不同类型的病毒:医院,已经被大流行紧张,在黑客的十字架上直接找到自我

医院面临噩梦的情景,被他们不可见的威胁负担过重’t prepared for.

除了由新型冠状病毒感染的患者群众的群众。

黑客正在为今年的行业设置欺诈计划,网络钓鱼攻击和其他网络安全威胁,捕获更多远程工作选择和电子记录保存系统的攻击,以及这些机构对健康危机的应变。

柯尔顿科技医院风险和合规性公司首席执行官Gerry Blass 符合责任说,珍贵的数据医院持有 - 及其对日常运营中信息系统的依赖 - 可以使他们在发生攻击时将它们完全劫持黑客。

“问题是你是否必须在这种情况下关闭,”他说。 “但它’S也是一个大流行,如果可以的话,患者可以在哪里’去医院?它’可怕和压倒性。它’保持医院领导醒来。“

据报道,在大流行的不同观点,据报道,黑客群体宣布,他们将从释放卫生组织的敲诈勒索试图撤销,直到他们在病毒情况下处理。

但是,去年年底,联邦调查局,卫生和人类服务部和另一位联邦机构警告了针对该国的迫在眉睫的网络犯罪活动的可靠威胁’S医院可能导致“卫生保健服务的破坏”。

“网络杀戮者喜欢在他们视为弱点之后,尤其是网络钓鱼攻击和赎金软件,”Blass说。 “这恰恰是如何在卫生行业被认为是如何被察觉的。它’现在是一个攻击的顶级垂直之一。“

在2002年在推出符合符合条件之前担任前经济型健康的信息安全官员,他公司表示,他的公司一直在为医院和卫生系统合作伙伴提供合适的软件和保护,以试图维护其平台。

该公司主要处理HIPAA合规性和其他组织的监管审计,拥有超过100个客户,包括新泽西州的几个系统。

Blass说 was around 2015 that there was an increase in cybercriminal focus on the industry, after major migrations of paper documents to electronic medical records for the first time for many organizations.

“每年都有上升 - 随着新的触点和漏洞增加,”他说。 “它基本上归结为,您有多少地点保护电子健康信息?创建的越多,漏洞就越多。“

远程医疗和卫生系统行政方面的远程劳动力 - 随着Blass指出的,这是一种过度发生的过渡 - 已经增加了更多的漏洞。

“与此同时,医疗保健行业在内部(网络安全和隐私)预算没有大幅提高他们的资源,”他说。

今天’S Hackers霍布斯组织具有数据加扰赎金软件。它加密组织’S受损数据,直到高价赎金支付给黑客,之后提供了键解锁数据。

Blass说,准备好的组织可以在这样一个攻击的日子里反弹回来。其他时候,他补充说,它可能需要一个月或更长时间。那’是一个问题,鉴于很多医院’灾难恢复计划仅涵盖三天的停机时间。

在任何一种情况下,组织经常支付,Blass说。否则,他们’重新威胁到患者数据暴露在匿名暗网上。

“所以,医院在那里处于一个非常艰难的位置,”他说。

由于新的兼并和行业合并,医院及其连接的医疗保健系统已经在过去几年中跃升和界限。当两个系统的数字指纹混合时,可以,但不起作用’总是,带来新的风险。

即使医院确实觉得准备好,最大的风险之一 - 即网络安全专家通常常常在所有部门举行危险 - 是该行业中使用的大量第三方供应商计划。据称,过去两年,据称由第三方供应商造成最大的医疗保健数据违规行为。

在一个例子中,黑客受到SolarWinds,这是一个与财富500强公司,政府机构和医疗保健组织合作的信息技术管理公司。

Blass说’对于兽医来说,和经常审查的是,供应商公司非常重要,因为不同科技系统的连接可以带来真实的漏洞,或者只是被黑客那样被视为如此。

并且感知漏洞可能就像它一样糟糕’s how hackers’目标有时会决定。

“我们希望我们’他说,帮助这些部门减少那些感知的漏洞,以及像我们这样的其他公司,“他说。