Хоча групи програм-вимагачів не обійшли стороною жодну галузь, зловмисники поставили сектор охорони здоров’я на перше місце серед своїх бажаних цілей. Зростання кількості лікарень, які стали жертвами порушень, викликало занепокоєння серед регуляторів і урядовців, які почали просувати нову політику та законодавство.
CommonSpirit, одна з найбільших некомерційних систем охорони здоров’я в США, опублікувала повідомлення повідомлення про порушення конфіденційності 1 грудня, попередивши, що 623,774 16 записи пацієнтів були розкриті після зламу 140 вересня. Загальнонаціональна мережа з 1,000 лікарень і понад 21 закладів догляду в XNUMX штаті підтвердила, що зловмисники зловмисників отримали доступ до записів пацієнтів, але заявили, що наразі немає доказів що особиста інформація була використана не за призначенням. Потенційно постраждали пацієнти, які проходили лікування у Franciscan Medical Group CommonSpirit і Franciscan Health у Вашингтоні. Чотири лікарні тепер відомі як Virginia Mason Franciscan Health, філія CommonSpirit.
Поточний сплеск розвивається торішнє зростання загальної кількості нападів на 35%. за даними Critical Insight, постачальника послуг керованого виявлення та реагування (MDR). За даними Critical Insight, минулого року від кібератак на постачальників медичних послуг постраждали 2020 мільйонів осіб, у порівнянні з 45 мільйонами у 34 році та 2020 мільйонами у 14 році.
У жовтні Центр скарг на злочини в Інтернеті ФБР (ICA) повідомив, що серед 16 критичних інфраструктур сектор охорони здоров’я та громадського здоров’я припадає на 25% скарг на програми-вимагачі. У квітні Міністерство охорони здоров’я та соціальних служб США (HHS) випустило a попередження про Hive, агресивна група програм-вимагачів, яка націлена на організації охорони здоров’я.
Координаційний центр кібербезпеки сектору охорони здоров’я HHS (HC3) зазначив, що, як відомо, Hive працює з червня 2021 року і «за цей час був дуже агресивним у націленні на сектор охорони здоров’я США».
Ще одна нещодавня група хакерів, яка атакує постачальників медичних послуг за допомогою програм-вимагачів, – це Daixin Team. У жовтні HHS приєдналася до Агентства з кібербезпеки та інфраструктури (CISA) і ФБР із консультативним попередженням, що Команда Daixin активно переслідує постачальників медичних послуг програмами-вимагачами, які використовують Babuk Locker, вихідний код, який шифрує файли на серверах VMware EXSi.
Програмне забезпечення-вимагач Daixin Team шифрує електронні медичні записи, діагностику, візуалізацію та інтранет-сервіси постачальників медичних послуг, згідно з порадою. Група також викрадала особисту інформацію (PII) та інформацію про здоров’я пацієнтів (PHI) і вимагала викуп, погрожуючи оприлюднити ці дані.
Вплив програм-вимагачів на охорону здоров’я
Під час Проривні інноватори Форум ІТ-директорів у Нью-Йорку на початку цього місяця, конференція, присвячена новим технологіям для галузі охорони здоров’я, панельна дискусія, присвячена сплеску програм-вимагачів. «Програмне забезпечення-вимагач зараз, мабуть, є проблемою безпеки №1 для більшості медичних організацій», — сказав Крістофер Кунні, старший віце-президент із цифрових інновацій у Divurgent, консультаційній фірмі з ІТ для медичних організацій.
Кунні, один із учасників дискусії, попередив, що програмне забезпечення-вимагач залишатиметься зростаючою загрозою в охороні здоров’я, «оскільки ми виходимо за межі чотирьох стін лікарні та розглядаємо такі речі, як віртуальне лікування та інші технології, які тепер можуть розташовуватися поверх нашої мережі. інфраструктура».
Сакет Моді, який модерував панель і є співзасновником і генеральним директором Safe Security, зазначив, що один із перші відомі смерті пов’язаний з програмою-вимагачем, новонароджений в Алабамі, стався минулого року. «Атака програми-вимагача більше не лише фінансова та репутаційна; це може справді вплинути на життя людей», — сказав Моді. Окрім ризику викрадання даних, атаки програм-вимагачів становлять ризик для надання допомоги пацієнтам, особливо коли зловмисники отримують доступ до систем, відповідальних за збереження життя пацієнтів.
«Ми повинні усвідомити, що кібербезпека — це не лише безпека даних; це також питання життя і смерті», – додав Майкл Арчулета, ІТ-директор лікарні та клінік Mt.San Rafael у Тринідаді, штат Колорадо.
Зважаючи на те, що COVID-XNUMX змусив постачальників медичних послуг прискорити свої зусилля з цифрової трансформації в останні роки, багато організацій не належним чином усунули ризики безпеки, пов’язані з технологією впровадження та системами, які зараз доступні.
«Ми живемо в цифрову епоху охорони здоров’я, і нам потрібно почати впроваджувати ініціативи, технологічні результати, які покращать наш загальний досвід і покращать результати для пацієнтів, а також забезпечать безпеку всієї організації, що просувається вперед», — сказав Арчулета.
Закон про кібербезпеку охорони здоров’я від 2022 року
Прагнучи зупинити зростання нападів, конгресмен Джейсон Кроу (D-CO) виступив спонсором Закону про кібербезпеку охорони здоров’я. Законопроект, представлений у вересні, вимагатиме від CISA співпраці з HHS для покращення кібербезпеки в галузі охорони здоров’я.
За оцінками короткий зміст законопроекту, CISA та HHS нададуть ресурси, «включаючи індикатори кіберзагрози та відповідні заходи захисту, доступні для федеральних і нефедеральних суб’єктів, які отримують інформацію через програми HHS».
Законопроект також вимагає від CISA забезпечити навчання з кібербезпеки та стратегії відновлення для тих, хто володіє або надає медичні послуги. Про це сказала Арчулета, директор з інформаційних технологій лікарні та клінік гори Сан-Рафаель 91% цілеспрямованих атак програм-вимагачів надійшли від фішингових електронних листів, спрямованих до співробітників, багато з яких не пройшли належного навчання. «Ми не зосереджуємося на розробці людського брандмауера в нашій організації», — сказав він.
Тим часом сенатор Марк Уорнер (D-VA) опублікував a білий документ про варіанти політики де детально описано існуючі загрози кібербезпеці та можливі відповіді федерального уряду. Документ базується на дослідженнях співробітників Warner і експертів з кібербезпеки, а також на широкому наборі варіантів для федерального уряду щодо співпраці з постачальниками медичних послуг для покращення їхніх можливостей кіберзахисту та плану відновлення після атак.
«Сектор охорони здоров’я надзвичайно вразливий до кібератак, і перехід до кращої кібербезпеки був дуже повільним і неадекватним», — сказав Уорнер. йдеться в заяві. «Федеральний уряд і сектор охорони здоров’я повинні знайти збалансований підхід, щоб протистояти страшним загрозам, як партнери зі спільною відповідальністю».
