Ang Lumalagong Digmaang Cybersecurity sa Industriya ng Pangangalaga sa Kalusugan

Nilalaman

• Pag-atake ng Ransomware sa Mga Organisasyong Pangangalaga sa Kalusugan
• Ang DarkOverLord Hacker
• Ang mga pag-atake sa Mga Kompanya ng Pangangalaga sa Kalusugan ay lumalaki
• Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
• Ang Mga Dahilan Kung Bakit Natatarget ang Industriya ng Pangangalagang Pangkalusugan

Pinagmulan: Scanrail / Dreamstime.com

Takeaway:

Ang industriya ng pangangalagang pangkalusugan ay kailangang dagdagan at palawakin ang kanilang mga hakbang sa seguridad upang matugunan ang mga lumalaking banta na ito.

Sa pagbabalik-tanaw namin sa taong 2016 mula sa isang view ng cybersecurity, nakita namin ang dalawang tiyak na mga uso:

• Ang paglaganap ng ransomware na kumalat sa lawak na ito ay naging isang industriya ng $ 1 bilyon
• Ang tiyak na pag-target ng mga organisasyon ng pangangalaga sa kalusugan ng mga hacker upang makakuha ng impormasyon sa kalusugan ng pasyente para sa profiteering

Pag-atake ng Ransomware sa Mga Organisasyong Pangangalaga sa Kalusugan

Ang isang tiyak na halimbawa ng parehong mga uso ay naganap noong Pebrero 2016, sa lubos na napubliko na pag-atake ng ransomware sa Hollywood Presbyterian Medical Center sa Southern California. Ang pag-atake ay inilunsad sa karaniwang klasikong istilo, ang pag-click sa isang link sa isang naka-embed ng isang empleyado ng ospital. Ang simpleng pagkilos na ito ay pinahihintulutan ang malisyosong software na lumusot sa network at simulan ang proseso ng pag-encrypt sa buong maraming mga data ng data. Pagkaraan ng isang maikling oras, ang mga kawani ng IT ay pinilit na isara ang network at ang mga kawani ng ospital sa ospital ay limitado sa paggamit ng pen at papel para sa pangunahing pangangalaga sa talaan ng medikal. Daan-daang mga pasyente ang nailipat sa iba pang kalapit na ospital at ang karamihan sa mga medikal na pamamaraan ay nakansela. Ang ilang mga departamento ng serbisyong medikal sa loob ng ospital ay ganap na isinara. Matapos gawin ang kanilang punto, at pagkatapos ng maraming negosasyon, ang mga administrador ng ospital ay nag-iwan at nagbayad ng isang pantubos na $ 17,000.

Bagaman ang insidente na ito ay nagnanakaw ng maraming mga ulo ng balita, ito ay ngunit isang solong paglitaw sa isang lumalagong uso. Sa buong buwan na iyon, ang mga ospital mula sa Henderson, Kentucky hanggang Neuss, Alemanya ay tinamaan ng magkakatulad na pag-atake. Ang pattern ng pag-atake na ito ay nagpatuloy sa buong taon. Sa huling quarter ng 2016, ang Keck Medical Center ng USC ay nag-ulat ng mga pag-atake ng ransomware sa dalawa sa kanilang mga ospital pati na rin ang anim na magkahiwalay na mga site ng New Jersey Spine Center.

Tinatayang 88 porsyento ng mga pag-atake ng ransomware sa ikalawang quarter ng 2016 ay nakadirekta sa mga organisasyon ng pangangalaga sa kalusugan. Ang pagbabanta ay tungkol sa sinabi ni Jocelyn Samuels, Direktor ng HHS Office for Civil Rights,:

"Ang isa sa pinakamalaking banta sa privacy ng impormasyon sa kalusugan ay ang malubhang kompromiso sa integridad at pagkakaroon ng data na dulot ng malisyosong cyberattacks sa mga sistema ng impormasyon sa kalusugan ng electronic, tulad ng sa pamamagitan ng ransomware."

Sa kabutihang palad, ang nagresultang pinsala sa karamihan ng mga pag-atake ng ransomware na ito ay limitado lamang sa pansamantalang downtime at isang napakaraming imahen na pampubliko. Nakakapanghihinayang, mayroong higit na pag-aalala na dapat magalala ang industriya ng kalusugan.

Ang DarkOverLord Hacker

Sa tag-araw ng 2016, ang personal na impormasyon sa kalusugan ng higit sa 655,000 mga tao ay nakompromiso sa isang trio ng mga pag-atake ng isang hacker na nagpapatakbo sa ilalim ng pangalan, "The DarkOverLord," isang dating ekspertong ransomware na ngayon ay pinili na ituloy ang mataas na pusta laro ng pagnanakaw ng mga protektadong talaan ng impormasyong pangkalusugan o PHI. Na-access ng hacker ang lahat ng tatlong mga kumpanya sa pamamagitan ng isang vendor sa SaaS na na-subscribe nila. Ang pinakamalaking sa tatlong pag-atake ay ipinapataw laban sa isang malaking medikal na klinika sa Atlanta, GA na nagresulta sa pagkumpiska ng 397,000 talaan ng pasyente, kabilang ang pangunahin at pangalawang numero ng seguro sa kalusugan at patakaran. Ang pangalawang paglabag ay nagresulta sa pagkuha ng 210,000 na tala na kasama ang mga numero ng Social Security. Natuklasan ang mga paglabag na ito nang makipag-ugnay ang The DarkOverLord sa lahat ng tatlong mga organisasyon upang maalerto ang mga ito sa mga paglabag, sa mga screenshot na nagpapakita ng mga sample ng data na nai-post sa isang site na tinatawag na RealDealMarket. Ang hindi ligtas na site na ito ay naninirahan sa madilim na web at isang pangkaraniwang portal na ginagamit ng mga cybercriminals upang ibenta, bilhin at palitan ang lahat kabilang ang mga ninakaw na credit card, mga tala sa kalusugan ng pasyente at kahit na mga gamot. Banta ng DarkOverLord ang lahat ng tatlong mga organisasyon na may balak na ibenta ang ninakaw na data sa pinakamataas na bidder maliban kung bawat isa ay nagbabayad ng $ 1 bawat record na ninakaw bilang bayad. Walang pormal na pag-update sa oras na ito kung ang mga kumpanya ba ay nagbabayad ng mga bayad sa pangingilabot.

Ang mga pag-atake sa Mga Kompanya ng Pangangalaga sa Kalusugan ay lumalaki

Ang mga pag-atake na ito ay isang maliit na representasyon lamang ng maraming mga paglabag na nangyari sa nakaraang ilang taon sa loob ng industriya ng pangangalaga sa kalusugan. Sa katunayan, 80 porsyento ng mga executive ng industriya na sinuri ng KPMG ay nagsabi na ang kanilang impormasyon sa teknolohiya ay na-kompromiso noong 2015. Bilang isang halimbawa ng pagtaas ng bilang ng mga na-target na pag-atake, tinatantya ng nangungunang organisasyon ng pananaliksik sa seguridad na si Ponemon Institute na ang mga pag-atake ng kriminal sa mga sistema ng impormasyon sa pangangalaga sa kalusugan ay tumaas sa 125 porsyento sa pagitan ng 2010 at 2015. Sa katunayan, limang sa walong pinakamalaking mga paglabag sa pangangalaga sa kalusugan mula noong 2010 ay naganap noong 2015 lamang, na kinasasangkutan ng higit sa 100 milyong mga tala sa kalusugan ng pasyente. Sa isang batayang pang-industriya, ang halaga ng mga pag-atake na ito ay kasing taas ng $ 6.2 bilyon sa isang taon.

Ang isang pag-aaral na isinagawa ng IBM X-Force ay nagpapakita ng nakakagambala na kalakaran sa loob ng kanilang mga natuklasan sa pamamagitan ng sumusunod na paghahambing:

Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay

Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.

Ang nangungunang limang industriya sa 2015 para sa cyberattacks:

1. Pangangalaga sa kalusugan
2. Paggawa
3. Pampinansyal na mga serbisyo
4. Pamahalaan
5. Transportasyon

Ang nangungunang limang industriya noong 2014 para sa cyberattacks:

1. Pampinansyal na mga serbisyo
2. Impormasyon / komunikasyon
3. Paggawa
4. Tingi
5. Enerhiya / kagamitan

At kung ang lahat ng ito ay hindi sapat, ang isang pag-aaral na isinagawa ng Association of Corporate Counsel ay nagpapakita na ang 97 porsyento ng mga abugado sa pangangalaga sa kalusugan ng kumpanya ay naniniwala na ang kanilang mga organisasyon ay mas malaki ang panganib para sa cyberattack kaysa sa iba pang mga industriya. Ang ilan sa iba pang mga natuklasan mula sa survey ay kasama ang:

• Ang 70 porsyento ng mga na-survey ay nagtatrabaho upang bumuo ng kadalubhasaan sa seguridad ng data upang matupad ang pangangailangan.
• Sinabi ng 84 porsyento na tinawag sila upang suriin kung ang insidente sa seguridad ay nagpapahiwatig ng mga obligasyon sa pag-uulat. Karamihan sa mga ito ay hiniling na bumuo ng mga kaugnay na panloob na mga patakaran at pamamaraan.
• Sinabi ng isang-ikatlo na ang kanilang mga plano sa mga organisasyon ay wala sa oras para sa pagharap sa mga pinakabagong uri ng cyberthreats o pagbabago sa organisasyon.
• Inilahad ng 40 porsyento na ang kanilang mga organisasyon o kliyente ay may mga plano na masyadong pangkaraniwan at walang tiyak na gabay at pagsubok.

Ang Mga Dahilan Kung Bakit Natatarget ang Industriya ng Pangangalagang Pangkalusugan

Hindi ito dapat sorpresa na ang mga hacker ay natanto ang kapaki-pakinabang na potensyal ng industriya ng pangangalagang pangkalusugan. Ang personal na impormasyon ay may mataas na halaga ng dolyar sa itim na merkado. Sa isa pang ulat ng InfoSec Institute, ang mga numero ng Medicare ID ay nakakakuha ng mas mataas na presyo sa itim na merkado at madilim na web kaysa sa mga numero ng Social Security noong 2015. Isang malaking pagkasira ng mga rekord sa kalusugan ng elektronikong iyon, hindi tulad ng mga credit card, ang data ng medikal ay hindi maaaring maging simpleng kinansela at muling nabawi. Maaaring ipaliwanag nito kung bakit ang mga tala sa kalusugan ng pasyente ay nakakakuha ng hanggang sampung beses nang higit sa mga numero ng credit card.

Ano pa, ang mga ospital at pamamaraan ng klinika ay hinihingi ang pagkakaroon ng data at oras ng network ng 100 porsyento. Sa kasamaang palad, maraming mga organisasyon ng pangangalagang pangkalusugan ang hindi nakaranas ng mga dalubhasang espesyalista sa cybersecurity sa mga kawani. Kahit na mas mapaghamong ay ang pangkaraniwang tanggapan ng pangangalagang pangkalusugan ay gumagamit ng napakaraming uri ng mga hindi pinamamahalaang aparato sa computing.

Bagaman ang mga executive ng industriya, ligal na tagapayo, maging ang U.S. Kongreso, at iba pang mga gobyerno ay kinikilala na ngayon ang kabigatan ng problema, maraming trabaho ang kinakailangan upang labanan ang napakaraming bilang ng mga pag-atake na ito. Inaasahan, ang 2017 ay nagpapatunay na isang mas mahusay na taon para sa seguridad ng IT.