Вредни хакове разкриват слабото дъно на здравната система на Америка

Две скорошни офанзиви с ransomware осакатиха компютърните системи в две огромни американски здравни компании, прекъсвайки грижите за пациентите и разкривайки съществени недостатъци в отбраната на здравната система на Съединени американски щати против хакери.

И в двата случая федерални чиновници и частни кибер специалисти се пробваха да лимитират вредите и да върнат компютрите онлайн. Но каскадните резултати от хаковете, с коли за спешна помощ, отклонени от лечебни заведения и аптеки, неспособни да обработят застраховка, подчертаха за някои американски законодатели, висши чиновници от администрацията на Байдън и политически специалисти, че здравната система е зле готова за вълнистите резултати от хакерска атака и се нуждае от нови правила за сигурност. Здравеопазването изостава от други промишлености, като огромни финансови институции и снабдители на сила, когато става въпрос за ИТ сигурност, съгласно някои специалисти.

„ Индустрията сполучливо изисква доброволна киберсигурност от години – и това е, което получаваме “, сподели пред CNN Джошуа Корман, специалист по киберсигурност, който от години се концентрира върху здравния бранш.

Сенатор Рон Уайдън, демократът от Орегон, който ръководи комисията по финансите, сподели пред CNN, че „ всеки нов унищожителен хак постанова потребността от наложителни стандарти за киберсигурност в бранша на опазването на здравето, изключително когато става въпрос за най-големите компании, от които зависят милиони пациенти за грижи и медикаменти. ”

Без деяние, сподели сенаторът, „ достъпът на пациентите до грижи и персоналната им здравна информация ще бъдат компрометирани и откупувани от хакери още веднъж и още веднъж “.

През 2023 година 46 болнични системи в Съединени американски щати, включващи 141 лечебни заведения, са били наранени от ransomware, според данни от компанията за киберсигурност Emsisoft. Това е повече от 25 болнични системи, наранени от ransomware през 2022 година, съгласно компанията.

Двете офанзиви с ransomware удрят разнообразни нерви на здравната система. През февруари киберпрестъпниците проникнаха в беззащитен компютърен сървър, употребен от Change Healthcare, осигурителен колос за таксуване, който обработва към 15 милиарда транзакции за опазване на здравето годишно. Хакването отряза доставчиците на здравни услуги от милиарди долари доходи, попречи на обслужването в аптеките в Съединени американски щати и може да е компрометирало личните данни на една трета от американците.

В началото на май киберпрестъпниците използваха друг вид ransomware при офанзива против Ascension, основана в Сейнт Луис мрежа с нестопанска цел, която включва 140 лечебни заведения и 40 домове за възрастни в 19 щата. Хакването принуди здравната мрежа да отклони коли за спешна помощ от някои лечебни заведения.

Администрацията на Байдън се готви да издаде минимални условия за киберсигурност за американските лечебни заведения, удостовери този месец почитан киберслужител на Белия дом Ан Нойбергер. Подробностите по това предложение към момента не са финализирани. Но Американската болнична асоциация, която съставлява лечебни заведения в Съединените щати, се опълчва на предлагането, заявявайки, че дейно ще виктимизира жертвите на хакерски атаки посредством налагане на наказания, откакто бъдат хакнати.

Длъжностни лица от Министерството на здравеопазването и човешките услуги по-рано споделиха, че са подготвени да употребяват редица ограничения, включително налагане на парични санкции, с цел да принудят и насърчат здравните организации да обезпечат по-добре своите системи.

Импулсът на Капитолийския рид също нараства, с цел да принуди здравните организации да дават отговор на главните стандарти за киберсигурност.

Законопроект, внесен през март от сенатор Марк Уорнър, демократ от Вирджиния, ще разреши „ предварителни и ускорени “ заплащания по Medicare да бъдат изпращани на хакнати снабдители на здравни услуги, стига тези снабдители и техните реализатори да дават отговор на минимални стандарти за киберсигурност.

Нездравословна ситуация

Рансъмуер офанзивите против Change Healthcare и Ascension осветиха слабостта на киберсигурността на здравния бранш както никое друго събитие преди този момент, споделиха специалисти пред CNN.

И даже в случай че има нови регулаторни условия за киберсигурност, секторът „ ще продължи да се бори с сходни офанзиви, в случай че бизнесът за даване на здравни грижи остане финансово съкрушен [и принуждава] водачите да дават приоритет единствено на вложения, генериращи доходи “, Картър Грум, основен изпълнителен шеф на киберсигурността компания First Health Advisory, сподели пред CNN.

Атаката с рансъмуер Change Healthcare, по-специално, притегли ново внимание от страна на политици и специалисти към това, което мнозина считат за свръхконсолидация на промишлеността на опазването на здравето в Съединени американски щати. Ако хакерите съумеят да провалят ограниченията за сигурност в една компания, милиони пациенти, които разчитат на тази здравна мрежа, могат да бъдат наранени.

„ Здравеопазването в Съединени американски щати е в серпантина на гибелта “, сподели Корман, който е съосновател на I am the Cavalry, доброволческа група, която се концентрира върху киберсигурността за организации с небогати запаси в здравния бранш, наред с други. „ Закъсалите лечебни заведения се получават в прекомерно огромни, с цел да банкрутират конгломерати. Откупите предизвикват страдалчество на дребните и многоседмични спирания в разнообразни щати за тези, които са „ избавени “ от огромните. “

Всички нови разпореждания за киберсигурност би трябвало да бъдат задоволително мощни, с цел да наложат значими усъвършенствания в киберсигурността на бранша, твърди Корман. „ Да. киберсигурността коства скъпо “, сподели той. „ Както можем ясно да забележим... пренебрегването коства по-скъпо. “

Фирмата майка на Change Healthcare, UnitedHealth Group, има забележителна част от пазара на опазване на здравето в Съединени американски щати. Компанията, която регистрира 371 милиарда $ доходи предходната година, обработва досиета на един от всеки трима американски пациенти, според Асоциацията на американските лечебни заведения. Optum, дъщерно сдружение на UnitedHealth, дава работа на към 90 000 лекари.

„ Вашите доходи са по-големи от Брутният вътрешен продукт на някои страни “, сподели сенатор Марша Блекбърн, републиканец от Тенеси, на основния изпълнителен шеф на UnitedHealth Group Андрю Уити по време на чуване в Сената този месец. „ И по какъв начин, за бога, не си имал нужните съкращения, с цел да не преживееш тази офанзива и да не се окажеш толкоз уязвим? “

Министерството на правораздаването организира антитръстово следствие на UnitedHealth Group, заяви Wall Street Journal през февруари.

По-общо казано, Министерството на правораздаването предходната седмица обяви работна група, която да изследва „ монополите и тайните съглашения в опазването на здравето “, които ще управляват метода на отдела към „ гражданско и наказателно правоприлагане на пазарите на здравни услуги “, където е целесъобразно.