In der IT-Branche werden Ransomware und Gesundheitswesen häufig nebeneinander gesehen. Der Grund? Unternehmen des Gesundheitswesens sind das Hauptziel für schwere Ransomware-Angriffe.
Erinnern Sie sich an das Jahr 2017 - als wir nicht nur einen, sondern zwei gewaltige Ransomware-Angriffe erduldeten? Wannacry und Petya? Bei beiden Angriffen waren Unternehmen auf der ganzen Welt über die Sicherheit ihrer Daten auf dem Laufenden. Wannacry betraf 150 Länder und Petja 65 Länder.
Es ist versteinernd, sich die nachteiligen Folgen für die Gesundheitsbranche vorzustellen, sollte sie Opfer eines solch schweren Hacking-Angriffs werden. In der Zwischenzeit bleibt die Gesundheitsbranche das Hauptziel für solche Angriffe und die Art und Weise, wie Hacker vorgehen Ransomware-Angriffe entwickelt sich schnell.
Laut Verizons Data Breach Investigations Report 2018 (DBIR), Ransomware ist die häufigste Art von Malware. Das DBIR ergab, dass Ransomware verantwortlich ist 85 Prozent aller Malware Zielgruppe der Gesundheitsbranche.
Wie sollte die Gesundheitsbranche ihre Sicherheitssysteme aufbauen? Schützen Sie sich vor Ransomware-Malware?
Organisationen des Gesundheitswesens machen sich bereit, den alten Ansatz des Hackers zu behindern!
Frühere Hacker verließen sich auf automatisierte Ransomware, um Geld zu verdienen, indem sie eine bescheidene Lösegeldgebühr festlegten, wodurch die Zahlung der einfachste Weg war, zur Normalität zurückzukehren. Nach dem Erleben der beiden großen Profile automatisierten Ransomware-Angriffe jedoch wie WannaCry und NotPetyaViele Organisationen haben Maßnahmen ergriffen, um solche Angriffe zu vermeiden.
Heutzutage scheinen die meisten Ransomware-Angriffe sehr einfallsreich zu sein. Die Hacker konzentrieren sich häufig auf eine bestimmte Gruppe von Branchen und führen umfangreiche Angriffskampagnen für den Netzwerkzugriff durch. Danach die Implantat-Ransomware, um die Wiederherstellung durch Deaktivieren von Sicherheitslösungen und zu behindern Backups zerstören.
Ransomware im Gesundheitswesen
Seit der Zeit, in der die Gesundheitsbranche Computer einsetzt, sind sie das Hauptziel für Ransomware-Angriffe. Das „AIDS-Virus“ war 1989 der erste Ransomware-Angriff gegen Ärzte und Menschen im Gesundheitswesen.
Also was hat sich geändert?
Die Computer sind im Vergleich zu alten vorherrschend. Die Computer verfügen über kritischere Daten, und mit dem Anstieg der Kryptowährung ist die Auszahlung für Hacker viel einfacher.
In Krankenhäusern werden die meisten medizinischen Geräte auf nativen oder eingebetteten Computern betrieben und medizinische Daten werden digital gespeichert. Das Implementieren verbundener Geräte und das Erstellen von BYOD-Strategien oder das Zulassen der regelmäßigen Verwendung mobiler Geräte zieht mehr nicht autorisierte Benutzer an.
Daher muss sich der Gesundheitssektor auf die Sicherheit und die Bedrohung konzentrieren, die auf den Zugriff auf oder die Störung von Daten abzielt.
Leider haben die meisten in der Gesundheitsbranche immer noch nicht das Budget oder Interesse, etwas anderes als Compliance zu tun. Dies kann sie dann für katastrophale Folgen öffnen, wenn ein Angriff auftritt. Dies führt zu dauerhaften Datenschäden, Reputationsschäden für den Einzelnen oder sogar zum Tod.
In der Tat kann es sogar zum vollständigen Herunterfahren der Organisation führen, wie es passiert ist eine kalifornische Klinik Nach einem Ransomware-Angriff wurden jahrelange Patientenakten zerstört.
Angreifer verfolgten einen neuen Ansatz
Warum ist die Gesundheitsbranche anfällig für Cyber-Angriffe? Einfach ausgedrückt, ist dies auf den Aufstieg der vernetzten Welt der Computer, die Digitalisierung medizinischer Daten und den Aufstieg der Kryptowährung zurückzuführen.
Cyberkriminelle tätigen viele Investitionen, wenn sie groß angelegte Angriffe ausführen. Früher war ihr Ansatz sehr opportunistisch. Die Kriminellen würden jeden anvisieren, der anfällig dafür ist, die Ransomware in ein Computersystem einzuführen, das sie ausführen kann.
Heutzutage sind Kriminelle viel schlauer geworden, wenn es darum geht, ihre Gewinne zu maximieren und mit ihren Investitionen so viel Rendite wie möglich zu erzielen. Dies bedeutet, Computersysteme anzugreifen, bei denen die Auszahlung aufgrund der Vertraulichkeit oder der erforderlichen Verfügbarkeit bestimmter Daten garantiert ist.
Als medizinische Einrichtung sind Daten für sie von entscheidender Bedeutung. Außerdem können sie keine hohen Budgets verwenden, um sich auf die Cybersicherheit zu konzentrieren. Daher ist der Druck auf Gesundheitsorganisationen, ihre Daten zurückzubekommen, viel höher. um jeden Preis.
Fallstudie:
Kunde: NEO Urology in Boardman
NEO Urology in Boardman, Ohio, bietet Patienten die beste und modernste urologische Versorgung, wobei der Schwerpunkt auf der Roboterchirurgie liegt. Darüber hinaus bieten sie MRT-Fusionsbiopsien der Prostata und eine Ausnahmebestrahlung für Patienten, die eine Prostatakrebsbehandlung benötigen.
Problem:
NEO Urology erlebte einen komplexen Ransomware-Angriff. Die Hacker verschlüsselten das gesamte Computersystem des Unternehmens, das die Daten ihrer Patienten enthielt.
Konsequenz:
Dem Bericht zufolge haben die Hacker ein Fax an NEO Urology gesendet und darum gebeten Zahlen Sie ein Lösegeld von 75,000 US-Dollar, um ihre Daten freizuschalten. Da das Krankenhaus befürchtete, dass die Daten ihrer Patienten kompromittiert würden, zahlten sie den Hackern das Lösegeld in Bitcoin.
Der Hack war so schwerwiegend, dass die Organisation drei Tage brauchte, um wieder Zugriff auf ihre Computersysteme zu erhalten. Darüber hinaus hatte NEO Urology einen enormen Umsatzverlust zwischen 30,000 und 50,000 US-Dollar pro Tag.
Dies war nur ein Beispiel; Es gab mehrere andere Gesundheitssektoren, die Opfer von Ransomware-Angriffen wurden.
Tatsache:
Nach dem jährlichen FBI Internet Crime Complaint Center Bericht über Internetkriminalität Für das Jahr 2018 ist die Anzahl der Ransomware-Beschwerden zurückgegangen, und die Gesamtzahl der durch die Malware verursachten Verluste hat zugenommen. Für 2018 sah das FBI 1,394 Ransomware-Beschwerden und satte Verluste in Höhe von 3.6 Millionen US-Dollar.
Der FBI-Bericht stellte außerdem fest, dass Verbrechen im Zusammenhang mit dem Gesundheitswesen - Programme, die versuchen, private oder staatliche Gesundheitsprogramme zu betrügen - Verluste von insgesamt 4.5 Millionen US-Dollar durch 337 Opfer verursachten.
Was ist die Lösung?
Es ist eine Tatsache, dass medizinische Daten wertvoll sind und bleiben werden. Gleiches gilt für die Angriffe gegen die Gesundheitsbranche; Es wird nur mit der Zeit zunehmen, da immer mehr medizinische Daten digital sind und über das Internet geteilt werden.
Um Ihre Daten vor solchen Angriffen zu schützen und die wachsenden Bedenken hinsichtlich der Sicherheit im Gesundheitswesen auszuräumen, ist eine Aktualisierung der Infrastruktur erforderlich. In der Zwischenzeit investieren Sie in eine robuste Backup-Lösung, da diese erschwinglich und zuverlässig ist. Im schlimmsten Fall können Sie in wenigen Stunden einsatzbereit sein, ohne das Leben oder die Einnahmen Ihres Patienten zu beeinträchtigen.
Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie Zmanda kann Sie vor Datenverlust schützen.
[maxbutton id="1" url="https://www.zmanda.com/contact-sales/?source=blogbutton_healthcareandransomware" ]
Schauen Sie sich auch unsere an Rutgers Fallstudie: Wie die Universität Zehntausende von Dollar sparte
