4 неща, които трябва да знаете за кибератаките в здравеопазването

Неотдавнашната хакерска атака против колоса за фактуриране и заплащане Change Healthcare разкри какъв брой съществени са уязвимостите в цялата здравна система на Съединени американски щати и предизвестиха водачите в промишлеността и политиците за незабавната потребност от по-добра цифрова сигурност.

Болници, здравни застрахователи, лекарски клиники и други в промишлеността все по-често стават цели на обилни хакове, кулминационна точка в нападението против Change, поделение на гигантската UnitedHealth Group, на 21 февруари.

Атаката с ransomware против най-голямата клирингова къща в страната, която обработва една трета от всички досиета на пациенти, имаше необятно публикуван резултат. Корекциите и заобиколните решения облекчиха някои проблеми, само че доставчиците към момента не могат да събират заплащания за милиарди долари. Много по-малки лечебни заведения и медицински кабинети към момента имат проблеми с приемането на заплащания повече от месец откакто Change за първи път беше заставен да затвори доста от своите системи.

Дори в този момент, доста малко информация за точния темперамент и обсег на офанзивата е оголен. UnitedHealth съобщи, че е отпуснала повече от 3 милиарда $ на затруднени снабдители и че чака повече от услугите на Change да бъдат налични през идващите седмици, откакто върне системите онлайн.

постоянно срещано в промишлеността на опазването на здравето. Ransomware офанзивите, при които нарушителите изключват компютърни системи, в случай че притежателите не платят на хакерите, са засегнали 46 болнични системи предходната година по отношение на 25 през 2022 година, съгласно компанията за сигурност на данните Emsisoft. През последните години хакери също смъкнаха компании, които дават услуги като здравна транскрипция и таксуване.

Колко огромен е казусът?

Консултантите по киберсигурност и държавни чиновници поредно разпознават опазването на здравето като бранш от стопанската система на Съединени американски щати, който е най-податлив на офанзиви, и също толкоз част от сериозната инфраструктура на нацията, колкото силата и водата.

„ Всички би трябвало да сме ужасени “, сподели Д. Дж. Патил, началник на технологиите в застрахователната компания Devoted Health и някогашен основен академик по данни на Федералната работа за политика в региона на науката и технологиите. Той и други подчертаха несъответстващите отбрани в здравните системи на Съединени американски щати, макар трагични събития като офанзивата с ransomware през 2017 година, която заключи медицински досиета в Националната здравна работа във Англия, което докара до солидни разстройства за пациентите.

„ Целият бранш е със мощно дефицит на запаси, що се отнася до киберсигурността и осведомителната сигурност “, сподели Ерол Вайс, основен чиновник по сигурността на Центъра за шерване и разбор на здравна информация, който той разказа като виртуален квартален наблюдаващ за промишлеността.

болничната смъртност нараства след нахлуване. Лекарите не могат да ревизират предходни медицински грижи, да оповестяват бележки на сътрудници или да ревизират алергиите на пациентите, да вземем за пример.

околните лечебни заведения са принудени да одобряват спомагателни пациенти.

„ Киберсигурността се е трансформирала във въпрос за сигурността на пациентите “, сподели Стив Кейгъл, основен изпълнителен шеф на Clearwater, компания за съблюдаване на разпоредбите за опазване на здравето.

В някои случаи хакерите са създали чувствителни пациенти обществени здравни данни. Lehigh Valley Health Network отхвърли да заплати откуп, който беше пожелан от същото образувание, обвинено в офанзивата против Change Healthcare. След това хакерите разгласиха онлайн голи фотоси на пациенти, лекувани от рак на гърдата, съгласно правосъдно дело, заведено от една от жертвите. Стотици фотоси на пациенти бяха откраднати.

Защо здравната промишленост е цел?

Медицинските досиета могат да дефинират неведнъж по-голяма сума пари, в сравнение с една открадната кредитна карта. И за разлика от кредитната карта, която може бързо да бъде анулирана, здравната информация на обещано лице не може да бъде изменена.

„ Не можем да отменим вашата диагноза и да ви изпратим нова, ”, сподели Джон Риги, народен консултант по киберсигурност и риск за Американската болнична асоциация, комерсиална група.

Wired.

Защо белким лечебните заведения и лекарите не вършат повече?

Въпреки риска, по-малките лечебни заведения и лекарски практики постоянно нямат пари да заплащат за нараснали ограничения за сигурност или експертиза за проучване на съществени закани.

И по-старите технологии рядко са съвместими с най-новите стандарти за киберсигурност; комбинация от свързани артикули и снабдители оставя цифровите странични порти отворени, примамвайки хакери. Тъй като хаковете значително са били ориентирани към самостоятелни болнични системи, преди смяната да бъде затруднена, групите са подценили риска си.

преразглеждане на наредбите за това по какъв начин се споделят здравни данни и може да наложи по-ясни правила за цифрови ограничения за сигурност за лечебните заведения.

>

Сенатор Рон Уайдън от Орегон, демократът, ръководител на финансовата комисия на Сената, изрази интерес към установяването на по-строги нови правила.

Актуализиране на системи на всички места може да бъде скъпо, изключително за по-малки организации, работещи с лимитирани бюджети. Когато преди 20 години държавното управление изиска от лечебните заведения да дават отговор на стандартите за киберсигурност, с цел да основат електронни здравни досиета, то комбинира строги правила със съществени финансови тласъци.

Администрацията на Байдън изиска първични 800 милиона $ за възстановяване на болничните системи като част от последното предложение за бюджет. Но не е ясно дали Конгресът ще може или желае да обезпечи финансиране за модернизацията през днешния ден.

Някои лечебни заведения ще продължат да харчат пари за най-новия M.R.I. технологии или повече медицински сестри над строги цифрови отбрани.

„ Без спомагателни запаси за повдигане на летвата, тези снабдители на здравни услуги и тези платци на здравни услуги ще продължат да вършат избор на заплащат за лекуване или за киберсигурност “, сподели Илиана Питърс, някогашен федерален здравен чиновник, профилиран в сигурността на данните, който в този момент е юрист в Polsinelli, адвокатска адвокатска фирма във Вашингтон, окръг Колумбия.