Gesundheitsdienstleister und Krankenhäuser unter jener Belagerung von Ransomware

Während Ransomware-Gruppen keine Industrie verschont nach sich ziehen, nach sich ziehen Angreifer den Gesundheitssektor an die Spitze ihrer bevorzugten Ziele gesetzt. Die Zunahme von Krankenhäusern, die Todesopfer von Verstößen werden, hat zwischen Aufsichtsbehörden und Regierungsbeamten Ungewissheit geweckt, die sich bemüht nach sich ziehen, neue Richtlinien und Gesetze durchzusetzen.

CommonSpirit, eines jener größten gemeinnützigen Gesundheitssysteme in den USA, veröffentlichte am 1. Monat des Winterbeginns eine Datenschutzverletzung und warnte, dass 623.774 Patientenakten nachdem einer Verletzung am 16. September offengelegt wurden. Dies landesweite Netzwerk von 140 Krankenhäusern und übrig 1.000 Pflegeeinrichtungen in 21 Staaten bestätigten, dass Ransomware-Angreifer gen die Patientenakten zugegriffen nach sich ziehen, sagten jedoch, dass es derzeit keine Beweise dazu gibt, dass persönliche Wissen missbraucht wurden. Die potenziell betroffenen Patienten wurden von jener Franciscan Medical Group von CommonSpirit und Franciscan Health in Washington behandelt. Die vier Krankenhäuser sind jetzt denn Virginia Mason Franciscan Health von Rang und Namen, eine Tochtergesellschaft von CommonSpirit.

Laut Critical Insight, einem Managed Detection and Response (Mitteldeutscher Rundfunk)-Dienstleister, baut jener aktuelle Erhöhung gen jener 35-prozentigen Zunahme jener Gesamtangriffe gen Gesundheitsdienstleister im vergangenen Jahr im Vergleich zu 2020 gen. Laut Critical Insight waren im vergangenen Jahr 45 Mio. Menschen von Cyberangriffen gen Gesundheitsdienstleister betroffen, verglichen mit 34 Mio. im Jahr 2020 und 14 Mio. im Jahr 2018.

Im zehnter Monat des Jahres berichtete dies FBI Netz Crime Complaint Center (ICA), dass unter 16 kritischen Infrastrukturen 25 % jener Ransomware-Beschwerden gen dies Gesundheitswesen und den öffentlichen Gesundheitssektor entfallen. Dies US-Gesundheitsministerium (HHS) gab im vierter Monat des Jahres eine Warnung vor Hive hervor, einer aggressiven Ransomware-Horde, die es gen Gesundheitsorganisationen außer hat.

Dies HHS Health Sector Cybersecurity Coordination Center (HC3) stellte Festtag, dass Hive bekanntlich seither Monat der Sommersonnenwende 2021 in Fertigungsanlage ist und „in dieser Zeit sehr angriffslustig gen den US-Gesundheitssektor abzielt“.

Eine weitere kürzlich aufgetauchte Hackergruppe, die Gesundheitsdienstleister mit Ransomware angreift, ist Daixin Team. Im zehnter Monat des Jahres schloss sich HHS jener Cybersecurity and Infrastructure Agency (CISA) und dem FBI mit einer beratenden Warnung an, dass dies Daixin-Team quirlig Gesundheitsdienstleister mit Ransomware verfolgt, die Babuk Locker verwendet, verschmelzen Quellcode, jener Dateien gen VMware EXSi-Servern verschlüsselt.

Die Ransomware des Daixin-Teams verschlüsselt die elektronischen Gesundheitsakten, Diagnose-, Bildgebungs- und Intranetdienste von Gesundheitsdienstleistern, so die Ratschlag. Die Horde hat gleichermaßen Personal… identifizierbare Informationen (PII) und Patientengesundheitsinformationen (PHI) exfiltriert und Lösegeld erpresst, während sie mit jener Veröffentlichung dieser Wissen gedroht hat.

Auswirkungen von Ransomware gen dies Gesundheitswesen

Während des Disruptive Innovators CIO Forum Zustandekommen dieses Monats in New York, einer Tagung, die sich gen neue Technologien zu Händen die Gesundheitsbranche konzentrierte, befasste sich eine Podiumsdiskussion mit dem Erhöhung von Ransomware. „Ransomware ist heutzutage wahrscheinlich dies Sicherheitsproblem Nr. 1 zu Händen die meisten Gesundheitsorganisationen“, sagte Christopher Kunney, SVP zu Händen digitale Neuerung zwischen Divurgent, einem IT-Beratungsunternehmen zu Händen Gesundheitsorganisationen.

Kunney, einer jener Diskussionsteilnehmer, warnte davor, dass Ransomware eine wachsende Risiko im Gesundheitswesen bleiben wird, „da wir den Fußabdruck external jener vier Wände des Krankenhauses erweitern und uns Gimmick wie virtuelle Pflege und andere Technologien ansehen, die jetzt gen unserem Netzwerk Trost spenden können Unterbau.”

Saket Modi, jener dies Panel moderierte und Mitbegründer und Vorstandsvorsitzender von Safe Security ist, stellte Festtag, dass einer jener ersten bekannten Todesfälle, die Ransomware zugeschrieben werden, ein Neugeborenes in Alabama im vergangenen Jahr war. „Ein Ransomware-Offensive ist nicht mehr nur pekuniär und rufschädigend, sondern kann sich tatsächlich gen dies Leben jener Menschen auswirken“, sagte Modi. Neben dem Risiko jener Datenexfiltration stellen Ransomware-Angriffe ein Risiko zu Händen die Patientenversorgung dar, insbesondere wenn Angreifer gen Systeme zupacken, die dazu zuständig sind, Patienten am Leben zu erhalten.

„Wir zu tun sein wiedererkennen, dass es zwischen Cybersicherheit nicht nur um Datensicherheit geht, sondern gleichermaßen um Leben und Tod“, fügte Michael Archuleta, CIO des Mt. San Rafael Klinikum and Clinics in Trinidad, Colorado, hinzu.

In Anbetracht dessen, dass COVID Gesundheitsdienstleister in den letzten Jahren gezwungen hat, ihre Bemühungen um die digitale Transformation zu beschleunigen, nach sich ziehen viele Organisationen die Sicherheitsrisiken im Zusammenhang mit den jetzt verfügbaren Implementierungstechnologien und -systemen nicht vernünftig angegangen.

„Wir leben im digitalen Zeitalter des Gesundheitswesens und zu tun sein damit beginnen, Initiativen zu technologischen Ergebnissen zu integrieren, die unsrige Gesamterfahrung verbessern und die Patientenergebnisse besser verbessern, zugegeben gleichermaßen die Zukunft jener gesamten Organisation schützen“, sagte Archuleta.

Healthcare Cybersecurity Act von 2022

Um die zunehmenden Angriffe einzudämmen, sponserte Rep. Jason Crow (D-CO) den Healthcare Cybersecurity Act. Welcher im September eingeführte Gesetzentwurf würde die CISA dazu verpflichten, mit HHS zusammenzuarbeiten, um die Cybersicherheit in jener Gesundheitsbranche zu verbessern.

Laut jener Zusammenfassung des Gesetzentwurfs würden CISA und HHS Ressourcen bewilligen, „einschließlich Cyber-Bedrohungsindikatoren und angemessener Abwehrmaßnahmen, die föderalen und nicht-föderalen Stellen zur Verfügung stillstehen, die Informationen übrig HHS-Programme erhalten“.

Welcher Gesetzentwurf fordert gleichermaßen, dass CISA Cybersicherheitsschulungen und Abhilfestrategien zu Händen diejenigen anbietet, die Gesundheitsdienste besitzen oder erbringen. Archuleta, jener CIO des Mt. San Rafael Klinikum and Clinics, sagte, dass 91 % jener gezielten Ransomware-Angriffe von Phishing-E-Mails stammten, die sich an Mitwirkender richteten, von denen viele nicht vernünftig geschult wurden. „Wir unterordnen uns nicht gen die Weiterentwicklung einer menschlichen Firewall intrinsisch unserer Organisation“, sagte er.

In jener Zwischenzeit veröffentlichte Senator Mark Warner (D-VA) ein Whitepaper zu politischen Optionen, in dem bestehende Cybersicherheitsbedrohungen und mögliche Reaktionen jener Bundesregierung detailliert beschrieben werden. Dies Papier stützt sich gen die Wissenschaft von Warner-Mitarbeitern und Cybersicherheitsexperten sowie gen eine breite Palette von Optionen zu Händen die Bundesregierung, um mit Gesundheitsdienstleistern zusammenzuarbeiten, um ihre Cyberschutzfähigkeiten zu verbessern und verschmelzen Plan zu Händen die Wiederherstellung nachdem Angriffen zu erstellen.

„Welcher Gesundheitssektor ist in einzigartiger Weise schwächlich zu Händen Cyberangriffe, und jener Übertragung zu einer besseren Cybersicherheit war schmerzhaft langsam und unzureichend“, sagte Warner in einer Erläuterung. „Die Bundesregierung und dies Gesundheitswesen zu tun sein denn Partner mit gemeinsamer Verantwortung verschmelzen ausgewogenen Vorgehen finden, um den großen Bedrohungen zu begegnen.“