尽管勒索软件组织并未放过任何行业,但攻击者已将医疗保健行业列为首选目标。 成为违规受害者的医院激增引起了监管机构和政府官员的担忧,他们已采取行动推动新政策和立法。
CommonSpirit 是美国最大的非营利性医疗保健系统之一,发布了一份 隐私泄露通知 1 月 623,774 日警告说,在 16 月 140 日发生违规事件后,有 1,000 条患者记录被泄露。由 21 个州的 XNUMX 家医院和 XNUMX 多家护理机构组成的全国网络证实,勒索软件攻击者访问了患者记录,但表示目前没有证据该个人信息被滥用。 可能受影响的患者是在 CommonSpirit 的 Franciscan Medical Group 和华盛顿的 Franciscan Health 接受治疗的患者。 这四家医院现在被称为 Virginia Mason Franciscan Health,CommonSpirit 的附属机构。
当前的峰值建立在 去年整体攻击增加 35% 根据托管检测和响应 (MDR) 服务提供商 Critical Insight 的数据,与 2020 年相比,医疗保健提供商的收入有所下降。 根据 Critical Insight 的数据,去年针对医疗服务提供商的网络攻击影响了 45 万人,而 34 年为 2020 万人,14 年为 2018 万人。
16 月,FBI 互联网犯罪投诉中心 (ICA) 报告称,在 XNUMX 个关键基础设施中,医疗保健和公共卫生部门占 25% 的勒索软件投诉. 美国卫生与公众服务部 (HHS) 于 XNUMX 月发布了一份 关于 Hive 的警告,一个以医疗保健组织为目标的激进勒索软件组织。
HHS 卫生部门网络安全协调中心 (HC3) 指出,众所周知,Hive 自 2021 年 XNUMX 月以来一直在运行,并且“在那个时候一直非常积极地瞄准美国卫生部门。”
最近出现的另一个使用勒索软件针对医疗保健提供者的黑客组织是 Daixin Team。 XNUMX 月,HHS 与网络安全和基础设施局 (CISA) 以及 FBI 一起发出咨询警告: 大信团队 正在积极追捕使用 Babuk Locker 的勒索软件的医疗保健提供商,Babuk Locker 是对 VMware EXSi 服务器中的文件进行加密的源代码。
根据该公告,Daixin Team 的勒索软件对医疗保健提供商的电子健康记录、诊断、成像和内联网服务进行加密。 该组织还泄露了个人身份信息 (PII) 和患者健康信息 (PHI),并通过威胁公开这些数据来勒索赎金。
勒索软件对医疗保健的影响
在 颠覆性创新者 本月早些时候在纽约举行的 CIO 论坛上,会议重点讨论了医疗保健行业的新兴技术,小组讨论讨论了勒索软件激增的问题。 “勒索软件现在可能是当今大多数医疗保健组织的头号安全问题,”医疗保健组织 IT 咨询公司 Divurgent 的数字创新高级副总裁 Christopher Kunney 说。
小组成员之一 Kunney 警告说,勒索软件在医疗保健领域仍将是一个日益严重的威胁,“因为我们将足迹扩展到医院的四墙之外,我们正在研究虚拟护理等技术,以及现在可以位于我们网络之上的其他技术基础设施。”
Saket Modi 是该小组的主持人,也是 Safe Security 的联合创始人兼首席执行官,他指出其中一位 首次已知死亡 去年发生在阿拉巴马州的新生儿勒索软件。 “勒索软件攻击不再只是财务和声誉; 它会对人们的生活产生实际影响,”莫迪说。 除了数据泄露的风险外,勒索软件攻击对患者护理的提供也存在风险,尤其是当攻击者访问负责保护患者生命的系统时。
“我们必须认识到,网络安全不仅仅是数据安全; 这也是生死攸关的问题。
注意到 COVID 迫使医疗保健提供者近年来加快了他们的数字化转型工作,许多组织没有充分解决与现在可用的实施技术和系统相关的安全风险。
“我们生活在医疗保健的数字时代,我们需要开始整合举措技术成果,以更好地增强我们的整体体验和更好地改善患者结果,同时确保整个组织向前发展,”Archuleta 说。
2022 年医疗保健网络安全法
为了阻止越来越多的攻击,众议员 Jason Crow (D-CO) 发起了医疗保健网络安全法案。 该法案于 XNUMX 月提出,将要求 CISA 与 HHS 合作,以改善医疗保健行业的网络安全。
根据 法案摘要、CISA 和 HHS 将提供资源“包括网络威胁指标和适当的防御措施,可供通过 HHS 计划接收信息的联邦和非联邦实体使用。”
该法案还要求 CISA 向拥有或提供医疗保健服务的人提供网络安全培训和补救策略。 Mt. San Rafael 医院和诊所的首席信息官 Archuleta 说, 91% 的针对性勒索软件攻击 来自针对员工的网络钓鱼电子邮件,其中许多人没有接受过足够的培训。 “我们并没有专注于在我们的组织内开发人类防火墙,”他说。
与此同时,参议员马克华纳 (D-VA) 发表了一份 政策选择白皮书 详细说明了现有的网络安全威胁和联邦政府的潜在应对措施。 该文件借鉴了华纳的工作人员和网络安全专家的研究以及联邦政府与医疗保健提供商合作以提高其网络保护能力和从攻击中恢复的蓝图的广泛选择。
“医疗保健行业特别容易受到网络攻击,向更好的网络安全过渡的过程非常缓慢且不充分,”华纳 在一份声明中说:. “作为分担责任的合作伙伴,联邦政府和卫生部门必须找到一种平衡的方法来应对可怕的威胁。”