På trods af sin computer-systemer, der er inficeret med malware siden mandag,
MedStar Sundhed, der opererer på 10 hospitaler og mere end 250 ambulant faciliteter i og omkring Washington, D.C., har fortsat med at yde patientpleje på nær det normale niveau, ifølge flere opdateringer frigivet i denne uge.
Da malware-angreb sted, MedStar Sundhed har behandlet et gennemsnit af 3,380 patienter om dagen på sin 10-bræt, det meddelte torsdag. Det har behandlet næsten 4.000 patienter, der i sin ERs og udført mere end 1.000 operationer.
Hverken MedStar eller FBI, som efterforsker hændelsen, vil sige, hvis ransomware blev brugt i angrebet.
Men gerningsmændene bag angrebet har spurgt til 45 bitcoins-om OS$18,500 — at låse alle de sundhedsplejerske inficerede systemer, Baltimore Sun rapporterede.
Løsepenge bemærk dukkede op på skærmen af alle computere på MedStar netværk, når brugerne har forsøgt at få adgang til alle filer på systemet, ifølge papiret.
MedStar ikke reagere på vores opfordring til at kommentere til denne historie.
Hacker ‘ s Playbook
En
cyberangreb på Hollywood-Presbyterian Hospital, der tidligere i år sat spillet plan for hackere målrettet leverandører af sundhedspleje.
“De kender playbook de er nødt til at køre for at tage fordel af disse situationer,” sagde Chris Ensey, COO i
Dunbar Sikkerhedsløsninger.
“De har modtaget $17,000 for Hollywood hack,” fortalte han TechNewsWorld. “At sætte markedsrenten.”
Sundhedssystemer i særdeleshed er udsat for cyberangreb på grund af den måde, de deler oplysninger.
“De er nødt til at udveksle oplysninger hurtigt og med en masse forskellige komponenter, som er en del af den omsorgsgivende proces,” Ensey sagde. “Det kræver masser af forskellige åbninger til at være stak åbne i din firewalls, så angreb overfladen er bredere.”
Hvad mere er, der er mange medicinske enheder med netværksforbindelser og software, der ikke er blevet opdateret eller vedligeholdes, fortsatte han.
“Der er masser af bløde punkter, som en hacker kan drage fordel af i infrastruktur,” Ensey sagde.
Manglende Engagement
På trods af mange års FBI cyberthreat advarsler, udbydere af sundhedsydelser er blevet tightfisted, når det kommer til sikkerhed udgifter.
“Sundhedsvæsenet har ikke foretaget en betydelig investering i informations-sikkerheds-teknologi,” sagde David Holtzman, vice president for compliance på
CynergisTek.
“Over de sidste mange år, har vi set sundhedspleje organisationer afsætter kun 3 procent af deres IT-budgetter til informationssikkerhed, og kun lidt over halvdelen af dem har en dedikeret ressource, med fokus på information security,” fortalte han TechNewsWorld.
“Der er stærke indikatorer for manglende engagement i hele sundhedssektoren for at sætte passende vægt og ressourcer til at sikre information om sundhed på tværs af virksomheden,” Holtzman sagde.
Hvert år sikkerhed er underfinansieret er et år sundhedssystemer bliver mere modtagelige for angreb.
“Jeg tror, vi ser effekten af, at nu er i tilfælde som MedStar,”
Bugcrowd VP Operationer Jonathan Cran fortalte TechNewsWorld.
Sundhedsvæsenet er ikke udstyret til at håndtere disse angreb, observeret Linn F. Freedman, partner i advokatfirmaet
Robinson+Cole.
“Disse angreb er skadelig,” fortalte hun TechNewsWorld. “De er invaliderende, og healthcare-enheder, der ikke har ressourcer til at være i stand til at bekæmpe disse meget avancerede cyberintrusions.”
Damage Control
Selv når MedStar får sin systemer er online igen, vil det være vanskeligt at fastslå præcis, hvad der skete med dem, og hvis de forbliver i fare.
“Hvad du skal gøre, er at lukke dit netværk og møjsommeligt at samle alle de beviser,” forklarede Karthik Krishnan, vice president for product management på
Niara.
“Det er en meget hård ting at gøre for de fleste virksomheder,” fortalte han TechNewsWorld. “Ned i tid, kan være uger. Det er uacceptabelt.”
Da MedStar er serviceniveauet ikke synes at være hårdt ramt af malware på deres systemer, det kan være i stand til at ignorere sine angribere’ krav om løsepenge.
“Hver situation er forskellig med hensyn til, om en virksomhed skal betale en løsesum,” Robinson+Cole sagde Freedman. “Hollywood Presbyterian traf den beslutning, fordi de er nødvendige for at få deres [electronic medical records] op og køre. I MedStar tilfælde, EMR var ikke påvirket.”
En hård linje mod extortionists har sine fordele, men den beslutning er sjældent ukompliceret.
“I den finansielle sektor, og vores holdning var aldrig til at betale den løsesum, fordi vi ikke ønsker at opmuntre til angriberne,” sagde Sean Tierney, direktør for cyber intelligence for
Infoblox.
“Hvis du ikke er rustet til at forsvare sig mod det problem,” fortalte han TechNewsWorld, “så er du nødt til at overveje at betale en løsesum, — men det skal altid være din sidste udvej.”
