伊利诺伊州医院关闭展示了勒索软件的生存威胁

伊利诺伊州医院关闭展示了勒索软件的生存威胁

时间戳:14年2023月5日下午36:XNUMX
伊利诺伊州医院的关闭展示了勒索软件的存在威胁 PlatoBlockchain 数据智能。垂直搜索。人工智能。

伊利诺伊州一家医院决定于本周晚些时候停止运营,至少部分原因是 2021 年的勒索软件攻击导致运营瘫痪数月,这清楚地提醒人们,在线勒索活动有时可能会造成威胁。

对于资源匮乏的小型乡村医院来说尤其如此。

圣玛格丽特健康中心 (SMH) 将 永久关闭 在为社区服务 16 年后,120 月 19 日星期五,其位于伊利诺伊州斯普林谷和秘鲁的医院、诊所和其他设施正式启动。做出这一决定的因素有多种,包括与 COVID-XNUMX 大流行相关的前所未有的费用、与社会疏远指令相关的患者数量较少,以及迫使卫生系统不得不依赖临时人员配置机构的人员短缺。

但 2021 年 XNUMX 月对其 Spring Valley 系统的勒索软件攻击起了重要作用;它们灾难性地影响了医院向保险公司收取所提供服务费用的能力,并且攻击迫使医院的 IT 网络、电子邮件系统、电子病历 (EMR) 门户和其他 Web 操作关闭。

一个促成因素

SMH 质量和社区服务副总裁 Linda Burt 表示,此次攻击持续了四个月,在此期间,员工无法访问 IT 系统,包括电子邮件和 EMR 系统。 

“我们不得不求助于纸质医疗记录。花了好几个月的时间,在某些服务领域,几乎花了一年的时间才恢复在线并能够输入任何费用或发出索赔,”伯特说。 “许多保险计划都有及时提交条款,如果不及时提交,他们将不会付款。因此,没有发出任何索赔,也没有收到任何付款。”

SMH 是安全分析师和研究员 Adrian Sanabria 维护的最新组织名单中的一个。 因网络攻击而被迫停业 过去二十年。该名单目前包括 24 个组织——其中许多是小型组织——横跨多个领域。名单中的公司包括支付处理公司 CardSystems,该公司因数据泄露导致与约 2005 万张信用卡相关的敏感数据泄露而于 40 年关闭。安全公司 HBGary 在黑客侵入其系统并泄露公司信息后于 2011 年倒闭;布鲁克赛德耳鼻喉科和听力中心因勒索软件攻击而于 2019 年关闭。值得注意的是,Sanabria 名单上的 10 起网络攻击与勒索软件相关,所有这些攻击都发生在 2014 年之后,当时勒索软件真正开始猖獗。

圣玛格丽特医院不会是最后一个勒索软件受害者

前 CISA 首席策略师、现任 Claroty 网络安全战略副总裁 Joshua Corman 预计 SMH 发生的情况也会发生在其他医院,特别是规模较小的医院和位于农村地区的医院。 Corman 是 CISA COVID-19 特别工作组的成员,该工作组调查了医院死亡人数过多与勒索软件之间的潜在相关性。他表示,最有可能关闭的医院是那些距离其他医院和替代护理选择最远的医院。

科尔曼说:“过去几年的大流行导致小型和乡村医院已经面临巨大的财务压力,而且很少有医院拥有足够的现金储备来应对意外中断。” “勒索软件攻击可能会导致运营中断数周甚至数月,因此可能成为压垮骆驼的最后一根稻草。”

有几个因素可能会加剧这种情况。许多中小型医院和乡村医院往往缺乏专职保安人员。他们也更难获得网络保险,而且当他们这样做时,可能会因承保范围较小而花费更多。 

“国会和白宫正在探索救济措施,而且早就应该这样做了,”科曼说。 

与此同时,政策制定者和行业利益相关者需要找到一种方法,以实质性方式提高网络卫生标准,并为规模较小、目标丰富但网络匮乏的实体提供财政援助。 “勒索软件攻击代表了一种新的、人为的、实质性的危害,值得董事会层面的关注,”科曼说。 “这种危险可能会导致小型医院和乡村医院关闭。”

西雅图市前 CISO、目前在医疗网络安全公司 Critical Insight 担任相同职务的 Mike Hamilton 表示,目前尚不清楚对 SMH 的攻击是机会主义的还是有针对性的。然而,即使 医疗保健实体 汉密尔顿说,像 SMH 一样,即使他们愿意,也可能没有能力支付赎金,但如果威胁行为者知道它拥有网络保险,就可能成为目标。他指出:“知道组织拥有网络保险后,威胁行为者就可以将勒索需求设定在重建和恢复成本的阈值以下。”

倡导州和联邦援助

与科尔曼一样,汉密尔顿也将破坏运营的网络攻击视为利润微薄的医疗保健提供商的生存之道。

科曼建议 管理员和高层管理人员 在较小的农村医疗保健系统中倡导州和联邦当局的援助。 Corman 指出:“为了帮助最大限度地降低风险,这些系统应将其区域 CISA 和 HHS 资源与 FBI 一起调动起来。”他们还可以专注于优先修补 CISA 已知被利用的漏洞 并利用 CISA 提供的一些免费网络安全工具,例如 网络卫生扫描 (CyHy) 和 网络基础.

Hamilton 表示,医疗保健 IT 团队需要尽可能限制员工从医疗保健环境访问互联网。 “用控制室来类比,控制室负责发电——没有互联网接入,就这样,”他说。 “大多数攻击都是从用户操作开始的,限制访问会对预防产生巨大影响。”

时间戳记:

更多来自 暗读