สงครามความมั่นคงปลอดภัยไซเบอร์ที่กำลังเติบโตในอุตสาหกรรมการดูแลสุขภาพ

ผู้เขียน: Lewis Jackson
วันที่สร้าง: 12 พฤษภาคม 2021
วันที่อัปเดต: 23 มิถุนายน 2024
Anonim
[TH] ภัยคุกคามด้านไซเบอร์กับกฎหมายการคุ้มครองข้อมูลส่วนบุคคลที่ภาคธุรกิจควรทราบ
วิดีโอ: [TH] ภัยคุกคามด้านไซเบอร์กับกฎหมายการคุ้มครองข้อมูลส่วนบุคคลที่ภาคธุรกิจควรทราบ

เนื้อหา


ที่มา: Scanrail / Dreamstime.com

Takeaway:

อุตสาหกรรมการดูแลสุขภาพจำเป็นต้องเพิ่มและขยายมาตรการรักษาความปลอดภัยเพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นเหล่านี้

เมื่อเรามองย้อนกลับไปในปี 2559 จากมุมมองความปลอดภัยทางไซเบอร์เราพบแนวโน้มที่ชัดเจนสองประการ:

  • การแพร่กระจายของแรนซัมแวร์ขยายตัวจนกลายเป็นอุตสาหกรรมมูลค่า 1 พันล้านดอลลาร์
  • การกำหนดเป้าหมายเฉพาะขององค์กรด้านการดูแลสุขภาพโดยแฮ็กเกอร์เพื่อให้ได้ข้อมูลด้านสุขภาพของผู้ป่วยสำหรับการทำกำไร

Ransomware โจมตีองค์กรด้านการดูแลสุขภาพ

ตัวอย่างที่ชัดเจนของแนวโน้มทั้งสองที่เกิดขึ้นในเดือนกุมภาพันธ์ 2559 ในการโจมตีแรนซัมแวร์ที่ได้รับการเผยแพร่อย่างมากในศูนย์การแพทย์เพรสไบทีเรียนฮอลลีวูดในแคลิฟอร์เนียตอนใต้ การโจมตีถูกเปิดตัวในสไตล์คลาสสิกตามปกติการคลิกลิงก์ในลิงค์ที่ฝังโดยพนักงานโรงพยาบาล การกระทำที่ง่ายนั้นทำให้ซอฟต์แวร์ที่เป็นอันตรายสามารถแทรกซึมเครือข่ายและเริ่มกระบวนการเข้ารหัสผ่านไซโลข้อมูลจำนวนมาก หลังจากนั้นไม่นานเจ้าหน้าที่ไอทีถูกบังคับให้ปิดเครือข่ายและเจ้าหน้าที่โรงพยาบาลถูก จำกัด การใช้ปากกาและกระดาษสำหรับการบันทึกเวชระเบียนขั้นพื้นฐาน ผู้ป่วยหลายร้อยคนถูกเบี่ยงเบนไปยังโรงพยาบาลใกล้เคียงอื่น ๆ และกระบวนการทางการแพทย์ส่วนใหญ่ถูกยกเลิก แผนกบริการทางการแพทย์บางแห่งภายในโรงพยาบาลปิดตัวลงอย่างสมบูรณ์ หลังจากทำประเด็นของพวกเขาและหลังจากการเจรจาต่อรองกันมากผู้บริหารโรงพยาบาลก็ยอมจำนนและจ่ายเงินค่าไถ่ $ 17,000


แม้ว่าเหตุการณ์นี้จะขโมยพาดหัวข่าวมากมาย แต่เป็นเหตุการณ์เดียวที่เกิดขึ้นในแนวโน้มที่เพิ่มขึ้น ตลอดเดือนนั้นโรงพยาบาลจากเฮนเดอร์สันรัฐเคนตักกี้ไปนอยส์ประเทศเยอรมนีถูกโจมตีด้วยวิธีเดียวกัน รูปแบบของการโจมตีต่อเนื่องตลอดทั้งปีที่เหลือ ในช่วงไตรมาสสุดท้ายของปี 2559 ศูนย์การแพทย์เคกแห่ง USC รายงานการโจมตีแรนซัมแวร์ที่โรงพยาบาลสองแห่งของพวกเขารวมถึงหกไซต์แยกจากศูนย์กระดูกสันหลังนิวเจอร์ซีย์

ประมาณว่าร้อยละ 88 ของการโจมตีแรนซัมแวร์ในช่วงไตรมาสที่สองของปี 2559 ถูกส่งไปยังองค์กรด้านการดูแลสุขภาพ ภัยคุกคามดังกล่าวเกี่ยวข้องกับ Jocelyn Samuels ผู้อำนวยการสำนักงาน HHS ด้านสิทธิพลเมืองกล่าวว่า

“ หนึ่งในภัยคุกคามที่ใหญ่ที่สุดในปัจจุบันเกี่ยวกับความเป็นส่วนตัวของข้อมูลด้านสุขภาพคือการทำลายความสมบูรณ์และความพร้อมใช้ของข้อมูลที่เกิดจากการโจมตีทางไซเบอร์ที่เป็นอันตรายในระบบข้อมูลสุขภาพอิเล็กทรอนิกส์เช่นผ่าน ransomware”

โชคดีที่ความเสียหายที่เกิดขึ้นจากการโจมตีแรนซัมแวร์ส่วนใหญ่นั้น จำกัด อยู่ที่การหยุดทำงานชั่วคราวเท่านั้นและภาพลักษณ์ที่มัวหมอง น่าเป็นห่วงว่าอุตสาหกรรมสุขภาพต้องกังวลมากขึ้น


The DarkOverLord Hacker

ในช่วงฤดูร้อนปี 2559 ข้อมูลด้านสุขภาพส่วนบุคคลของคนกว่า 655,000 คนถูกโจมตีโดยแฮกเกอร์สามคนที่ดำเนินงานภายใต้ชื่อ“ The DarkOverLord” ผู้เชี่ยวชาญด้านค่าไถ่อดีตซึ่งตอนนี้เลือกที่จะไล่ตามเงินเดิมพันสูง เกมขโมยบันทึกข้อมูลสุขภาพที่ได้รับการป้องกันหรือพี แฮกเกอร์เข้าถึงทั้งสาม บริษัท ผ่านผู้จำหน่าย SaaS ที่สมัครเป็นสมาชิก การโจมตีที่ใหญ่ที่สุดในสามครั้งถูกเรียกเก็บจากคลีนิคการแพทย์ขนาดใหญ่ในแอตแลนต้ารัฐจอร์เจียส่งผลให้มีการยึดระเบียนผู้ป่วย 397,000 รายรวมถึงการประกันสุขภาพขั้นต้นและขั้นที่สอง การฝ่าฝืนครั้งที่สองส่งผลให้มีการบันทึกจำนวน 210,000 รายการซึ่งรวมถึงหมายเลขประกันสังคม การรั่วไหลเหล่านี้ถูกค้นพบเมื่อ The DarkOverLord ติดต่อกับทั้งสามองค์กรเพื่อแจ้งเตือนพวกเขาเกี่ยวกับการละเมิดหน้าจอที่แสดงตัวอย่างข้อมูลที่โพสต์บนไซต์ที่ชื่อว่า RealDealMarket เว็บไซต์ไร้ยางอายนี้ตั้งอยู่บนเว็บที่มืดมิดและเป็นพอร์ทัลทั่วไปที่อาชญากรไซเบอร์ใช้ในการขายซื้อและแลกเปลี่ยนทุกอย่างรวมถึงบัตรเครดิตที่ถูกขโมยบันทึกสุขภาพของผู้ป่วยและแม้แต่ยาเสพติด DarkOverLord คุกคามองค์กรทั้งสามด้วยความตั้งใจที่จะขายข้อมูลที่ถูกขโมยไปยังผู้ที่เสนอราคาสูงสุดเว้นแต่พวกเขาแต่ละคนจะจ่ายเงิน $ 1 ต่อการบันทึกที่ถูกขโมยเป็นค่าธรรมเนียม ไม่มีการปรับปรุงอย่างเป็นทางการในขณะนี้ว่า บริษัท จ่ายค่าธรรมเนียมการกรรโชกหรือไม่

การโจมตี บริษัท ด้านการดูแลสุขภาพกำลังเพิ่มขึ้น

การโจมตีเหล่านี้เป็นเพียงส่วนเล็ก ๆ ของการรั่วไหลที่เกิดขึ้นในช่วงสองสามปีที่ผ่านมาในอุตสาหกรรมการดูแลสุขภาพ ในความเป็นจริง 80% ของผู้บริหารอุตสาหกรรมที่สำรวจโดย KPMG กล่าวว่าเทคโนโลยีสารสนเทศของพวกเขาได้รับการโจมตีในปี 2558 ตัวอย่างของจำนวนการโจมตีเป้าหมายที่เพิ่มขึ้นองค์กรวิจัยด้านความปลอดภัยชั้นนำ Ponemon Institute คาดการณ์ว่าการโจมตีทางอาญาในระบบข้อมูลด้านสุขภาพเพิ่มขึ้น 125 เปอร์เซ็นต์ ระหว่างปี 2553 ถึง 2558 ในความเป็นจริงการละเมิดการดูแลสุขภาพที่ใหญ่ที่สุดห้าในแปดครั้งนับตั้งแต่ปี 2553 เกิดขึ้นในปี 2558 โดยลำพังโดยมีประวัติด้านสุขภาพของผู้ป่วยมากกว่า 100 ล้านคน ในระดับอุตสาหกรรมค่าใช้จ่ายของการโจมตีเหล่านี้สูงถึง 6.2 พันล้านเหรียญต่อปี

การศึกษาที่ดำเนินการโดย IBM X-Force เป็นตัวอย่างของแนวโน้มการรบกวนภายในการค้นพบของพวกเขาโดยการเปรียบเทียบดังต่อไปนี้:

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

ห้าอันดับแรกของอุตสาหกรรมในปี 2558 สำหรับการโจมตีทางไซเบอร์:

  1. ดูแลสุขภาพ
  2. การผลิต
  3. บริการทางการเงิน
  4. รัฐบาล
  5. การขนส่ง

ห้าอันดับแรกของอุตสาหกรรมในปี 2014 สำหรับการโจมตีทางไซเบอร์:

  1. บริการทางการเงิน
  2. สารสนเทศ / สื่อสาร
  3. การผลิต
  4. ขายปลีก
  5. พลังงาน / สาธารณูปโภค

และถ้าทั้งหมดนี้ยังไม่เพียงพอการศึกษาที่ดำเนินการโดยสมาคมที่ปรึกษา บริษัท แสดงให้เห็นว่า 97% ของทนายความด้านการดูแลสุขภาพเชื่อว่าองค์กรของพวกเขามีความเสี่ยงต่อการโจมตีทางไซเบอร์มากกว่าอุตสาหกรรมอื่น ๆ ผลการสำรวจอื่น ๆ จากการสำรวจ ได้แก่ :

  • ร้อยละ 70 ของผู้ตอบแบบสำรวจกำลังทำงานเพื่อพัฒนาความเชี่ยวชาญด้านความปลอดภัยของข้อมูลเพื่อตอบสนองความต้องการที่
  • ร้อยละ 84 กล่าวว่าพวกเขาถูกเรียกร้องให้ประเมินว่าเหตุการณ์ความปลอดภัยเกี่ยวข้องกับภาระหน้าที่ในการรายงานหรือไม่ พวกเขาส่วนใหญ่ถูกขอให้พัฒนานโยบายและกระบวนการภายในที่เกี่ยวข้อง
  • หนึ่งในสามกล่าวว่าแผนองค์กรของพวกเขาล้าสมัยสำหรับการรับมือกับภัยคุกคามทางไซเบอร์ชนิดล่าสุดหรือการเปลี่ยนแปลงองค์กร
  • ร้อยละ 40 รายงานว่าองค์กรหรือลูกค้าของพวกเขามีแผนที่กว้างเกินไปและขาดแนวทางและการทดสอบที่เฉพาะเจาะจง

เหตุผลที่ว่าทำไมอุตสาหกรรมการดูแลสุขภาพมีการกำหนดเป้าหมาย

ไม่น่าแปลกใจเลยที่แฮ็คเกอร์จะตระหนักถึงศักยภาพของอุตสาหกรรมการดูแลสุขภาพ ข้อมูลส่วนบุคคลมีมูลค่าดอลลาร์สูงในตลาดมืด ในรายงานอื่นโดยสถาบันความมั่นคงสารสนเทศตัวเลข Medicare ID นำราคาที่สูงขึ้นไปในตลาดมืดและเว็บที่มืดกว่าตัวเลขประกันสังคมในปี 2558 ความเสียหายอย่างใหญ่หลวงของบันทึกสุขภาพอิเล็กทรอนิกส์นั้นแตกต่างจากบัตรเครดิตข้อมูลทางการแพทย์ไม่สามารถทำได้ง่ายๆ ยกเลิกและออกใหม่ สิ่งนี้อาจอธิบายได้ว่าทำไมบันทึกสุขภาพของผู้ป่วยถึงมากกว่าสิบเท่าของหมายเลขบัตรเครดิต

ยิ่งไปกว่านั้นโรงพยาบาลและคลินิกเวชปฏิบัติต้องการความพร้อมใช้งานของข้อมูลและเวลาในการทำงานของเครือข่าย 100% น่าเสียดายที่องค์กรด้านการดูแลสุขภาพหลายแห่งขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์เกี่ยวกับพนักงาน สิ่งที่ท้าทายยิ่งกว่าคือสำนักงานดูแลสุขภาพทั่วไปใช้อุปกรณ์คอมพิวเตอร์ที่ไม่มีการจัดการหลายประเภท

แม้ว่าผู้บริหารอุตสาหกรรมที่ปรึกษากฎหมายแม้แต่รัฐสภาสหรัฐฯและรัฐบาลอื่น ๆ กำลังตระหนักถึงความร้ายแรงของปัญหา แต่ก็มีงานที่จำเป็นมากมายในการต่อสู้กับจำนวนการโจมตีเหล่านี้ หวังว่าปี 2017 จะเป็นปีที่ดีสำหรับการรักษาความปลอดภัยด้านไอที