I IT-branschen är ransomware och sjukvård två ord som ofta ses sida vid sida. Anledningen? Sjukvårdsföretag är det viktigaste målet för allvarliga ransomware-attacker.
Kommer du ihåg året 2017 - när vi inte fick utstå en, utan två enorma ransomware-attacker, Wannacry och Petya? Båda attackerna hade organisationer runt om i världen på kanten om säkerheten för deras data. Wannacry drabbade 150 länder och Petya drabbade 65 länder.
Det är förstenande att föreställa sig de negativa konsekvenserna för vårdbranschen om det skulle bli offer för en så allvarlig hackattack. Samtidigt är sjukvårdsindustrin fortfarande de främsta målen för sådana attacker och hur hackare går om ransomware attacker utvecklas snabbt.
Enligt Verizons 2018 Data Breach Investigations Report (DBIR), ransomware är den vanligaste typen av skadlig kod. DBIR avslöjade att ransomware står för 85 procent av all skadlig kod riktar sig till vårdbranschen.
Så, hur ska vårdindustrierna bygga sina säkerhetssystem till skydda sig mot skadlig programvara?
Hälsoorganisationer Gör dig redo att hämma hackarens gamla tillvägagångssätt!
Tidigare hackare förlitade sig på automatiserad ransomware för att tjäna pengar genom att ställa in en blygsam lösenavgift, vilket gör betalningen till det enklaste sättet att återgå till normalitet. Men efter att ha bevittnat de två stora profilen automatiserade ransomware-attacker som WannaCry och NotPetya, har många organisationer genomfört åtgärder för att undvika sådana attacker.
Idag verkar de flesta ransomware-attackerna vara mycket resursstarka. Hackarna fokuserar ofta på en viss branschgrupp och genomför storskaliga attackkampanjer för nätverksåtkomst. Efter detta implantat ransomware för att hindra återhämtning genom att inaktivera säkerhetslösningar och förstöra säkerhetskopior.
Ransomware inom vården
Sedan sjukvårdsindustrin har använt datorer är de det främsta målet för ransomware-attacker. "AIDS-virus" var den första attacken mot ransomware 1989 mot läkare och människor inom vårdindustrin.
Så vad förändrades?
Datorerna är mer dominerande jämfört med gamla. Datorerna har mer kritisk data, och med ökningen av kryptovaluta är utbetalningen mycket enklare för hackare.
På sjukhus körs mest medicinsk utrustning på inbyggda eller inbäddade datorer och medicinsk data lagras digitalt. Implementera anslutna enheter och skapa BYOD-strategier eller tillåta mobila enheter för regelbunden användning lockar fler obehöriga användare.
Således måste vårdsektorn fokusera på säkerhet och fokusera på hotet som syftar till att komma åt eller störa data.
Tyvärr har de flesta inom sjukvårdsindustrin fortfarande inte budget eller intresse av att göra något utöver efterlevnad. Detta kan sedan öppna dem för katastrofala konsekvenser när en attack inträffar. Detta resulterar i permanent dataskada, anseende för anseende för individen eller till och med förlust av liv.
I själva verket kan det till och med leda till fullständig avstängning av organisationen, som vad som hände med en klinik i Kalifornien efter en ransomware-attack förstörde år av patientjournaler.
Attackers antog en ny strategi
Varför är vårdbranschen benägen för cyberattacker? Enkelt uttryckt beror det på ökningen i den sammankopplade världen av datorer, medicinsk data är digital och ökningen av kryptovaluta.
Cyberkriminella gör många investeringar när de utför storskaliga attacker. Tidigare var deras tillvägagångssätt mycket opportunistiskt. De brottslingar skulle rikta alla som är utsatta för deras sätt att få lösensystemet introducerat till alla datorsystem som kunde köra det.
Idag har brottslingar blivit mycket smartare på att försöka maximera sina vinster och få så mycket avkastning som möjligt från sina investeringar. Det innebär att attackera datorsystem där utbetalningen garanteras på grund av känslig natur eller nödvändig tillgänglighet av vissa data.
Att vara en medicinsk institution är data viktigt för dem. De kan inte heller använda höga budgetar för att fokusera på cybersäkerhet. Således är trycket mycket högre på vårdorganisationerna för att få tillbaka sina uppgifter; till varje pris.
Fallstudie:
Kund: NEO Urology in Boardman
NEO Urology i Boardman, Ohio, erbjuder den bästa och mest avancerade urologiska vården till patienter, främst med fokus på robotkirurgi. Dessutom tillhandahåller de MR-fusionsbiopsier av prostata och undantagsstrålningsvård för patienter som behöver prostatacancerbehandling.
Problem:
NEO Urology upplevde en komplex ransomware-attack. Hackarna krypterade organisationens hela datorsystem som hade patientens data.
Följd:
Enligt rapporten skickade hackarna ett fax till NEO Urology där de bad betala en lösen på 75,000 XNUMX $ för att låsa upp deras data. Eftersom sjukhuset fruktade att deras patients data skulle äventyras betalade de hackarna lösen i bitcoin.
Hacket var så allvarligt att det tog tre dagar för organisationen att återfå åtkomst till sina datorsystem. Dessutom hade NEO Urology enorma intäktsförluster som låg mellan $ 30,000 50,000 och $ XNUMX XNUMX per dag.
Detta var bara ett exempel; det fanns flera andra sjukvårdssektorer som utsattes för ransomware-attacker.
Faktum:
Enligt det årliga FBI Internet Crime Complaint Center Internet Crime Report för 2018 har antalet klagomål mot ransomware minskat och det totala antalet förluster som orsakats av skadlig programvara ökat. För 2018 såg FBI 1,394 3.6 ransomware-klagomål och hela XNUMX miljoner dollar i förluster.
FBI-rapporten fann också att sjukvårdsrelaterade brott - system som försökte bedra privata eller statliga sjukvårdsprogram såg totalt 4.5 miljoner dollar i förluster från 337 offer.
Vad är lösningen?
Det är ett faktum att medicinska uppgifter är och kommer att vara värdefulla. Detsamma gäller attackerna mot vårdbranschen; det kommer bara att öka med tiden eftersom fler och fler medicinska data är digitala och delas över internet.
För att skydda dina data från sådana attacker och för att ta itu med den ökande oro för säkerhet för hälso- och sjukvård är det nödvändigt att uppgradera infrastrukturen. Investera samtidigt i en robust reservlösning, eftersom den är överkomlig och pålitlig. Om det värsta skulle hända kan du vara igång på några timmar, vilket inte påverkar din patients liv eller intäkter.
Kontakta oss idag för att lära dig mer om hur Zmanda kan hjälpa dig att skydda dig mot dataförlust.
[maxbutton id="1" url="https://www.zmanda.com/contact-sales/?source=blogbutton_healthcareandransomware" ]
Se också till att kolla in vår Rutgers fallstudie: Hur universitetet räddade tiotusentals dollar
