Các cuộc tấn công ransomware vào các bệnh viện Hoa Kỳ đã tăng gấp đôi kể từ năm 2016

Các cuộc tấn công ransomware vào các bệnh viện Hoa Kỳ đã tăng gấp đôi kể từ năm 2016

Bởi Dennis Thompson Phóng viên HealthDay>

THỨ TƯ, ngày 4 tháng 1 năm 2023 — Các cuộc tấn công ransomware vào hệ thống chăm sóc sức khỏe của Hoa Kỳ đã tăng hơn gấp đôi trong những năm gần đây, làm gián đoạn hoạt động chăm sóc y tế cần thiết và làm lộ thông tin cá nhân của hàng triệu người, theo báo cáo của một nghiên cứu mới.

Theo những phát hiện mới, các cuộc tấn công này – trong đó hệ thống máy tính bị tin tặc khóa cho đến khi nạn nhân đồng ý trả tiền chuộc – tấn công tất cả các cấp độ chăm sóc sức khỏe, từ văn phòng bác sĩ hoặc nha sĩ cho đến các bệnh viện và trung tâm phẫu thuật lớn nhất.

Các nhà nghiên cứu nhận thấy số vụ tấn công ransomware hàng năm nhằm vào dịch vụ chăm sóc sức khỏe đã tăng lên 91 trường hợp được báo cáo vào năm 2021 từ 43 trường hợp vào năm 2016.

Các cuộc tấn công này đã làm lộ thông tin sức khỏe cá nhân của gần 42 triệu bệnh nhân, khiến xe cứu thương phải chuyển hướng trong các tình huống nguy cấp và buộc phải trì hoãn hoặc hủy bỏ dịch vụ chăm sóc theo lịch trình.

“Có vẻ như những kẻ tấn công ransomware đã nhận ra rằng chăm sóc sức khỏe là lĩnh vực có nhiều tiền và chúng sẵn sàng trả nhiều tiền để cố gắng tiếp tục cung cấp dịch vụ chăm sóc sức khỏe, vì vậy có vẻ như đây là lĩnh vực mà chúng đang nhắm mục tiêu nhiều hơn. và hơn thế nữa,” trưởng nhóm nghiên cứu cho biết Hannah Neprashtrợ lý giáo sư về quản lý và chính sách y tế tại Trường Y tế Công cộng thuộc Đại học Minnesota.

Đối với nghiên cứu này, Neprash và các đồng nghiệp của cô ấy đã tạo ra một cơ sở dữ liệu theo dõi các sự kiện ransomware chăm sóc sức khỏe. Cơ sở dữ liệu kết hợp thông tin từ các cơ quan quản lý liên bang và một công ty tình báo mối đe dọa an ninh mạng tư nhân.

Neprash cho biết: “Chúng tôi nhận thấy rằng theo một số khía cạnh, các cuộc tấn công bằng mã độc tống tiền ngày càng trở nên nghiêm trọng hơn. “Đó không phải là một câu chuyện tin tức tốt. Đây là một điều đáng sợ đối với các nhà cung cấp dịch vụ chăm sóc sức khỏe và bệnh nhân.”

Kết quả cho thấy khoảng 44% các cuộc tấn công đã làm gián đoạn việc cung cấp dịch vụ chăm sóc, đôi khi kéo dài hơn một tháng.

Những gián đoạn này có thể nhỏ như dời lịch tái khám hoặc thay mão răng mới, hoặc chúng có thể gây ra những hậu quả nghiêm trọng hơn nhiều.

Năm 2019, một em bé chết trong một cuộc tấn công ransomware tại Trung tâm Y tế Springhill ở Mobile, Ala.

Vào ngày thứ tám của cuộc tấn công mạng, em bé chào đời với dây rốn quấn quanh cổ, gây tổn thương não nghiêm trọng. Cô ấy chết chín tháng sau đó.

Vì hệ thống máy tính của bệnh viện không hoạt động nên các y tá không nhận thấy sự thay đổi về nhịp tim của thai nhi, khiến các bác sĩ phải chỉ định mổ lấy thai ngay lập tức, mẹ của em bé lập luận trong một vụ kiện.

Vụ kiện tuyên bố quy trình đó có thể đã cứu mạng đứa trẻ, mặc dù bệnh viện phủ nhận mọi hành vi sai trái và đã kết luận rằng nó an toàn để tiếp tục hoạt động trong cuộc tấn công của ransomware.

Tấn công thỏa hiệp chăm sóc

Khoảng một trong bốn tổ chức cung cấp dịch vụ chăm sóc sức khỏe nói rằng các cuộc tấn công bằng mã độc tống tiền là nguyên nhân dẫn đến sự gia tăng số ca tử vong, theo một báo cáo vào tháng 9 năm 2021 bài báo cáo được thực hiện bởi Viện Ponemon, một nhóm nghiên cứu công nghệ thông tin.

Các hoạt động khám chữa bệnh này cũng cho biết, sự chậm trễ trong các thủ tục, xét nghiệm dẫn đến kết quả điều trị kém (70%), làm tăng số lượng bệnh nhân được chuyển tuyến hoặc chuyển tuyến đến các cơ sở khác (65%), và làm tăng các biến chứng (36%), theo báo cáo của Bộ Y tế. Ponemon báo cáo.

“Bạn có thể tưởng tượng rằng nếu chúng ta đang nói về một bệnh viện và một số dịch vụ chăm sóc đó là chăm sóc khẩn cấp cho những bệnh nhân thực sự cần được chăm sóc sức khỏe kịp thời, thì một cuộc tấn công ransomware thực sự làm gián đoạn khả năng cung cấp dịch vụ chăm sóc kịp thời đó của bệnh viện,” Neprash nói.

Cơ sở dữ liệu của Neprash tiết lộ rằng các phòng khám là mục tiêu của 58% các cuộc tấn công, tiếp theo là bệnh viện (22%), trung tâm phẫu thuật ngoại trú (15%), cơ sở chăm sóc sức khỏe tâm thần (14%) và văn phòng nha khoa (12%).

Các tác giả nghiên cứu lưu ý rằng bệnh nhân hiện có nhiều khả năng bị đánh cắp thông tin cá nhân từ hệ thống máy tính chăm sóc sức khỏe hơn so với chỉ vài năm trước.

Neprash cho biết: “Một cách đơn giản để đo lường một cuộc tấn công là có bao nhiêu cá nhân đã bị lộ thông tin sức khỏe cá nhân của họ trong một cuộc tấn công và con số đó đã tăng vọt. “Một cuộc tấn công trung bình có thể làm lộ 37.000 hồ sơ bệnh nhân nội trú vào năm 2016. Và đến năm 2021, bạn có thể lên tới khoảng 230.000 mỗi cuộc tấn công.”

Sau đó, tin tặc có thể bán hoặc tiết lộ thông tin đó cho những kẻ xấu khác. Neprash nói: “Có khả năng, điều đó bao gồm thông tin nhạy cảm về chẩn đoán của bệnh nhân hoặc sự chăm sóc mà họ nhận được hoặc thậm chí là thông tin tài chính.

Những phát hiện đã được công bố trực tuyến gần đây trong Diễn đàn sức khỏe JAMA.

Các cuộc tấn công ransomware cũng có nhiều khả năng ảnh hưởng đến các tổ chức lớn có nhiều cơ sở và nạn nhân ít có khả năng khôi phục hoạt động từ các bản sao lưu dữ liệu, các nhà điều tra nhận thấy.

một tháng mười tấn công ransomware về CommonSpirit Health, hệ thống y tế lớn thứ tư của Hoa Kỳ với hơn 140 bệnh viện, đã dẫn đến sự chậm trễ trong các ca phẫu thuật, chăm sóc bệnh nhân và các cuộc hẹn từ Seattle đến Tennessee.

Thật không may, những phát hiện của Neprash có thể không phản ánh đúng quy mô thực sự của mối đe dọa, cho biết Lý Kimhiệu trưởng cấp cao về an ninh mạng và quyền riêng tư của Hiệp hội Hệ thống Quản lý và Thông tin Y tế, ở Chicago.

Kim cho biết: “Các sự kiện ransomware rất có thể không được báo cáo đầy đủ. “Ví dụ, ngay cả số tiền được trả cho tiền chuộc cũng có thể bị báo cáo thiếu. Vì vậy, tôi chắc chắn nghĩ rằng có một vấn đề lớn hơn chúng ta nghĩ.”

Ông Kim cho biết thêm, tin tặc cũng ngày càng tinh vi hơn và hệ thống của cơ sở chăm sóc sức khỏe có thể bị xâm phạm trong nhiều tháng trước khi cuộc tấn công ransomware thực sự xảy ra.

Luật mới, đàn áp cần thiết

“Nó thường không phải là một cú đập và chộp lấy. Nó giống như một loại sự kiện nhiều tầng trong đó một loại phần mềm độc hại cấp thấp đưa những kẻ tấn công vào hệ thống, nơi chúng có thể đánh cắp một số thông tin đăng nhập và quan sát và cấy ghép chúng trong một khoảng thời gian khá dài,” Kim nói.

“Và sau đó khi về cơ bản họ đã đạt được những gì họ muốn đạt được, thì họ sẽ bóp cò, có thể nói như vậy,” Kim tiếp tục. “Họ sẽ triển khai phần mềm tống tiền, nhưng thường chỉ sau một khoảng thời gian dừng đáng kể.”

Neprash và Kim cho biết, chăm sóc sức khỏe có xu hướng tụt hậu so với các lĩnh vực khác của nền kinh tế Mỹ khi nói đến công nghệ thông tin và điều đó mở rộng sang an ninh mạng.

Neprash cho biết, các luật và quy định mới có thể cần thiết để thúc đẩy dịch vụ chăm sóc sức khỏe bảo vệ tốt hơn các hệ thống máy tính của mình, Neprash cho biết – bao gồm cả các khoản trợ cấp có thể có cho các bệnh viện nhỏ hơn có thể không đủ khả năng đầu tư như vậy.

Kim cho biết cơ quan thực thi pháp luật cũng có thể tăng cường nỗ lực trấn áp các tin tặc độc hại.

“Đó là một công việc khó khăn,” Kim nói. “Chúng tôi đã làm rất tốt việc loại bỏ các băng nhóm ransomware này, nhưng chúng tôi chắc chắn cần phải làm nhiều hơn nữa.”

Kim cho biết chắc chắn an ninh máy tính có thể được cải thiện, nhưng nhân viên chăm sóc sức khỏe cũng cần được đào tạo thêm để ngăn chặn các cuộc tấn công này.

Ví dụ, nhân viên CNTT chăm sóc sức khỏe có thể được đào tạo để tìm kiếm các dấu hiệu cho thấy ai đó đã xâm nhập hệ thống và đang lục lọi xung quanh, chuẩn bị tấn công, Kim nói.

Hơn nữa, bất kỳ ai có quyền truy cập máy tính đều nên được dạy những điều cơ bản để tránh các trò gian lận và tấn công lừa đảo đơn giản có thể giúp tin tặc xâm nhập vào hệ thống, Kim nói thêm.

“Chúng ta không nên để mắt đến kẻ thù giấu mặt trong các tổ chức của mình, đó là mối đe dọa nội bộ,” Kim nói. “Đó có thể là một nhân viên có ý tốt vô tình nhấp vào tệp đính kèm liên kết lừa đảo tại nơi làm việc, hoặc hiếm hơn có thể là một kẻ nội gián ác ý muốn gây hại.”

Kim tiếp tục cho biết các bệnh viện và trung tâm phẫu thuật có thể chuẩn bị cho các cuộc tấn công bằng mã độc tống tiền bằng cách lập kế hoạch làm thế nào để tiếp tục chăm sóc bệnh nhân một cách tốt nhất trong thời gian dịch vụ máy tính bị gián đoạn.

Kim nói: “Các tổ chức chăm sóc sức khỏe cần phải suy nghĩ và đi sâu vào – đó là thực tiễn – các quy trình và hệ thống dự phòng này, những cách truyền thống để lấy thông tin và liên lạc với nhau. “Thật không may, sự kiện mạng đó sẽ xảy ra vào lúc này hay lúc khác và nó sẽ hỗn loạn trừ khi có một kế hoạch.”

nguồn

  • Hannah Neprash, Tiến sĩ, trợ lý giáo sư, quản lý và chính sách y tế, Trường Y tế Công cộng thuộc Đại học Minnesota, Minneapolis
  • Lee Kim, JD, hiệu trưởng cấp cao, an ninh mạng và quyền riêng tư, Hiệp hội hệ thống quản lý và thông tin chăm sóc sức khỏe, Chicago
  • Diễn đàn sức khỏe JAMAngày 29 tháng 12 năm 2022, trực tuyến

© 2023 HealthDay. Đã đăng ký Bản quyền.


Source link

Leave a Reply

Your email address will not be published.