简要

勒索软件与医疗保健:大流行如何加剧网络危机

"200323-Z-NI803-0587由新泽西国民警卫队根据 CC BY-ND 2.0

首次发布于

潜水简介:

  • 根据Recorded Future的说法,勒索软件在1月至5月期间至少袭击了26家美国医疗保健提供商,后者使用开源报告来验证攻击。 
  • 4月和5月平均平均发生了6次勒索软件攻击,而4月为5次攻击,去年5月为3次攻击。 Recorded Future确认,今年Maze至少造成了六起勒索软件攻击,而NetWalker造成了至少五起。 
  • 自2016年以来,Recorded Future表示已对针对医疗保健提供商的161种公开披露的勒索软件攻击进行了分类。 在2019年记录的57起攻击中,至少有10个组织支付或部分支付了赎金。

潜水见解:

去年,医疗保健行业被 空前的水平 勒索软件攻击。较小的 无法支付赎金或无法从损害中恢复的医疗服务提供者被迫关闭。 

"我们预计该问题将在2020年加剧,但许多勒索软件参与者正将重点放在医疗保健提供商上,特别是因为我们正处于危机之中。” Recorded Future的高级安全架构师Allan Liska告诉CIO Dive。 

HHS要求企业报告影响至少500名患者的数据泄露。 Recorded Future预计该数字将增加,因为违规通知“会延迟数月”。

背后的运营商 多产的迷宫 勒索软件已经公开(也许是错误地)公开发布了 声称它拒绝 从攻击 “具有社会意义的服务”,包括“医院,癌症中心,妇产医院和其他对社会至关重要的物品”。  

虽然很难确认COVID-19与攻击直接相关,可以肯定地说,其中许多攻击是通过以COVID-19为主题的网络钓鱼攻击发起的,” Liska说。联邦调查局 发行 警告 for phishing schemes 四月份有关“市政府购买防护设备”和与冠状病毒反应有关的物资。 

Liska说,“许多医疗服务提供者首次拥有远程员工,不得不裁员,包括IT和安全人员,这一事实进一步加剧了医疗行业的问题。”尽管攻击面扩大了,但在某些情况下,保护攻击面的人却减少了。 

星期五,加利福尼亚大学旧金山分校(UCSF)医学院 披露了勒索软件攻击 在6月3日被发现。IT部门“隔离了多个IT系统”以防止进一步传播。然而, 通过谈判 对于黑客,大学向攻击者支付了114万美元。 

根据Recorded Future的说法,自4月以来,UCSF是唯一已知的向黑客付款的已知医疗受害者。在14位中,有7位医疗服务提供者在4月至6月29日之间没有向攻击者付款。 

因为UCSF的加密数据是“对于我们为公共利益服务的大学所从事的某些学术工作非常重要,” 加州大学旧金山分校说,这所大学被迫支付。 

考虑到趋势,勒索软件运营商正在关注-为锁定的数据提供武器-支付赎金的风险是为虚假承诺付出代价。 ”阻止勒索软件攻击的唯一方法是使其无利可图,这意味着组织必须停止支付赎金。” Emsisoft的威胁分析师Brett Callow在一封电子邮件中告诉CIO Dive。 

但是,“在我看来,唯一的例外是医院,在这种情况下,不付款可能会对患者的护理产生负面影响,从而可能危及生命,”卡洛说。 

跟随 推特

提起下: 卫生IT