Trong khi các nhóm ransomware không tha cho bất kỳ ngành nào, những kẻ tấn công đã đặt lĩnh vực chăm sóc sức khỏe lên hàng đầu trong các mục tiêu ưa thích của chúng. Sự gia tăng các bệnh viện trở thành nạn nhân của các vi phạm đã làm dấy lên mối lo ngại giữa các cơ quan quản lý và quan chức chính phủ, những người đã chuyển sang thúc đẩy các chính sách và luật mới.
CommonSpirit, một trong những hệ thống chăm sóc sức khỏe phi lợi nhuận lớn nhất ở Hoa Kỳ, đã đăng một thông báo vi phạm quyền riêng tư vào ngày 1 tháng 623,774, cảnh báo rằng 16 hồ sơ bệnh nhân đã bị lộ sau vụ vi phạm vào ngày 140 tháng 1,000. Mạng lưới toàn quốc gồm 21 bệnh viện và hơn XNUMX cơ sở chăm sóc ở XNUMX bang xác nhận rằng những kẻ tấn công ransomware đã truy cập hồ sơ bệnh nhân, nhưng cho biết hiện tại không có bằng chứng rằng thông tin cá nhân đã bị lạm dụng. Những bệnh nhân có khả năng bị ảnh hưởng là những người được điều trị tại CommonSpirit's Franciscan Medical Group và Franciscan Health ở Washington. Bốn bệnh viện hiện được gọi là Virginia Mason Franciscan Health, một chi nhánh của CommonSpirit.
Sự tăng đột biến hiện tại được xây dựng trên năm ngoái tăng 35% trong các cuộc tấn công tổng thể về các nhà cung cấp dịch vụ chăm sóc sức khỏe so với năm 2020, theo Critical Insight, nhà cung cấp dịch vụ phát hiện và phản hồi có quản lý (MDR). Theo Critical Insight, các cuộc tấn công mạng vào các nhà cung cấp dịch vụ chăm sóc sức khỏe đã ảnh hưởng đến 45 triệu cá nhân vào năm ngoái, so với 34 triệu vào năm 2020 và 14 triệu vào năm 2018.
Vào tháng 16, Trung tâm Khiếu nại Tội phạm Internet (ICA) của FBI đã báo cáo rằng trong số XNUMX cơ sở hạ tầng quan trọng, lĩnh vực chăm sóc sức khỏe và y tế công cộng chiếm 25% khiếu nại về ransomware. Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) vào tháng XNUMX đã ban hành một cảnh báo về Hive, một nhóm ransomware tích cực đã nhắm mục tiêu vào các tổ chức chăm sóc sức khỏe.
Trung tâm điều phối an ninh mạng ngành y tế HHS (HC3) lưu ý rằng Hive được biết là đã hoạt động từ tháng 2021 năm XNUMX và “vào thời điểm đó đã rất tích cực nhắm vào ngành y tế Hoa Kỳ”.
Một nhóm hacker khác nổi lên gần đây đang nhắm mục tiêu các nhà cung cấp dịch vụ chăm sóc sức khỏe bằng ransomware là Daixin Team. Vào tháng XNUMX, HHS đã tham gia Cơ quan Cơ sở hạ tầng và An ninh mạng (CISA) và FBI với một cảnh báo tư vấn rằng Đội Daixin đang tích cực theo đuổi các nhà cung cấp dịch vụ chăm sóc sức khỏe bằng phần mềm tống tiền sử dụng Babuk Locker, mã nguồn mã hóa các tệp trong máy chủ VMware EXSi.
Theo lời khuyên, ransomware của Daixin Team mã hóa hồ sơ sức khỏe điện tử, chẩn đoán, hình ảnh và dịch vụ mạng nội bộ của các nhà cung cấp dịch vụ chăm sóc sức khỏe. Nhóm này cũng đã lấy cắp thông tin nhận dạng cá nhân (PII) và thông tin sức khỏe bệnh nhân (PHI) và tống tiền bằng cách đe dọa tiết lộ dữ liệu đó.
Tác động của Ransomware đối với chăm sóc sức khỏe
Trong Đổi mới đột phá Diễn đàn CIO ở New York vào đầu tháng này, một hội nghị tập trung vào công nghệ mới nổi cho ngành chăm sóc sức khỏe, một cuộc thảo luận nhóm đề cập đến sự gia tăng của ransomware. Christopher Kunney, SVP về đổi mới kỹ thuật số tại Divurgent, một công ty tư vấn CNTT cho các tổ chức chăm sóc sức khỏe, cho biết: “Ransomware hiện có lẽ là vấn đề bảo mật số 1 đối với hầu hết các tổ chức chăm sóc sức khỏe.
Kunney, một trong những thành viên tham gia hội thảo, đã cảnh báo ransomware sẽ vẫn là mối đe dọa ngày càng tăng trong lĩnh vực chăm sóc sức khỏe “khi chúng tôi mở rộng phạm vi bên ngoài bốn bức tường của bệnh viện và chúng tôi xem xét những thứ như chăm sóc ảo và các công nghệ khác hiện có thể nằm trên mạng của chúng tôi cơ sở hạ tầng.”
Saket Modi, người điều hành hội thảo và là đồng sáng lập kiêm Giám đốc điều hành của Safe Security, lưu ý rằng một trong những cái chết đầu tiên được biết đến được cho là do ransomware, một trẻ sơ sinh ở Alabama, xảy ra vào năm ngoái. “Một cuộc tấn công ransomware không còn chỉ liên quan đến tài chính và danh tiếng; nó có thể có tác động thực sự đến cuộc sống của mọi người,” Modi nói. Bên cạnh nguy cơ đánh cắp dữ liệu, các cuộc tấn công ransomware là rủi ro đối với việc cung cấp dịch vụ chăm sóc bệnh nhân, đặc biệt là khi những kẻ tấn công truy cập vào các hệ thống chịu trách nhiệm giữ cho bệnh nhân sống sót.
“Chúng ta phải nhận ra rằng an ninh mạng không chỉ là bảo mật dữ liệu; đó cũng là vấn đề của sự sống và cái chết,” Michael Archuleta, CIO của Mt. Bệnh viện và Phòng khám Mt. San Rafael ở Trinidad, Colo nói thêm.
Lưu ý rằng COVID buộc các nhà cung cấp dịch vụ chăm sóc sức khỏe phải đẩy nhanh nỗ lực chuyển đổi kỹ thuật số của họ trong những năm gần đây, nhiều tổ chức đã không giải quyết thỏa đáng các rủi ro bảo mật liên quan đến công nghệ triển khai và hệ thống hiện có thể truy cập được.
Archuleta cho biết: “Chúng ta đang sống trong thời đại kỹ thuật số của ngành chăm sóc sức khỏe và chúng ta cần bắt đầu kết hợp các kết quả công nghệ của sáng kiến nhằm nâng cao trải nghiệm tổng thể của chúng ta và nâng cao kết quả tốt hơn cho bệnh nhân, nhưng cũng đảm bảo an toàn cho toàn bộ tổ chức trong tương lai”.
Đạo luật an ninh mạng chăm sóc sức khỏe năm 2022
Tìm cách ngăn chặn các cuộc tấn công ngày càng gia tăng, Hạ nghị sĩ Jason Crow (D-CO) đã tài trợ cho Đạo luật An ninh mạng Chăm sóc sức khỏe. Dự luật, được giới thiệu vào tháng XNUMX, sẽ yêu cầu CISA hợp tác với HHS để cải thiện an ninh mạng trong ngành chăm sóc sức khỏe.
Theo tóm tắt hóa đơn, CISA và HHS sẽ cung cấp các nguồn lực “bao gồm các chỉ số về mối đe dọa mạng và các biện pháp phòng vệ thích hợp, sẵn có cho các tổ chức liên bang và phi liên bang nhận thông tin thông qua các chương trình của HHS.”
Dự luật cũng kêu gọi CISA cung cấp các chiến lược khắc phục và đào tạo về an ninh mạng cho những người sở hữu hoặc cung cấp dịch vụ chăm sóc sức khỏe. Archuleta, CIO của Bệnh viện và Phòng khám Mt. San Rafael, nói rằng 91% các cuộc tấn công ransomware nhắm mục tiêu đến từ các email lừa đảo nhắm vào nhân viên, nhiều người trong số họ chưa được đào tạo đầy đủ. Ông nói: “Chúng tôi không tập trung vào việc phát triển tường lửa do con người trong tổ chức của mình.
Trong khi đó, Thượng nghị sĩ Mark Warner (D-VA) đã công bố một giấy trắng tùy chọn chính sách nêu chi tiết các mối đe dọa an ninh mạng hiện có và các phản ứng tiềm ẩn từ chính phủ liên bang. Bài viết dựa trên nghiên cứu của nhân viên Warner và các chuyên gia an ninh mạng cũng như một loạt các lựa chọn để chính phủ liên bang cộng tác với các nhà cung cấp dịch vụ chăm sóc sức khỏe nhằm cải thiện khả năng bảo vệ mạng của họ và một kế hoạch chi tiết để phục hồi sau các cuộc tấn công.
“Lĩnh vực chăm sóc sức khỏe đặc biệt dễ bị tấn công mạng và quá trình chuyển đổi sang an ninh mạng tốt hơn diễn ra rất chậm và không đầy đủ,” Warner nói trong một tuyên bố. “Chính phủ liên bang và ngành y tế phải tìm ra một cách tiếp cận cân bằng để đối phó với các mối đe dọa nghiêm trọng, với tư cách là những đối tác có trách nhiệm chung.”
