In de IT-industrie zijn ransomware en gezondheidszorg twee woorden die vaak naast elkaar worden gezien. De reden? Gezondheidszorgbedrijven zijn het belangrijkste doelwit voor ernstige ransomwareaanvallen.
Herinner je je het jaar 2017 nog, toen we niet Ă©Ă©n, maar twee geweldige ransomwareaanvallen doormaakten, Wannacry en Petya? Beide aanvallen hadden organisaties over de hele wereld gespannen over de beveiliging van hun gegevens. Wannacry trof 150 landen en Petya trof 65 landen.
Het is angstaanjagend om je voor te stellen wat de nadelige gevolgen zijn voor de zorgsector, mocht deze het slachtoffer worden van zo'n ernstige hackaanval. Ondertussen blijft de gezondheidszorg het belangrijkste doelwit voor dergelijke aanvallen en de manier waarop hackers ermee omgaan ransomware-aanvallen evolueert snel.
Think Verizon 2018 Data Breach Investigations Report (DBIR), ransomware is het meest voorkomende type malware. De DBIR onthulde dat ransomware verantwoordelijk is voor 85 procent van alle malware gericht op de gezondheidszorg.
Dus, hoe moeten de zorgsector hun beveiligingssystemen bouwen? zichzelf beschermen tegen ransomware-malware?
Zorginstellingen maken zich klaar om de oude aanpak van de hacker te belemmeren!
Eerdere hackers vertrouwden op geautomatiseerde ransomware om geld te verdienen door een bescheiden losgeld te betalen, waardoor betalen de gemakkelijkste manier was om weer normaal te worden. Echter, na getuige te zijn geweest van de twee grote geautomatiseerde ransomware-aanvallen, zoals WannaCry en NotPetyahebben veel organisaties maatregelen genomen om dergelijke aanvallen te voorkomen.
Tegenwoordig lijken de meeste ransomwareaanvallen zeer vindingrijk te zijn. De hackers richten zich vaak op een bepaalde groep industrieën en voeren grootschalige aanvalscampagnes uit voor netwerktoegang. Hierna wordt de ransomware geïmplanteerd om het herstel te belemmeren door beveiligingsoplossingen te deactiveren en het vernietigen van back-ups.
Ransomware in de gezondheidszorg
Sinds de tijd dat de zorgsector computers gebruikt, zijn ze het belangrijkste doelwit voor ransomwareaanvallen. "AIDS-virus" was de eerste ransomware-aanval in 1989 tegen artsen en mensen in de gezondheidszorg.
Dus wat is er veranderd?
De computers hebben meer de overhand in vergelijking met oude. De computers hebben meer kritieke gegevens en met de opkomst van cryptocurrency is de uitbetaling voor hackers een stuk eenvoudiger.
In ziekenhuizen draait de meeste medische apparatuur op native of embedded computers en worden medische gegevens digitaal opgeslagen. Het implementeren van verbonden apparaten en het creëren van BYOD-strategieën of het toestaan ​​van regelmatig gebruik van mobiele apparaten trekt meer ongeautoriseerde gebruikers aan.
Zorgsectoren moeten zich dus richten op veiligheid en zich richten op de dreiging die gericht is op toegang tot of verstoring van gegevens.
Helaas hebben de meesten in de gezondheidszorg nog steeds niet het budget of de interesse om iets anders te doen dan naleving. Dit kan hen vervolgens openen voor catastrofale gevolgen wanneer er een aanval plaatsvindt. Dit resulteert in permanente gegevensschade, reputatieschade voor het individu of zelfs verlies van mensenlevens.
In feite kan het zelfs leiden tot de volledige sluiting van de organisatie, zoals is gebeurd een Californische kliniek nadat een ransomware-aanval jarenlange patiëntendossiers had vernietigd.
Aanvallers namen een nieuwe aanpak aan
Waarom is de zorgsector vatbaar voor cyberaanvallen? Simpel gezegd, het komt door de opkomst in de onderling verbonden wereld van computers, medische gegevens die digitaal zijn en de opkomst van cryptocurrency.
Cybercriminelen doen veel investeringen bij het uitvoeren van grootschalige aanvallen. Eerder was hun benadering erg opportunistisch. De criminelen zouden iedereen mikken die kwetsbaar is voor hun manier om de ransomware geĂŻntroduceerd te krijgen op elk computersysteem dat het kon uitvoeren.
Tegenwoordig zijn criminelen veel slimmer geworden in het proberen hun winst te maximaliseren en zo veel mogelijk rendement uit hun investeringen te halen. Dat betekent dat computersystemen worden aangevallen waarvan de uitbetaling is gegarandeerd vanwege de gevoelige aard of vereiste beschikbaarheid van bepaalde gegevens.
Als medische instelling zijn gegevens voor hen van levensbelang. Ze zijn ook niet in staat om hoge budgetten te gebruiken om zich te concentreren op cybersecurity. De druk is dus een stuk hoger op zorgorganisaties om hun data terug te krijgen; tegen elke prijs.
Casestudy:
Klant: NEO Urology in Boardman
NEO Urology, in Boardman, Ohio, biedt de beste en meest geavanceerde urologische zorg aan patiënten, voornamelijk gericht op robotchirurgie. Bovendien bieden ze MRI-fusiebiopten van de prostaat en uitzonderlijke bestralingszorg voor patiënten die een behandeling voor prostaatkanker nodig hebben.
probleem:
NEO Urology kreeg te maken met een complexe ransomware-aanval. De hackers versleutelden het hele computersysteem van de organisatie waarop de gegevens van hun patiënten stonden.
Gevolg:
Volgens het rapport stuurden de hackers een fax naar NEO Urology met de vraag betaal een losgeld van $ 75,000 om hun gegevens te ontgrendelen. Omdat het ziekenhuis vreesde dat de gegevens van hun patiënt in gevaar zouden komen, betaalden ze de hackers het losgeld in bitcoin.
De hack was zo ernstig dat het drie dagen duurde voordat de organisatie weer toegang had tot hun computersystemen. Verder had NEO Urology ook een enorm omzetverlies dat tussen de $ 30,000 en $ 50,000 per dag lag.
Dit was slechts een voorbeeld; er waren verschillende andere gezondheidssectoren die het slachtoffer waren van ransomwareaanvallen.
Feit:
Volgens de jaarlijkse FBI Internet Crime Klachtencentrum Rapport Internetcriminaliteit voor 2018 is het aantal ransomwareklachten afgenomen en is het totale aantal door de malware veroorzaakte verliezen toegenomen. Voor 2018 zag de FBI 1,394 ransomwareklachten en maar liefst $ 3.6 miljoen aan verliezen.
Uit het FBI-rapport bleek ook dat misdaden in verband met de gezondheidszorg - regelingen die trachten particuliere of overheidsprogramma's voor de gezondheidszorg te bedriegen, in totaal $ 4.5 miljoen aan verliezen opleverden van 337 slachtoffers.
Wat is de oplossing?
Het is een feit dat medische gegevens waardevol zijn en blijven. Hetzelfde geldt voor de aanvallen op de zorgsector; het zal in de loop van de tijd alleen maar toenemen naarmate meer en meer medische gegevens digitaal zijn en via internet worden gedeeld.
Om uw gegevens tegen dergelijke aanvallen te beschermen en om de toenemende bezorgdheid over de beveiliging van de gezondheidszorg aan te pakken, is het upgraden van de infrastructuur noodzakelijk. Investeer ondertussen in een robuuste back-upoplossing, want deze is betaalbaar en betrouwbaar. Mocht het ergste gebeuren, dan kunt u binnen enkele uren aan de slag, zonder dat dit gevolgen heeft voor het leven of de inkomsten van uw patiënt.
Neem vandaag nog contact met ons op voor meer informatie over hoe Zmanda kan u helpen beschermen tegen gegevensverlies.
[maxbutton id="1" url="https://www.zmanda.com/contact-sales/?source=blogbutton_healthcareandransomware" ]
Bekijk ook zeker onze Rutgers Casestudy: hoe de universiteit tientallen duizenden dollars heeft bespaard
