Честно говоря, это была ужасная неделя для всех в секторе здравоохранения. Несколько различных организаций здравоохранения стали жертвами атак программ-вымогателей, каждая из которых имела далеко идущие последствия. Это происходит, когда злоумышленники блокируют конфиденциальные данные и держат их в заложниках до тех пор, пока организация не заплатит выкуп.
Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб США (HHS) имеет Число инцидентов, связанных с программами-вымогателями, выросло на 264 % сообщили им за последние пять лет. Это неудивительно, учитывая огромный объем данных, которые медицинские компании должны собирать и хранить, а также зачастую конфиденциальный характер этих данных. Эти данные делают организации здравоохранения главной мишенью для вымогательства, и хакеры наверняка этим воспользовались.
Это стало особенно очевидно на прошлой неделе, когда ряд различных организаций здравоохранения по всему миру пострадали от атак программ-вымогателей или опубликовали дополнительную информацию о них.
Содержание
Данные о психическом здоровье раскрыты в результате атаки программы-вымогателя NHS
7 мая Национальная служба здравоохранения Дамфрис и Галлоуэй подтвердила, что в даркнете было опубликовано большое количество личных данных как персонала, так и пациентов. Эти данные включали информацию о психическом здоровье детей и были раскрыты после атаки программы-вымогателя на организацию.
Кибератака произошла 15 марта после этого. Банда программ-вымогателей взломала компьютерную систему Национальной службы здравоохранения Дамфриса и Галлоуэя. и большое количество данных было украдено.
После атаки хакеры начали публиковать данные в качестве «доказательства» кражи в даркнете, обещая, что утечка еще больше данных произойдет, если не будет выплачен выкуп. Это также привело к утечке данных о психическом здоровье детей, что, по словам генерального директора Национальной службы здравоохранения Дамфриса и Галлоуэя Джули Уайт, является «совершенно отвратительным преступлением».
Из-за большого количества украденных данных могут пострадать тысячи людей.
Сеть больницы Вознесения повреждена кибератакой
Программы-вымогатели также поразили организации здравоохранения в США. 8 мая было сообщено о крупном инциденте кибербезопасности, затронувшем сеть больницы Вознесения.
Сообщается, что во время инцидента вся система больницы вышла из строя, что позволяет предположить, что причиной сбоя стала атака с помощью программы-вымогателя. По словам тех, кто находился в больнице в момент происшествия, врачи для общения с персоналом использовали сотовые телефоны и пользовались бумажными папками. Обе эти задачи обычно решаются компьютерной сетью больницы.
Ascension в настоящее время расследует кибератаку и заявила, что некоторые системы по-прежнему повреждены.
Банда программ-вымогателей шантажирует NRS Healthcare
Еще одна атака с использованием программы-вымогателя в Великобритании произошла на производителя мобильных устройств NRS Healthcare. На этой неделе появилась дополнительная информация об этой атаке.
Теракт, произошедший 29 марта, унес жизни Медицинские услуги NRS в автономном режиме. Группа вымогателей RansomHUB использовала даркнет, чтобы взять на себя ответственность за отключение их телефонных линий, электронной почты и веб-сайтов. Группа также заявила, что украла 578 ГБ данных, и заявила, что NRS Healthcare необходимо связаться с ними «как можно скорее», чтобы получить ключ дешифрования и «исправить» утечку данных.
По сообщениям, украденная информация включает более 600 000 частных документов, включая контракты, бухгалтерские записи и финансовые отчеты. Хотя NRS Healthcare в настоящее время считает, что эта информация относится только к внутренней части ее сети, компания признала, что вполне возможно, что информация, связанная с клиентами, была скопирована во внутреннюю часть сети и, следовательно, к ней получили доступ хакеры.
Почему в здравоохранении произошло так много атак с использованием программ-вымогателей?
Медицинские организации высоко ценят это очень важная, конфиденциальная и секретная информация. Эта информация может варьироваться от частных медицинских состояний, таких как ВИЧ-статус, до информации на деликатные темы, такие как аборты и бесплодие, до конфиденциальной информации, связанной с уголовными делами, такими как домашнее или сексуальное насилие.
Кроме того, организации здравоохранения собирают и хранят множество персональных данных пациентов, таких как: B. Домашние адреса и адреса электронной почты, номера телефонов и полные имена, которые помогут им предоставлять услуги своим пациентам.
Конфиденциальный и конфиденциальный характер этой информации, а также тот факт, что пациенты, как правило, не хотят, чтобы эта информация была общедоступной, делают организации здравоохранения главной мишенью для хакеров. Похищая данные, шифруя их и угрожая поделиться ими, если организация не заплатит выкуп, они ставят поставщиков медицинских услуг в действительно сложную ситуацию.
Либо они могут нарушить лучшие практики кибербезопасности и заплатить хакерам за защиту информации, либо они не могут заплатить и раскрыть данные. Конечно, есть и третий вариант, когда организация платит хакерам, но тогда информация все равно сливается – что бы ни случилось, эти организации оказываются в проигрышной ситуации.
Учитывая это, внедрение хорошей кибербезопасности очень важно для этих медицинских организаций. Возьмем, к примеру, кибератаку Change Healthcare в феврале этого года.
После атаки выяснилось, что хакеры портала Citrix, использованные для проникновения в сеть Change Healthcare, не использовали многофакторную аутентификацию (MFA) и что для получения доступа к сети использовались украденные учетные данные.
Хотя хакерам все же удалось получить доступ к системам United Healthcare, этот шаг мог замедлить их работу или предупредить компанию о том, что они находятся в сети, что потенциально смягчило последствия кибератаки.
