), Hive'ın Haziran 2021'den beri faaliyette olduğunun bilindiğini ve "o dönemde ABD sağlık sektörünü hedef almada çok agresif olduğunu" belirtti.
Fidye yazılımı ile sağlık hizmeti sağlayıcılarını hedef alan bir diğer yeni hacker grubu da Daixin Team. Ekim ayında HHS, Siber Güvenlik ve Altyapı Ajansına (CISA) ve FBI'a bir danışma uyarısıyla katıldı. Daixin Ekibi VMware EXSi sunucularındaki dosyaları şifreleyen kaynak kodu Babuk Locker'ı kullanan fidye yazılımı ile sağlık hizmeti sağlayıcılarını aktif olarak takip ediyor.
Danışmanlığa göre Daixin Team'in fidye yazılımı, sağlık hizmeti sağlayıcılarının elektronik sağlık kayıtlarını, tanılama, görüntüleme ve intranet hizmetlerini şifreliyor. Grup ayrıca kişisel olarak tanımlanabilir bilgileri (PII) ve hasta sağlık bilgilerini (PHI) sızdırdı ve bu verileri yayınlamakla tehdit ederek zorla fidye aldı.
Fidye Yazılımların Sağlık Hizmetleri Üzerindeki Etkisi
Sırasında Yıkıcı Yenilikçiler Bu ayın başlarında New York'ta düzenlenen CIO Forumu, sağlık sektörü için gelişen teknolojiye odaklanan bir konferans, fidye yazılımındaki artışa değinen bir panel tartışması. Sağlık kuruluşları için bir BT danışmanlık firması olan Divurgent'te dijital inovasyondan sorumlu Kıdemli Başkan Yardımcısı Christopher Kunney, "Fidye yazılımı, bugün çoğu sağlık kuruluşu için muhtemelen 1 numaralı güvenlik sorunudur" dedi.
Panelistlerden biri olan Kunney, fidye yazılımlarının sağlık hizmetlerinde büyüyen bir tehdit olmaya devam edeceği konusunda uyardı: "Hastanenin dört duvarının dışındaki ayak izini genişlettikçe ve sanal bakım ve artık ağımızın üzerinde yer alabilecek diğer teknolojiler gibi şeylere baktıkça. altyapı.”
Panelin moderatörlüğünü yapan ve Safe Security'nin kurucu ortağı ve CEO'su olan Saket Modi, bilinen ilk ölümler Alabama'da yeni doğmuş bir fidye yazılımına atfedilen olay geçen yıl meydana geldi. “Bir fidye yazılımı saldırısı artık sadece finansal ve itibarla ilgili değil; insanların yaşamları üzerinde gerçek bir etkisi olabilir, ”dedi Modi. Fidye yazılımı saldırıları, veri hırsızlığı riskinin yanı sıra, özellikle saldırganlar hastaları hayatta tutmaktan sorumlu sistemlere eriştiğinde, hasta bakımının sağlanması için bir risk oluşturur.
“Siber güvenliğin sadece veri güvenliği ile ilgili olmadığını anlamalıyız; bu aynı zamanda bir ölüm kalım meselesi,” diye ekledi Mt.
COVID'in son yıllarda sağlık hizmeti sağlayıcılarını dijital dönüşüm çabalarını hızlandırmaya zorladığını kaydeden birçok kuruluş, artık erişilebilir olan uygulama teknolojisi ve sistemleriyle ilişkili güvenlik risklerini yeterince ele almamıştır.
Archuleta, "Sağlık hizmetlerinin dijital çağında yaşıyoruz ve genel deneyimimizi ve hasta sonuçlarını daha iyi iyileştiren, aynı zamanda tüm organizasyonun ilerlemesini güvence altına alan inisiyatifleri teknoloji sonuçlarını dahil etmeye başlamamız gerekiyor" dedi.
2022 Sağlık Hizmetleri Siber Güvenlik Yasası
Artan saldırıları durdurmak isteyen Temsilci Jason Crow (D-CO), Sağlık Hizmetleri Siber Güvenlik Yasasına sponsor oldu. Eylül ayında tanıtılan yasa tasarısı, sağlık sektöründe siber güvenliği iyileştirmek için CISA'nın HHS ile işbirliği yapmasını gerektirecek.
Göre tasarının özeti, CISA ve HHS, "HHS programları aracılığıyla bilgi alan federal ve federal olmayan kuruluşlara sunulan siber tehdit göstergeleri ve uygun savunma önlemleri dahil olmak üzere" kaynaklar sağlayacaktır.
Tasarı ayrıca CISA'nın sağlık hizmetlerine sahip olan veya sağlık hizmetleri sağlayanlara siber güvenlik eğitimi ve iyileştirme stratejileri sağlaması çağrısında bulunuyor. Mt. San Rafael Hastanesi ve Klinikleri CIO'su Archuleta şunları söyledi: Hedefli fidye yazılımı saldırılarının %91'i çoğu yeterli eğitim almamış olan çalışanlara yönelik kimlik avı e-postalarından geldi. "Kuruluşumuz içinde bir insan güvenlik duvarı geliştirmeye odaklanmıyoruz" dedi.
Bu arada, Senatör Mark Warner (D-VA) bir politika seçenekleri teknik incelemesi Bu, mevcut siber güvenlik tehditlerini ve federal hükümetin olası tepkilerini ayrıntılarıyla açıklar. Rapor, Warner'ın personeli ve siber güvenlik uzmanlarının araştırmalarından ve federal hükümetin siber koruma yeteneklerini geliştirmek için sağlık hizmeti sağlayıcılarıyla işbirliği yapmasına yönelik geniş bir seçenek yelpazesinden ve saldırılardan kurtulmak için bir plandan yararlanıyor.
Warner, "Sağlık sektörü siber saldırılara karşı benzersiz bir şekilde savunmasız ve daha iyi siber güvenliğe geçiş acı verecek kadar yavaş ve yetersiz oldu" dedi. yaptığı açıklamada,. "Federal hükümet ve sağlık sektörü, ortak sorumluluklara sahip ortaklar olarak, korkunç tehditleri karşılamak için dengeli bir yaklaşım bulmalıdır."
