İki sağlık kurumu, Frederick Health Ve New York Kan Merkezi İşletmeleri (NYBCE), geçtiğimiz hafta karşılaştıkları ayrı fidye yazılımı saldırılarından kesintilerle boğuşuyor.
Frederick Health, 27 Ocak’ta web sitesine bir güncelleme yayınladı ve “yakın zamanda bir fidye yazılımı etkinliği belirlediğini” ve sistemlerini çevrimiçi hale getirmek için üçüncü taraf siber güvenlik uzmanlarıyla birlikte içermeye çalışıyor.
Tesislerinin çoğu açık kalmasına ve hala hasta bakımı sağlasa da, Frederick Health köy laboratuvarının kapalı olduğunu ve hastaların bazı operasyonel gecikmeler yaşayabileceğini bildirdi.
Bağımsız kan merkezleri koleksiyonundan oluşan kar amacı gütmeyen bir kuruluş olan New York Blood Center Enterprises, önce 26 Ocak’ta BT sistemlerini etkileyen şüpheli faaliyetleri belirledi. 29 Ocak’ta halka, sistemlerini çevrimdışı bir şekilde aldığı konusunda uyardı. Bir fidye yazılımı saldırısına atfedilen tehdidi içerir. NYBCE sistemlerini geri yüklemek için çalışıyor; Ancak, ne zaman tekrar operasyonel olacağı belirsizliğini koruyor. Organizasyon, merkezlerinde kan bağışları için işlem süreleri bekliyor ve saha dışı kan sürücüleri normalden daha uzun sürebilir.
Her iki kurum da onları kimin ihlal ettiği veya herhangi bir bilgi çalındığında herhangi bir bilgi yayınlamamıştır; Hiçbir fidye yazılımı grubu henüz saldırılar için sorumluluk almamıştır.
Hiç bitmeyen bir liste
Fidye Yazılımı Saldırıları sağlık hizmetlerinde sert bir gerçeklik haline geldi. Benzer tehditlerle karşılaşan diğer endüstriyel sektörlerin aksine, sadece itibar hasarı veya finansal zorlama değil – tıp alanında hastaların tehlikede olan yaşamları.
A’ya göre 2024 Microsoft çalışmasıyaklaşık 400 ABD sağlık kuruluşu fidye yazılımı ile enfekte edildi ve bildirilen ortalama ödeme 4.4 milyon $ ‘a kadar yüksek. Bu tesislerin ayaklarına geri dönerken yaşama süresi 900.000 dolara mal olabilir.
Sağlık kurumları, tıbbi kayıtlardan finansal detaylara ve kişisel olarak tanımlanabilir çeşitli bilgilere kadar çok sayıda bilgi ve veri türü sunmaktadır.
Fenix24’ün kurucu ortağı Heath Renfrow, “Birçok sağlık kuruluşu sınırlı siber güvenlik finansmanı ve personel ile çalışır, BT güvenlik yatırımları üzerinde hasta bakımına öncelik veriyor.” “Çok sayıda uç nokta, üçüncü taraf satıcılar ve birbirine bağlı sistemler geniş bir saldırı yüzeyi oluştururken, bakım için rutin olarak sistemleri bakım için çevrimdışı alamaması güvenlik açıklarını daha da kötüleştiriyor.”
Ve tehdit aktörleri bu sağlık kuruluşlarının ağlarını ihlal etmeye karar verdiklerinde, bu bilgileri çaba için tutarak, bu sağlık sistemlerinin kaybedecek her şeye sahip olduğu için çabalarının karşılığını bilerek fidye için tutarlar. Onlar için, bu kötü niyetli olaylar sadece her gün yaşadıkları yaşam ve ölüm durumlarının yoğunluğuna katkıda bulunur.
Nihayetinde, bu nedenle bildirilen fidye ödemeleri genellikle çok yüksektir, çünkü sağlık kurumları, hastalarına ihtiyaç duydukları bakımı sağlamak için gerekli olan her şeyi kötü aktörlere ödeme istekleri için bilinen bir sicile sahiptir.
Wayward Ahlakına Karşı Strateji
Fidye yazılımı Scourge ile mücadele birçok kuruluş ve güvenlik profesyonelini test etti. Fidye yazılımı grupları, yeni düzeltmeleri atlatmak için teknoloji kullanımlarını geliştirme konusunda kendilerini gösterdiler; İş modelleri bağlı kuruluşlar, komisyonlar ve hatta sevk programları ile sürekli gelişmektedir.
Renfrow, “Bazı fidye yazılımı grupları, hastaneleri hedeflemeyeceklerini belirten etik sınırlara sahip olduklarını iddia ediyor, ancak tarih bu vaatlerin genellikle boş olduğunu, kritik bakım tesislerinin hala kurban düştüğünü gösterdi.” Diyor. “Diğer tarafta, sağlık kuruluşlarının hasta verilerini korumak ve operasyonel dayanıklılığı sağlamak için etik bir görevi vardır. Bununla birlikte, kısıtlanmış bütçeler ve rakip öncelikler genellikle siber güvenliğe yatırım yapmak ve doğrudan hasta bakımını finanse etmek arasında zorlu kararları zorlar.”
Ancak, hasta bakımı uzun vadede geçerli olacaksa, sağlık sektöründeki siber güvenlik uygulamalarında değişiklikler yapılmalıdır.
Mayıs 2024’te, Biden yönetimi tarafından oluşturulan bir finansman ajansı olan Sağlık için Gelişmiş Araştırma Projeleri Ajansı (ARPA-H), 50 milyon dolar Hastaneleri daha siber esnek hale getirmek için yazılım oluşturmaya yardımcı olmak.
Otonom Savunma (yükseltme) için evrensel yama ve iyileştirme olarak adlandırılan program, güvenlik açığı yönetimi, otomatik tespit, savunma ve daha fazlası gibi alanlara odaklanmıştır ve Hastane BT personelini, ekipman yöneticilerini ve siber güvenlik uzmanlarını ortaya çıkarmak için bir araya getirmeyi amaçlamaktadır. Siber güvenlik açıkları.
Ve hatta Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) Sağlık Hizmetleri Siber Güvenlik Programları Bir United Healthcare iştiraki geçen yılın başlarında Blackcat Ransomware Group tarafından hedeflendikten sonra, sağlık sektörünün gördüğü en kötü ihlallerden biri olan kargaşa ve kesintilere yol açtı.
Sağlık kurumlarının kendilerinin neler yapabileceğine gelince, Renfrow, “garantili Operasyonlara Geri Dönüş (RTO) ile değişmez yedeklemelerin en büyük önceliği olması gerektiğini-sadece varsayılmış değil, test edilmesi ve kanıtlanması gerektiğini” söylüyor. Bir saldırı gerçekleşir, sağlık kuruluşları operasyonları fidye olmadan kesintisiz olarak geri yükleyebilir. “
“Bugünün dünyasında,” diyor, “gerçek esneklik tek güvenlik garantisidir.”
