Op 18 september stierf een 78-jarige Duitse vrouw na een aneurisme. Haar plaatselijke ziekenhuis was in de greep van een cyberveiligheidsincident, dus moest ze hulp zoeken in een andere stad, maar het was te laat. Haar dood is mogelijk het eerste geregistreerde geval van een dodelijk ongeval als gevolg van een ransomware-aanval.
Nu waarschuwt een gezamenlijke waarschuwing van HHS, DHS CISA en de FBI dat een golf van vergelijkbare ransomware-aanvallen het Amerikaanse gezondheidszorgsysteem treft.
De verklaring van 28 oktober luidde gedeeltelijk: “CISA, FBI en HHS beoordelen dat kwaadwillende cyberactoren zich richten op de HPH-sector met TrickBot- en BazarLoader-malware, wat vaak leidt tot ransomware-aanvallen, gegevensdiefstal en verstoring van de gezondheidszorg.
Deze problemen zullen met name een uitdaging vormen voor organisaties binnen de COVID-19-pandemie; Daarom zullen beheerders dit risico moeten afwegen bij het bepalen van hun cybersecurity-investeringen. "
Zie ook: Real-time verandering in incidentbeheer
Een week na de gezamenlijke verklaring blijven de elektronische patiëntendossiers (EPD) van minimaal vijf zorgverleners onbereikbaar. Sonoma Valley ziekenhuis, Dickinson County Healthcare System, en Universeel Gezondheidsdiensten waren de eersten die een ransomware-incident meldden. Sky Lakes, het University of Vermont Health Network en St. Lawrence Health System volgden kort daarna.
Terwijl sommige ziekenhuizen electieve operaties en radiologieafspraken verzetten, hebben ze het publiek allemaal verzekerd dat hun papieren back-upsystemen operationeel zijn en dat ze patiënten veilig en effectief kunnen blijven zien. Alle getroffen entiteiten werken nauw samen met de FBI en externe cyberveiligheidsteams.
De door mensen bediende Ryuk-ransomware lijkt achter de hacks te zitten. In feite wordt Ryuk gecrediteerd voor een derde van alle ransomware-aanvallen in 2020. In de meeste gevallen beginnen Ryuk-ransomware-incidenten als phishing-programma's die Emotet- en TrickBot-malware gebruiken. Als het phishing-schema werkt, wordt de ransomware verspreid via een achterdeur. Deze programma's zijn steeds meer geautomatiseerd en verfijnd geworden. Eenmaal binnen verspreidt de infectie zich snel en vaak zonder detectie gedurende weken of maanden. Van daaruit worden gegevens gestolen en / of versleuteld en worden systemen onbruikbaar gemaakt totdat er losgeld is betaald. Dergelijke strategieën zijn ook van invloed op IoT- en IoMT-apparaten.
In het verleden hebben verschillende cybercriminaliteitsorganisaties beloofd weg te blijven van de gezondheidszorg, met de verzekering dat ze op zoek zijn naar geld, niet naar slachtoffers. Omdat COVID-19 het personeel op afstand heeft verplaatst, explodeerden er nieuwe kansen voor cybercriminelen. Onlangs blijkt dat Ryuk is overgestapt van generalisten - hackende banken, overheidsorganisaties en andere ondernemingen - naar specialisten met interesse in de gezondheidszorg.
Lessons Learned
Als best practice worden ziekenhuizen aangemoedigd om gedetailleerde noodplannen op te stellen om ervoor te zorgen dat de kwaliteit van de zorg niet wordt aangetast als ze ten prooi vallen aan een cyberaanval. Papieren systemen moeten klaar zijn voor gebruik in het geval van een neergehaald EMS-systeem. Bovendien moeten organisaties een holistisch cyberveiligheidsplan ontwikkelen dat een patchstrategie en opleidingsprogramma's voor werknemers omvat.
Zie ook: Bedreiging landschapsarchitectuur
Terwijl conventionele wijsheid de beslissing om al dan niet losgeld te betalen aan de getroffen onderneming laat, is gezondheidszorg de uitzondering. Verlies van inkomsten of reputatie is één ding, maar de zorg is dat elk contant geld dat wordt uitbetaald, hackers zal aanmoedigen om mensenlevens in gevaar te blijven brengen in het belang van het uitbetalen van losgeld. Nu de winter toeslaat en COVID-19 een nieuwe golf ingaat, kan elke onderbreking van de gezondheidszorg het verschil betekenen tussen leven en dood. Uitvaltijd door ransomware duurt gemiddeld 15 dagen. Ziekenhuizen moeten ervoor zorgen dat hun beleid en procedures een soepele overgang naar papieren systemen mogelijk maken als een dergelijke gebeurtenis zich voordoet.
Cybersecurity Ventures schat dat het Amerikaanse gezondheidszorgsysteem de komende vijf jaar 125 miljard dollar zal uitgeven aan cyberbeveiliging. Saif Abed, oprichter en directeur van cybersecurity-adviesdiensten van de AbedGraham Group, vertelde onlangs HealthITSecurity.com, “Als arts op het gebied van cyberbeveiliging is het mij duidelijk dat aanvallers nu begrijpen dat het exploiteren van klinische risico's en patiëntveiligheid de belangrijkste factoren zijn om de verstoring te veroorzaken die ze nodig hebben en de gewenste resultaten te bereiken. … Beleidsmakers en leiders in de gezondheidszorg op directieniveau moeten hun beveiligingsstrategieën en investeringen voor mensen, processen en technologie opnieuw evalueren, anders zullen we ransomwareaanvallen steeds vaker meten op morbiditeit en mortaliteit. "
Lees verder: Incident van de week
