勒索软件与医疗保健：大流行如何加剧网络危机

潜水简介：

• 根据Recorded Future的说法，勒索软件在1月至5月期间至少袭击了26家美国医疗保健提供商，后者使用开源报告来验证攻击。 
• 4月和5月平均平均发生了6次勒索软件攻击，而4月为5次攻击，去年5月为3次攻击。 Recorded Future确认，今年Maze至少造成了六起勒索软件攻击，而NetWalker造成了至少五起。 
• 自2016年以来，Recorded Future表示已对针对医疗保健提供商的161种公开披露的勒索软件攻击进行了分类。 在2019年记录的57起攻击中，至少有10个组织支付或部分支付了赎金。

潜水见解：

去年，医疗保健行业被 空前的水平 勒索软件攻击。较小的 无法支付赎金或无法从损害中恢复的医疗服务提供者被迫关闭。 

"我们预计该问题将在2020年加剧，但许多勒索软件参与者正将重点放在医疗保健提供商上，特别是因为我们正处于危机之中。” Recorded Future的高级安全架构师Allan Liska告诉CIO Dive。 

HHS要求企业报告影响至少500名患者的数据泄露。 Recorded Future预计该数字将增加，因为违规通知“会延迟数月”。

背后的运营商 多产的迷宫 勒索软件已经公开（也许是错误地）公开发布了 声称它拒绝 从攻击 “具有社会意义的服务”，包括“医院，癌症中心，妇产医院和其他对社会至关重要的物品”。  

虽然很难确认COVID-19与攻击直接相关，可以肯定地说，其中许多攻击是通过以COVID-19为主题的网络钓鱼攻击发起的，” Liska说。联邦调查局 发行 警告 for phishing schemes 四月份有关“市政府购买防护设备”和与冠状病毒反应有关的物资。 

Liska说，“许多医疗服务提供者首次拥有远程员工，不得不裁员，包括IT和安全人员，这一事实进一步加剧了医疗行业的问题。”尽管攻击面扩大了，但在某些情况下，保护攻击面的人却减少了。 

星期五，加利福尼亚大学旧金山分校（UCSF）医学院 披露了勒索软件攻击 在6月3日被发现。IT部门“隔离了多个IT系统”以防止进一步传播。然而， 通过谈判 对于黑客，大学向攻击者支付了114万美元。 

根据Recorded Future的说法，自4月以来，UCSF是唯一已知的向黑客付款的已知医疗受害者。在14位中，有7位医疗服务提供者在4月至6月29日之间没有向攻击者付款。 

因为UCSF的加密数据是“对于我们为公共利益服务的大学所从事的某些学术工作非常重要，” 加州大学旧金山分校说，这所大学被迫支付。 

考虑到趋势，勒索软件运营商正在关注-为锁定的数据提供武器-支付赎金的风险是为虚假承诺付出代价。 ”阻止勒索软件攻击的唯一方法是使其无利可图，这意味着组织必须停止支付赎金。” Emsisoft的威胁分析师Brett Callow在一封电子邮件中告诉CIO Dive。 

但是，“在我看来，唯一的例外是医院，在这种情况下，不付款可能会对患者的护理产生负面影响，从而可能危及生命，”卡洛说。