Bệnh viện Illinois đóng cửa cho thấy mối đe dọa hiện hữu của Ransomware

Quyết định ngừng hoạt động của một bệnh viện ở Illinois vào cuối tuần này ít nhất một phần là do cuộc tấn công bằng ransomware năm 2021 khiến hoạt động bị tê liệt trong nhiều tháng là một lời nhắc nhở rõ ràng về mối đe dọa đôi khi hiện hữu mà các chiến dịch tống tiền trực tuyến có thể gây ra.

Điều đó đặc biệt đúng đối với các bệnh viện nhỏ và nông thôn đang thiếu nguồn lực.

Bệnh viện St. Margaret's Health (SMH) sẽ đóng cửa vĩnh viễn các bệnh viện, phòng khám và các cơ sở khác tại Spring Valley và Peru, Ill. vào thứ Sáu tuần này, ngày 16 tháng 120, sau khi phục vụ cộng đồng trong 19 năm. Nhiều yếu tố dẫn đến quyết định này, bao gồm các chi phí chưa từng có liên quan đến đại dịch COVID-XNUMX, số lượng bệnh nhân thấp do các biện pháp giãn cách xã hội và tình trạng thiếu nhân viên buộc hệ thống y tế phải dựa vào các cơ quan cung cấp nhân sự tạm thời.

Nhưng cuộc tấn công bằng ransomware vào tháng 2021 năm XNUMX vào hệ thống của nó tại Spring Valley có vai trò quan trọng; chúng đã ảnh hưởng nghiêm trọng đến khả năng của bệnh viện trong việc thu các khoản thanh toán từ các công ty bảo hiểm cho các dịch vụ được cung cấp và cuộc tấn công đã buộc mạng CNTT, hệ thống email, cổng hồ sơ y tế điện tử (EMR) và các hoạt động Web khác của bệnh viện phải đóng cửa.

Một yếu tố đóng góp

Phó chủ tịch phụ trách chất lượng và dịch vụ cộng đồng của SMH Linda Burt cho biết cuộc tấn công kéo dài 4 tháng, trong đó nhân viên không có quyền truy cập vào hệ thống CNTT, bao gồm email và hệ thống EMR. 

“Chúng tôi đã phải dùng đến giấy để lưu trữ hồ sơ y tế. Phải mất nhiều tháng và ở một số tuyến dịch vụ, mất gần một năm để trực tuyến trở lại và có thể nhập bất kỳ khoản phí nào hoặc gửi yêu cầu bồi thường,” Burt nói. “Nhiều chương trình bảo hiểm có điều khoản nộp hồ sơ kịp thời, nếu không thực hiện, họ sẽ không thanh toán. Vì vậy, không có khiếu nại nào được gửi đi và không có khoản thanh toán nào được gửi đến.”

SMH là tổ chức mới nhất lọt vào danh sách mà nhà phân tích và nghiên cứu bảo mật Adrian Sanabria đưa ra về các tổ chức đã bị buộc phải ngừng kinh doanh vì một cuộc tấn công mạng trong hai thập kỷ qua. Danh sách này hiện bao gồm 24 tổ chức - nhiều tổ chức trong số đó có quy mô nhỏ - thuộc nhiều lĩnh vực. Trong số những cái tên trong danh sách có công ty xử lý thanh toán CardSystems, công ty đã đóng cửa năm 2005 sau một vụ vi phạm dữ liệu làm lộ dữ liệu nhạy cảm liên quan đến khoảng 40 triệu thẻ tín dụng; công ty bảo mật HBGary bị phá sản vào năm 2011 sau khi tin tặc đột nhập vào hệ thống của công ty và làm rò rỉ thông tin về công ty; và Trung tâm thính giác và tai mũi họng Brookside đã đóng cửa vào năm 2019 sau một cuộc tấn công bằng ransomware. Đáng chú ý, 10 cuộc tấn công mạng trong danh sách của Sanabria đều liên quan đến ransomware và tất cả đều xảy ra sau năm 2014, khi ransomware thực sự bắt đầu phát triển mạnh mẽ.

St. Margaret's sẽ không phải là nạn nhân cuối cùng của ransomware

Joshua Corman, cựu chiến lược gia trưởng của CISA và phó chủ tịch hiện tại về chiến lược an toàn mạng tại Claroty, hy vọng những gì xảy ra tại SMH sẽ xảy ra với các bệnh viện khác, đặc biệt là những bệnh viện nhỏ hơn và những bệnh viện nằm ở khu vực nông thôn. Corman, thành viên của lực lượng đặc nhiệm CISA COVID-19 đã xem xét mối tương quan tiềm tàng giữa số ca tử vong quá nhiều trong bệnh viện và ransomware, cho biết các bệnh viện dự kiến ​​​​đóng cửa nhiều nhất là những bệnh viện nằm cách xa các bệnh viện khác nhất và có các lựa chọn chăm sóc thay thế.

Corman cho biết: “Các bệnh viện nhỏ và ở nông thôn đã phải đối mặt với những căng thẳng tài chính đáng kể từ vài năm gần đây của đại dịch [đại dịch] và rất ít bệnh viện có nhiều tiền mặt dự trữ cho những gián đoạn ngoài kế hoạch”. “Các cuộc tấn công của ransomware có thể làm gián đoạn hoạt động trong nhiều tuần, nhiều tháng và do đó có thể coi như cọng rơm làm gãy lưng lạc đà”.

Một vài yếu tố có thể làm trầm trọng thêm tình hình. Thường thì nhiều bệnh viện nhỏ, vừa và ở nông thôn thiếu nhân viên an ninh toàn thời gian. Họ cũng gặp khó khăn hơn trong việc mua bảo hiểm mạng và khi mua bảo hiểm mạng, họ có thể phải trả nhiều tiền hơn với mức bảo hiểm ít hơn. 

Corman nói: “Quốc hội và Nhà Trắng đang tìm kiếm biện pháp cứu trợ và đã quá hạn từ lâu. 

Trong khi đó, các nhà hoạch định chính sách và các bên liên quan trong ngành cần tìm cách nâng cao tiêu chuẩn vệ sinh mạng theo cách vật chất và cung cấp hỗ trợ tài chính cho các thực thể nhỏ hơn, có mục tiêu nhưng nghèo về mạng. Corman cho biết: “Các cuộc tấn công bằng ransomware là một mối nguy hiểm mới do con người tạo ra nhưng đáng được quan tâm ở cấp Hội đồng quản trị”. “Mối nguy hiểm này có thể khiến các bệnh viện nhỏ hơn và ở nông thôn phải đóng cửa.”

Mike Hamilton, cựu CISO của Thành phố Seattle và hiện giữ vai trò tương tự tại công ty an ninh mạng chăm sóc sức khỏe Critical Insight, cho biết không rõ liệu cuộc tấn công vào SMH là cơ hội hay có mục tiêu. Tuy nhiên, ngay cả cơ quan y tế Hamilton cho biết, như SMH, có khả năng không có khả năng trả tiền chuộc ngay cả khi họ muốn, có thể trở thành mục tiêu nếu kẻ đe dọa biết rằng nó có bảo hiểm mạng. Ông lưu ý: “Biết rằng các tổ chức có bảo hiểm mạng cho phép các tác nhân đe dọa đặt ra nhu cầu tống tiền ngay dưới ngưỡng chi phí xây dựng lại và phục hồi”.

Vận động cho sự hỗ trợ của Tiểu bang và Liên bang

Giống như Corman, Hamilton cũng coi một cuộc tấn công mạng làm gián đoạn hoạt động là vấn đề tồn tại đối với các nhà cung cấp dịch vụ chăm sóc sức khỏe vốn đang hoạt động với lợi nhuận thấp.

Corman khuyên quản trị viên và quản lý cấp cao tại các hệ thống chăm sóc sức khỏe nhỏ hơn và ở nông thôn để vận động sự hỗ trợ từ chính quyền tiểu bang và liên bang. Corman lưu ý: “Để hỗ trợ giảm thiểu rủi ro, các hệ thống này nên huy động nguồn lực CISA và HHS trong khu vực của họ cùng với FBI”. Họ cũng có thể tập trung vào việc ưu tiên vá lỗi của CISA Các lỗ hổng được khai thác đã biết và tận dụng một số công cụ an ninh mạng miễn phí mà CISA cung cấp như Quét vệ sinh mạng (CyHy) và Tinh chất mạng.

Hamilton cho biết các nhóm CNTT chăm sóc sức khỏe cần hạn chế nhân viên truy cập Internet từ môi trường chăm sóc sức khỏe càng nhiều càng tốt. Ông nói: “Hãy sử dụng sự tương tự như một phòng điều khiển vận hành một con đập tạo ra năng lượng - không có quyền truy cập Internet,” ông nói. “Hầu hết các cuộc tấn công đều bắt đầu bằng hành động của người dùng và việc hạn chế quyền truy cập đó có thể có tác dụng ngăn chặn rất lớn”.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
• Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat