Закриття лікарні в Іллінойсі демонструє екзистенційну загрозу програм-вимагачів

Рішення лікарні штату Іллінойс припинити роботу пізніше цього тижня, принаймні частково через атаку програм-вимагачів у 2021 році, яка кілька місяців перешкоджала роботі лікарні, є яскравим нагадуванням про екзистенційну загрозу, яку іноді можуть становити онлайн-кампанії здирництва.

Це особливо вірно для малих і сільських лікарень із обмеженими ресурсами.

St. Margaret’s Health (SMH) буде назавжди закрити її лікарні, клініки та інші заклади в Спрінг-Веллі та Перу, штат Іллінойс, цієї п’ятниці, 16 червня, після 120 років служіння громаді. Кілька факторів спонукали до такого рішення, зокрема безпрецедентні витрати, пов’язані з пандемією COVID-19, низький обсяг пацієнтів, пов’язаний із обов’язками соціального дистанціювання, а також нестача персоналу, яка змусила систему охорони здоров’я покладатися на агентства з тимчасового найму персоналу.

Але в лютому 2021 року атака програми-вимагача на її системи в Спрінг-Веллі зіграла велику роль; вони катастрофічно вплинули на здатність лікарні отримувати платежі від страховиків за надані послуги, і ця атака призвела до зупинки ІТ-мережі лікарні, систем електронної пошти, порталу електронних медичних записів (EMR) та інших веб-операцій.

Сприяючий фактор

Віце-президент SMH з якості та громадських послуг Лінда Берт каже, що атака тривала чотири місяці, протягом яких співробітники не мали доступу до ІТ-системи, включаючи електронну пошту та систему EMR. 

«Нам довелося вдатися до паперу для медичної документації. Знадобилося багато місяців, а в деяких лініях обслуговування майже рік, щоб відновити доступ до мережі й отримати можливість вводити будь-які платежі чи надсилати претензії», — каже Берт. «Багато страхових планів мають положення про своєчасне подання документів, які, якщо їх не зробити, не будуть оплачувати. Отже, жодних претензій не надсилалося і жодних платежів не надходило».

SMH є останньою, хто потрапив до списку організацій, які аналітик і дослідник безпеки Адріан Санабрія веде вимушений залишити бізнес через кібератаку за останні два десятиліття. Наразі список включає 24 організації — багато з них невеликі — у різних секторах. Серед імен у списку — фірма з обробки платежів CardSystems, яка закрилася в 2005 році після витоку даних, у результаті якого було виявлено конфіденційні дані, пов’язані з приблизно 40 мільйонами кредитних карток; охоронна фірма HBGary, яка зазнала краху в 2011 році після того, як хакери зламали її системи та злили інформацію про компанію; і Brookside ENT and Hearing Center, який закрився у 2019 році після атаки програм-вимагачів. Важливо, що 10 із кібератак у списку Sanabria пов’язані з програмами-вимагачами, і всі вони відбулися після 2014 року, коли програми-вимагачі справді почали наростати.

Св. Маргарет не буде останньою жертвою програм-вимагачів

Джошуа Корман, колишній головний стратег CISA та нинішній віце-президент зі стратегії кібербезпеки в Claroty, очікує, що те, що сталося в SMH, станеться з іншими лікарнями, особливо меншими та розташованими в сільській місцевості. Корман, який був частиною робочої групи CISA щодо COVID-19, яка вивчала можливу кореляцію між надмірною кількістю смертей у лікарнях і програмами-вимагачами, каже, що найбільше очікується закриття лікарень, які розташовані найдальше від інших лікарень та альтернативних варіантів лікування.

«Невеликі та сільські лікарні вже стикаються зі значними фінансовими труднощами через останні кілька років [] пандемії, і дуже небагато мають великі грошові резерви на незаплановані збої», — каже Корман. «Атаки програм-вимагачів можуть порушити роботу на тижні та місяці і, отже, можуть стати краплею, яка переповнює хребет».

Кілька факторів можуть погіршити ситуацію. Часто в багатьох малих, середніх і сільських лікарнях не вистачає штатного персоналу охорони. Їм також важче отримати кіберстрахування, і коли вони це роблять, це може коштувати більше за менше покриття. 

«Конгрес і Білий дім шукають допомогу, і це вже давно пора», — каже Корман. 

Тим часом політики та зацікавлені сторони галузі повинні знайти спосіб підвищити планку кібергігієни матеріально та надати фінансову допомогу меншим, багатим, але бідним у кібернетичних умовах організаціям. «Атаки програм-вимагачів представляють нову, створену людиною, але матеріальну небезпеку, яка заслуговує на увагу на рівні Правління», — каже Корман. «Ця небезпека може призвести до закриття невеликих і сільських лікарень».

Майк Гамільтон, колишній CISO міста Сіетл і зараз обіймає ту саму посаду в медичній фірмі з кібербезпеки Critical Insight, каже, що незрозуміло, чи була атака на SMH опортуністичною чи цілеспрямованою. Однак навіть суб'єкти охорони здоров'я Як каже Гамільтон, SMH, які, ймовірно, не мають можливості заплатити викуп, навіть якщо б захотіли, можуть стати мішенню, якщо загрозливий суб’єкт знає, що він має кіберстрахування. «Знання того, що організації мають кіберстрахування, дозволяє суб’єктам загроз встановлювати попит на здирництво трохи нижче порогу вартості перебудови та відновлення», — зазначає він.

Адвокація державної та федеральної допомоги

Як і Корман, Гамільтон також вважає кібератаку, яка порушує роботу, істотною для постачальників медичних послуг, які вже працюють з невеликою маржею.

Корман радить адміністратори та топ-менеджмент у невеликих і сільських системах охорони здоров’я, щоб відстоювати допомогу від державних і федеральних органів влади. «Щоб допомогти мінімізувати ризик, ці системи повинні залучати свої регіональні ресурси CISA та HHS разом із ФБР», — зазначає Корман. Вони також можуть зосередитися на визначенні пріоритетів виправлення CISA Відомі використані вразливості і скористайтеся перевагами деяких безкоштовних інструментів кібербезпеки, які пропонує CISA, наприклад Сканування кібергігієни (CyHy) і Кібер-есенції.

Гамільтон каже, що ІТ-командам охорони здоров’я необхідно якомога більше обмежити доступ працівників до Інтернету з медичного середовища. «Використовуйте аналогію з диспетчерською, яка обслуговує дамбу, яка генерує електроенергію — без доступу до Інтернету, і крапка», — каже він. «Більшість атак починаються з дії користувача, і обмеження цього доступу може мати величезний вплив на запобігання».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
• Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• джерело: https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat