Рішення лікарні штату Іллінойс припинити роботу пізніше цього тижня, принаймні частково через атаку програм-вимагачів у 2021 році, яка кілька місяців перешкоджала роботі лікарні, є яскравим нагадуванням про екзистенційну загрозу, яку іноді можуть становити онлайн-кампанії здирництва.
Це особливо вірно для малих і сільських лікарень із обмеженими ресурсами.
St. Margaret’s Health (SMH) буде назавжди закрити її лікарні, клініки та інші заклади в Спрінг-Веллі та Перу, штат Іллінойс, цієї п’ятниці, 16 червня, після 120 років служіння громаді. Кілька факторів спонукали до такого рішення, зокрема безпрецедентні витрати, пов’язані з пандемією COVID-19, низький обсяг пацієнтів, пов’язаний із обов’язками соціального дистанціювання, а також нестача персоналу, яка змусила систему охорони здоров’я покладатися на агентства з тимчасового найму персоналу.
Але в лютому 2021 року атака програми-вимагача на її системи в Спрінг-Веллі зіграла велику роль; вони катастрофічно вплинули на здатність лікарні отримувати платежі від страховиків за надані послуги, і ця атака призвела до зупинки ІТ-мережі лікарні, систем електронної пошти, порталу електронних медичних записів (EMR) та інших веб-операцій.
Сприяючий фактор
Віце-президент SMH з якості та громадських послуг Лінда Берт каже, що атака тривала чотири місяці, протягом яких співробітники не мали доступу до ІТ-системи, включаючи електронну пошту та систему EMR.
«Нам довелося вдатися до паперу для медичної документації. Знадобилося багато місяців, а в деяких лініях обслуговування майже рік, щоб відновити доступ до мережі й отримати можливість вводити будь-які платежі чи надсилати претензії», — каже Берт. «Багато страхових планів мають положення про своєчасне подання документів, які, якщо їх не зробити, не будуть оплачувати. Отже, жодних претензій не надсилалося і жодних платежів не надходило».
SMH є останньою, хто потрапив до списку організацій, які аналітик і дослідник безпеки Адріан Санабрія веде вимушений залишити бізнес через кібератаку за останні два десятиліття. Наразі список включає 24 організації — багато з них невеликі — у різних секторах. Серед імен у списку — фірма з обробки платежів CardSystems, яка закрилася в 2005 році після витоку даних, у результаті якого було виявлено конфіденційні дані, пов’язані з приблизно 40 мільйонами кредитних карток; охоронна фірма HBGary, яка зазнала краху в 2011 році після того, як хакери зламали її системи та злили інформацію про компанію; і Brookside ENT and Hearing Center, який закрився у 2019 році після атаки програм-вимагачів. Важливо, що 10 із кібератак у списку Sanabria пов’язані з програмами-вимагачами, і всі вони відбулися після 2014 року, коли програми-вимагачі справді почали наростати.
Св. Маргарет не буде останньою жертвою програм-вимагачів
Джошуа Корман, колишній головний стратег CISA та нинішній віце-президент зі стратегії кібербезпеки в Claroty, очікує, що те, що сталося в SMH, станеться з іншими лікарнями, особливо меншими та розташованими в сільській місцевості. Корман, який був частиною робочої групи CISA щодо COVID-19, яка вивчала можливу кореляцію між надмірною кількістю смертей у лікарнях і програмами-вимагачами, каже, що найбільше очікується закриття лікарень, які розташовані найдальше від інших лікарень та альтернативних варіантів лікування.
«Невеликі та сільські лікарні вже стикаються зі значними фінансовими труднощами через останні кілька років [] пандемії, і дуже небагато мають великі грошові резерви на незаплановані збої», — каже Корман. «Атаки програм-вимагачів можуть порушити роботу на тижні та місяці і, отже, можуть стати краплею, яка переповнює хребет».
Кілька факторів можуть погіршити ситуацію. Часто в багатьох малих, середніх і сільських лікарнях не вистачає штатного персоналу охорони. Їм також важче отримати кіберстрахування, і коли вони це роблять, це може коштувати більше за менше покриття.
«Конгрес і Білий дім шукають допомогу, і це вже давно пора», — каже Корман.
Тим часом політики та зацікавлені сторони галузі повинні знайти спосіб підвищити планку кібергігієни матеріально та надати фінансову допомогу меншим, багатим, але бідним у кібернетичних умовах організаціям. «Атаки програм-вимагачів представляють нову, створену людиною, але матеріальну небезпеку, яка заслуговує на увагу на рівні Правління», — каже Корман. «Ця небезпека може призвести до закриття невеликих і сільських лікарень».
Майк Гамільтон, колишній CISO міста Сіетл і зараз обіймає ту саму посаду в медичній фірмі з кібербезпеки Critical Insight, каже, що незрозуміло, чи була атака на SMH опортуністичною чи цілеспрямованою. Однак навіть суб'єкти охорони здоров'я Як каже Гамільтон, SMH, які, ймовірно, не мають можливості заплатити викуп, навіть якщо б захотіли, можуть стати мішенню, якщо загрозливий суб’єкт знає, що він має кіберстрахування. «Знання того, що організації мають кіберстрахування, дозволяє суб’єктам загроз встановлювати попит на здирництво трохи нижче порогу вартості перебудови та відновлення», — зазначає він.
Адвокація державної та федеральної допомоги
Як і Корман, Гамільтон також вважає кібератаку, яка порушує роботу, істотною для постачальників медичних послуг, які вже працюють з невеликою маржею.
Корман радить адміністратори та топ-менеджмент у невеликих і сільських системах охорони здоров’я, щоб відстоювати допомогу від державних і федеральних органів влади. «Щоб допомогти мінімізувати ризик, ці системи повинні залучати свої регіональні ресурси CISA та HHS разом із ФБР», — зазначає Корман. Вони також можуть зосередитися на визначенні пріоритетів виправлення CISA Відомі використані вразливості і скористайтеся перевагами деяких безкоштовних інструментів кібербезпеки, які пропонує CISA, наприклад Сканування кібергігієни (CyHy) і Кібер-есенції.
Гамільтон каже, що ІТ-командам охорони здоров’я необхідно якомога більше обмежити доступ працівників до Інтернету з медичного середовища. «Використовуйте аналогію з диспетчерською, яка обслуговує дамбу, яка генерує електроенергію — без доступу до Інтернету, і крапка», — каже він. «Більшість атак починаються з дії користувача, і обмеження цього доступу може мати величезний вплив на запобігання».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
- Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat
- :є
- : ні
- $UP
- 10
- 16
- 2005
- 2011
- 2014
- 2019
- 2021
- 24
- 40
- 7
- a
- здатність
- Здатний
- МЕНЮ
- доступ
- через
- дію
- актори
- Адріан
- Перевага
- адвокат
- після
- агентства
- Aid
- ВСІ
- дозволяє
- по
- вже
- Також
- альтернатива
- серед
- an
- аналітик
- та
- будь-який
- ЕСТЬ
- області
- AS
- Допомога
- асоційований
- At
- атака
- нападки
- увагу
- Влада
- геть
- назад
- бар
- BE
- оскільки
- ставати
- буття
- між
- Великий
- порушення
- ламається
- Зламав
- бізнес
- але
- Кампанії
- CAN
- Cards
- який
- Центр
- вантажі
- головний
- CISO
- Місто
- претензій
- близько
- закрито
- закриття
- збирати
- майбутній
- співтовариство
- компанія
- включає
- Конгрес
- внесок
- контроль
- Кореляція
- Коштувати
- може
- Пара
- охоплення
- COVID-19
- Пандемія COVID-19
- кредит
- Кредитні карти
- критичний
- Поточний
- В даний час
- кібер-
- Кібератака
- кібератаки
- Кібербезпека
- дані
- Дані порушення
- смерть
- десятиліття
- рішення
- Попит
- Зривати
- збої
- do
- Дон
- зроблений
- управляти
- під час
- ефект
- Electronic
- Співробітник
- співробітників
- займатися
- Що натомість? Створіть віртуальну версію себе у
- юридичні особи
- Навколишнє середовище
- особливо
- Навіть
- надлишок
- екзистенціальний
- очікуваний
- чекає
- витрати
- експлуатований
- Дослідження
- піддаватися
- вимагання
- Face
- засоби
- фактори
- fbi
- лютого
- Федеральний
- кілька
- Подача
- фінансовий
- знайти
- Фірма
- Сфокусувати
- після
- для
- Примусово
- Колишній
- чотири
- Безкоштовна
- п'ятниця
- від
- генерує
- отримати
- отримання
- хакери
- було
- Гамільтон
- траплятися
- сталося
- Мати
- he
- здоров'я
- Система охорони здоров'я
- охорона здоров'я
- слух
- лікарні
- будинок
- Однак
- HTTPS
- if
- Іллінойс
- вплив
- in
- У тому числі
- промисловість
- інформація
- розуміння
- страхування
- інтернет
- Доступ в інтернет
- в
- IT
- ЙОГО
- JPG
- червень
- просто
- Знання
- відсутність
- останній
- пізніше
- останній
- найменш
- Led
- менше
- як
- Ймовірно
- МЕЖА
- ліній
- список
- розташований
- Довго
- подивився
- низький
- підтримує
- зробити
- мандатів
- багато
- поля
- матеріал
- тим часом
- медичний
- може бути
- мільйона
- мінімізація
- місяців
- більше
- найбільш
- багато
- множинний
- Імена
- природа
- Необхідність
- мережу
- Нові
- немає
- примітки
- of
- Пропозиції
- часто
- on
- ті,
- онлайн
- працює
- операційний
- операції
- Опції
- or
- організації
- Інше
- з
- над
- пандемія
- Папір
- частина
- Минуле
- Виправлення
- пацієнт
- Платити
- оплата
- обробка платежу
- платежі
- period
- Перу
- плани
- plato
- Інформація про дані Платона
- PlatoData
- Play
- Портал
- це можливо
- потенціал
- влада
- президент
- Попередження
- визначення пріоритетів
- обробка
- забезпечувати
- провайдери
- якість
- підвищення
- пандус
- Викуп
- вимагачів
- Вимагальна програма
- Вимагальні програми
- насправді
- облік
- відновлення
- регіональний
- допомога
- покладатися
- представляти
- дослідник
- резерв
- курорт
- ресурси
- Risk
- Роль
- Кімната
- сільській місцевості
- Сільські райони
- s
- Безпека
- то ж
- говорить
- Сіетл
- Сектори
- безпеку
- послати
- чутливий
- посланий
- обслуговування
- Послуги
- виступаючої
- комплект
- дефіцит
- Повинен
- вимикання
- значний
- істотно
- ситуація
- невеликий
- менше
- So
- деякі
- весна
- Персонал
- штатний розклад
- зацікавлених сторін
- різко
- старт
- почалася
- стан
- Штамми
- Стратег
- Стратегія
- солома
- такі
- система
- Systems
- Приймати
- Мета
- цільове
- Завдання
- оперативна група
- команди
- тимчасовий
- Що
- Команда
- їх
- Їх
- отже
- Ці
- вони
- це
- На цьому тижні
- ті
- загроза
- актори загроз
- поріг
- Зв'язаний
- час
- до
- занадто
- прийняли
- інструменти
- топ
- два
- при
- безпрецедентний
- використання
- користувач
- Долина
- дуже
- Віцепрезидент
- думки
- Обсяги
- хотів
- було
- шлях..
- способи
- we
- Web
- week
- тижня
- пішов
- були
- Що
- коли
- який
- білий
- Білий дім
- ВООЗ
- волі
- з
- Виграв
- рік
- років
- зефірнет