Hospitalshackere griber coronavirus-pandemien
Kredit:CC0 Public Domain
Midt i coronavirus-pandemien, ansatte ved Champaign-Urbana Public Health District i Illinois fik en uvelkommen overraskelse, da de ankom på arbejde en morgen i sidste måned:Cyberkriminelle havde kapret deres computernetværk og holdt det som gidsel.
Hackerne krævede en løsesum for at genoprette systemet.
"Vores hjemmeside var stort set nede i tre hele dage, og det var den primære måde at kommunikere med offentligheden om COVID-19, "huskede viceadministrator Awais Vaid." Det eneste gode var, at bare et par måneder før, vi havde lagt vores elektroniske journaler og vores e -mail på skyen, så de blev ikke påvirket. "
Distriktet gik med til at imødekomme hackernes krav, fordi det ikke havde tid til at vente eller gendanne sit system på egen hånd, hvilket kunne have taget måneder, sagde Vaid. Dens cyberforsikring betalte mere end $300, 000 i løsesum, og distriktet skulle dække sine $10, 000,- selvrisiko.
"Vi er blevet lette mål, " sagde Vaid. "Agenture som vores skal have systemer op at køre, ellers kan vi ikke fungere. Og vi var nødt til at være online igen hurtigst muligt, fordi vi er den ledende myndighed for folkesundhed under denne krise. "
Siden coronavirus -pandemien begyndte, cybersikkerhedseksperter siger, at de har set en stigning i forsøg på ransomware og andre hackingforsøg på hospitaler, sundhedssystemer, kliniske laboratorier og forskningscentre.
Mange sygehus- og sundhedspersonale, der ikke er i frontlinjen, arbejder hjemme, nogle gange på deres egne computere, som kan være mere sårbare over for hackere.
Og nogle hospitaler, der hurtigt implementerer virtuel sundhedspleje gennem telemedicin, fokuserer muligvis ikke på cyberbeskyttelse, sagde Raj Mehta, en rektor hos det globale konsulentfirma Deloitte, der fokuserer på cybersikkerhed i sundhedsvæsenet.
"I hastværket, mange gange tænker du ikke på konsekvenserne af sikkerhed, " sagde Mehta. "Mange af deres sikkerhedsfolk er under vand. De har ikke tid til at lave de typiske risikovurderinger. "
Verden over, cyberkriminalitet mod sundhedssektoren er steget under pandemien, siger eksperter. Hackere bruger ransomware, phishing - hvor ofre ubevidst klikker på e -mailede links designet til at få personlige oplysninger - og spyd phishing, som er phishing rettet mod en bestemt person, organisation eller virksomhed. Blandt sagerne:
En nonprofit Rochester, N.Y., sundhedssystemet, der driver ni sundhedscentre, lukkede sit computernetværk i dagevis i slutningen af februar, efter at det blev ramt af en ransomware-angreb.
Det californiske bioteknologiske firma 10X Genomics Inc., som arbejder på at opdage antistoffer mod coronavirus, var offer for et forsøg på ransomware-angreb i marts, ifølge en nylig føderal sag. Virksomheden sagde, at det isolerede kilden og genoprettede driften uden nogen større daglig indvirkning.
Microsoft, i en "første af sin slags målrettet notifikation, " advarede "adskillige snesevis af hospitaler" i denne måned om softwaresårbarheder opdaget i de onlinesystemer, de bruger. Virksomheden sagde, at angribere har "hoppet med på vognen."
Greater New York Hospital Association advarede i denne måned sine medlemmer om, at en "aktiv cybersikkerhedstrussel" udnytter sårbarheder i nogle netværksteknologier, der kunne give fjernhackere adgang til netværk.
I mellemtiden i Europa, der har været "en betydelig stigning" i forsøg på ransomware-angreb, ifølge en advarsel, som Interpol udstedte denne måned til hospitaler og andre sundhedsorganisationer. Et hospital i Tjekkiet og et medicinsk forskningsfirma i London, der udfører kliniske forsøg med nye coronavirus-medicin, er allerede blevet ofre.
Hospitaler halter ofte bagud i forhold til andre industrier såsom finansielle tjenesteydelser, når det kommer til cybersikkerhed, siger eksperter. Det gør dem til et ideelt mål for hackere, især i en tid, hvor de er fokuseret på coronavirus. "Det er den perfekte storm, på en måde, " sagde Deloittes Mehta.
Den største frygt er, at hvis computernetværk bliver låst eller slået offline, sundhedspersonale vil ikke kunne få adgang til vigtige oplysninger såsom patientjournaler og testresultater.
Mat Newfield, Chief Information Security Officer for Unisys, en global teknologivirksomhed, sagde, at mange ansatte i sundhedsorganisationer har fået bærbare computere og arbejder hjemme med teknologi, de ikke er bekendt med, på systemer, de ikke er blevet trænet i.
"Der var sådan et knæfald over at få folk hjem, hvilket var en nødvendighed, men der var ikke meget planlægning for pandemier, " sagde Newfield. "Mange af disse organisationer havde ikke forretningskontinuitetsplaner, der er blevet testet. Nu er de åbne for risici. "
Nogle sundhedssystemer har advaret personalet om at være forberedt på cyberangreb.
Hos Inova Health System, som driver fem hospitaler i det nordlige Virginia, embedsmænd øger deres sædvanlige cybersikkerhedsadvarsler til ansatte, sagde Scott Larsen, informationssikkerhedschef.
Embedsmænd har givet medarbejdere, der arbejder hjemme, en sikker forbindelse til virksomhedens netværk og kræver to-faktor-godkendelse for at komme ind i det. Det betyder, at medarbejdere skal bruge en anden metode til at bekræfte deres identitet, før de logger ind, såsom at indtaste en engangsadgangskode sendt til deres smartphone eller e-mail.
Mens mange sundhedsprofessionelle omhyggeligt holder øje med og overvåger enhver mistænkt cyberaktivitet, Larsen sagde, det er svært at håndtere både hackere og en pandemi.
"Det er ligesom når dit immunsystem er svagt, og dit forsvar er nede, "sagde han." Vi er så distraherede, og vi bliver fanget i at se en vej, og de kommer den anden vej."
I Michigan er de 157 hospitaler, der er medlemmer af Michigan Health and Hospital Association, også "ved øget bevidsthed, sagde Ruthanne Sudderth, gruppens talskvinde. Hospitaler der har forsøgt at sikre, at medarbejderne er særligt forsigtige med e-mails, de modtager.
Mens hospitaler i Michigan har håndteret cyberangreb i fortiden og vil i fremtiden, Sudderth sagde, this situation somehow seems different.
"Any kind of attack on the institutions that are saving the lives of our loved ones and neighbors is deplorable. That's the case any time, " she said. "But doing it during a pandemic really shows the true colors of the individuals or organizations behind those sorts of attacks."
©2020 Stateline.org
Distribueret af Tribune Content Agency, LLC.
Varme artikler
-
Amazons varevognskøbstog giver en gave til bilindustrienAmazon.com Inc. varevogne parkeret uden for lejlighedsbygninger og langs forstædernes blindgange bærer ikke bare gaver til online -shoppere i denne feriesæson. E-handelsgigantens skub til hjemmeleveri -
Musk til arbejdere:Optræde for profit, bevise, at nejsigere tager fejlI denne 14. dec. 2016, fil foto, Teslas administrerende direktør Elon Musk lytter, mens den nyvalgte præsident Donald Trump taler under et møde med ledere af teknologibranchen i Trump Tower i New York -
Disney overtager Hulu fra Comcast, da stream wars bliver varmereDenne 27. juni, 2015, fil foto, viser Hulu -logoet på et vindue i Milk Studios -rummet i New York. Disney har indgået en aftale med Comcast, der giver den fuld kontrol over streamingtjenesten Hulu. Se -
Blev bedre til at bevare dyrelivet, AI undersøgelse af videnskabelige abstracts tyder påKredit:CC0 Public Domain Forskere bruger en slags maskinlæring kendt som sentimentanalyse til at vurdere succeser og fiaskoer med bevarelse af vilde dyr over tid. I deres undersøgelse, vises 19. m
- Angreb på 4G LTE-netværk kan sende falske nødalarmer
- Bedre skovforvaltning vil ikke afslutte skovbrande, men det kan reducere risiciene – sådan gør du
- Fire faktorer, der påvirker elektromagneter
- Skyldes forhøjede niveauer af kviksølv i den amerikanske dyppe afløbsdæmninger?
- Hvordan gode metaller bliver dårlige:Discovery forklarer uventede egenskaber ved eksotiske metallis…
- Supersonisk spray leverer grafenlag af høj kvalitet