网站徽标

勒索软件攻击可能通过漏报而落入雷达之下

潜水简介:

  • 尽管对医疗保健组织的网络攻击呈上升趋势,但一些勒索软件攻击并未得到报告,因为它们没有暴露患者的医疗或财务信息, 《华尔街日报》报道。例如,HHS不需要卫生系统报告勒索软件攻击,尽管勒索软件破坏了医院的运营和患者服务,但勒索软件攻击将计算机网络作为人质,直到勒索赎金为止。
  • 现在,有两名国会议员希望弥补这一漏洞。代表Ted Lieu(加利福尼亚州)和Will Hurd(德克萨斯州)正在敦促HHS要求医院报告勒索软件攻击。
  • 在HHS向医疗保健组织发出警告的新潜在威胁之际,这一潜在威胁被称为Hidden Cobra,该威胁利用了Microsoft产品中的漏洞, 根据Becker的Health IT& CIO Review.

潜水见解:

当发生网络攻击和患者信息泄露的报告时,其他医院可以从经验中吸取教训并采取措施保护自己免受类似未来的攻击。如果未公开报告某些违规行为,则为漏洞进行准备的能力将受到限制。

勒索软件一直是医院攻击的流行工具。 2016年2月,好莱坞长老会医疗中心在勒索软件攻击后向网络犯罪分子支付了大约17,000美元的比特币。 马里兰州哥伦比亚市 医星 Health and 奇诺谷医疗中心和沙漠谷医院 去年他们都是勒索软件攻击的受害者。

在五月 国际WannaCry勒索软件攻击 冻结了英国各地医院的计算机,迫使他们暂停服务并拒绝患者。勒索软件通过网络钓鱼电子邮件进入计算机,并要求以比特币付款以释放已加密的文件。超过40家医院受到影响。

欧洲刑警组织(Europol)于5月表示,这次袭击袭击了150多个国家,影响了200,000多人, 华盛顿邮报指出。 HHS说,有证据表明 美国遭受打击的组织,但也没有提供很多细节。代理商 建议的 本月,所有受WannaCry感染的医院都会向美国特勤局电力犯罪专案小组或FBI外地办事处网络专案小组报告该事件。

提起下: 愈合 th IT 医院管理 政策& Regulation