Ar putea hackerii ruși să paralizeze sistemele de sănătate din SUA?

VINERI, 11 martie 2022 -- Persoanele bolnave care caută îngrijiri salvatoare în Statele Unite ar putea cădea victimele unei părți ascunse a războiului Rusiei împotriva Ucrainei -- atacuri cibernetice vicioase menite să semăneze perturbări, confuzie și haos pe măsură ce forțele terestre avansează.

Experții în securitate cibernetică avertizează că atacurile lansate împotriva instituțiilor ucrainene au potențialul de a se răspândi în sistemele de sănătate ale Americii, punând în pericol viața pacienților.

Programul de securitate cibernetică de la Departamentul de Sănătate și Servicii Umane din SUA a emis săptămâna trecută un analiză avertizând oficialii IT din domeniul sănătății cu privire la două programe malware rusești care ar putea șterge datele spitalelor vitale pentru îngrijirea pacienților.

Iar de la începutul lunii decembrie, Asociația Americană a Spitalelor avertizează asupra riscului crescut legat de atacurile cibernetice rusești, a declarat John Riggi, consilierul național al asociației pentru securitate cibernetică și risc.

„Emiteam aviz pentru spitalele și sistemul de sănătate al națiunii, spunând că tensiunile geopolitice vor crește cu siguranță riscul de atacuri cibernetice care ar avea un impact potențial asupra asistenței medicale din SUA”, a spus Riggi.

Astfel de atacuri au potențialul de a costa vieți omenești, eliminând medicii și asistentele de la datele necesare despre pacienți și determinând spitalele atacate să întârzie procedurile programate și să redirecționeze persoanele în stare critică către alte unități, a explicat Riggi.

Aproape un sfert dintre organizațiile de îngrijire a sănătății lovite de un atac de tip ransomware în ultimii doi ani au declarat că atacul a dus la creșterea ratei de deces a pacienților, conform unui raport din septembrie 2021. raport sponsorizat de compania de securitate cibernetică Censinet.

În plus, aproximativ două din cinci (37%) au spus că astfel de atacuri au cauzat o creștere a complicațiilor din procedurile medicale, în timp ce mai mult de două treimi (69%) au spus că întârzierile în proceduri și teste au dus la rezultate slabe ale pacientului, se arată în raport.

„Nu este o crimă financiară”, a spus Riggi. „Este o crimă care pune în pericol viața, iar guvernul trebuie să răspundă la astfel de operațiuni, inclusiv la operațiuni ofensive împotriva acestor băieți răi din străinătate”.

Nu dacă, ci când

Chiar înainte ca Rusia să lanseze atacul asupra Ucrainei, atacurile cibernetice au fost considerate principala amenințare tehnologică cu care se confruntă serviciile de sănătate din SUA.

Grupul de reflecție nonprofit în domeniul sănătății ECRI a fost listat recent atacuri de securitate cibernetică drept principalul pericol tehnologic pentru sănătate pentru 2022.

„Toate organizațiile de îngrijire a sănătății sunt supuse incidentelor de securitate cibernetică”, a scris ECRI. „Întrebarea nu este dacă o anumită instalație va fi atacată, ci când”.

Sistemele de îngrijire a sănătății se confruntă cu un val constant de atacuri de tip phishing, în care e-mailurile trucate sunt folosite pentru a obține acces la rețelele lor de computere, precum și atacuri bazate pe internet împotriva securității IT, a declarat Lee Kim, director senior de securitate cibernetică și confidențialitate pentru Societatea de Informații și Sisteme de Management pentru Sănătate (HIMSS).

„Realitatea securității cibernetice de astăzi este că atacurile cibernetice sunt cu adevărat rampante, chiar și în vremuri în care nu există niciun fel de conflict geopolitic”, a spus Kim. „Se întâmplă cu sute, dacă nu cu mii, în fiecare zi”.

La Monte Yarborough, ofițer șef de securitate a informațiilor pentru Departamentul de Sănătate și Servicii Umane din SUA, a fost de acord.

„În timp ce evenimente precum cele care au loc în Europa de Est chiar acum pot indica un mediu de amenințare sporită și necesitatea unei vigilențe mai mari, actorii răi vor folosi frecvent orice eveniment pentru a lansa atacuri cibernetice”, a spus Yarborough. „Actorii răi valorifică multe tipuri de evenimente, cum ar fi sărbători, alegeri și conflicte geopolitice”.

Întârzieri în îngrijirea de urgență

Atacurile ransomware -- în care datele computerizate sunt confiscate până când se plătește o răscumpărare -- reprezintă „cel mai răspândit risc de securitate cibernetică pe care l-am văzut”, a spus Yarborough, adăugând că un astfel de atac „pune cu siguranță riscuri potențiale pentru sănătatea pacienților”.

Într-unul dintre cele mai grave incidente de ransomware, aproximativ o treime din trusturile Serviciului Național de Sănătate din Anglia au pierdut accesul la dosarele pacienților și la alte sisteme electronice importante în mai 2017, după ce computerele lor au fost infectate de Vreau să plângca parte a unui atac global.

Și rețeaua de sănătate a Universității din Vermont a pierdut accesul la dosarele electronice de sănătate timp de aproape o lună în octombrie 2020, în urma unui atac ransomware masiv care i-a forțat pe medici, printre alte măsuri, să reprogrameze ședințele de chimioterapie pentru pacienții cu cancer.

Spitalele aflate sub astfel de atacuri trebuie să redirecționeze ambulanțele către alte facilități, amânând îngrijirea critică pentru pacienții cu accident vascular cerebral și victimele atacului de cord. „Este intuitiv că cu siguranță crește riscul unui rezultat negativ ori de câte ori există o întârziere în îngrijirea de urgență”, a spus Riggi.

PREZENTARE

Reforma în domeniul sănătății: Protejați-vă sănătatea într-o economie dificilă
Vezi Slideshow

Sistemele spitalicești sunt, de asemenea, vizate de infractorii cibernetici care doresc să fure date pentru câștiguri financiare, a adăugat Riggi.

"Cibercriminalii și-au dat seama că pot monetiza înregistrările medicale. Erau foarte valoroși, pentru a fi vândute pe dark web", a spus Riggi.

„Suntem singurul sector care adună nu numai informații de sănătate protejate, dar avem o mare cantitate de informații de identificare personală despre pacienți - data nașterii, adresa, numerele de securitate socială”, a spus Riggi. „Avem, de asemenea, o mare agregare de date financiare, date de plată, numere de cont bancar, numere de card de credit. Și apoi, desigur, avem cantități mari de cercetare și inovare medicală.

„Toate aceste seturi de date sunt deosebit de valoroase pentru infractorii cibernetici”, a continuat el. „Orice dintre aceste seturi de date poate fi vizat individual. Dar atunci când le combinați pe toate într-o singură locație, ele devin exponențial valoroase.”

Noi amenințări malware

Atacul rusesc asupra Ucrainei reprezintă o amenințare și mai profundă pentru sistemul de sănătate al SUA, au spus experții.

Cu puțin timp înainte de lansarea invaziei ruse, malware care poate șterge complet datele unui computer a început să apară în Ucraina, potrivit raportului de securitate cibernetică a HHS.

Programele malware, HermeticWiper și WhisperGate, au fost doar două dintr-un număr de atacuri cibernetice care vizează instituțiile ucrainene care au avut loc în ianuarie și februarie, se arată în raport. Ucraina a răspuns prin crearea propriei sale „Armate IT” pentru a viza infrastructura rusă.

Problema este că, odată ce programele rău intenționate sunt lansate în sălbăticie, nu se știe unde vor ajunge, a spus Riggi.

În iunie 2017, serviciile de informații militare ruse au atacat Ucraina cu Virusul NotPetyacare semăna cu un atac ransomware, dar era de fapt un program care ștergea complet datele, în loc să le blocheze.

Atacul s-a extins dincolo de Ucraina și a provocat perturbări masive guvernelor și întreprinderilor din întreaga lume, inclusiv asistenței medicale din SUA.

„Ceea ce s-a întâmplat este că am avut mari firme americane care aveau relații cu terți și a patra părți în Ucraina”, a spus Riggi. „NotPetya, acest virus digital, s-a răspândit ca un virus biologic care a afectat apoi o mare companie farmaceutică din SUA”. Virusul a infectat și o firmă populară de transcripție medicală.

NotPetya s-a răspândit apoi de la acele companii la spitale și sisteme de îngrijire a sănătății, perturbând îngrijirea pacienților din Statele Unite, a spus Riggi.

„Suntem îngrijorați că un astfel de scenariu s-ar putea întâmpla din nou”, a spus Riggi. „Suntem, de asemenea, îngrijorați de faptul că un furnizor terț de misiune esențială, pe care ne bazăm pentru servicii de furnizare de îngrijire și operațiuni, ar putea fi lovit neintenționat și ar putea deveni daune colaterale de un atac cibernetic rusesc, care apoi perturbă îngrijirea pacienților”.

Susținerea apărării

Un astfel de atac le fură medicilor accesul la pacienți. fișe electronice de sănătatedar s-ar putea răspândi și în sistemele informatice care gestionează laboratoarele de patologie, sistemele de imagistică, cabinetele de distribuire a medicamentelor, pompele de perfuzie de medicamente și alte tehnologii importante, a spus Riggi.

Există, de asemenea, șansa ca bateria de sancțiuni economice care au fost declanșate împotriva Rusiei să declanșeze un contraatac computerizat direct împotriva Statelor Unite, în condițiile în care Kremlinul a acuzat SUA că a lansat un „război economic” asupra Moscovei.

Atacurile pot veni și din țările aliate cu Rusia, precum Belarus sau China.

„Nu ar trebui să fim pur și simplu în căutarea atacurilor cibernetice din Țara X”, a spus Kim. „Dacă au avut un pact de apărare istoric cu alte țări, trebuie să fii în alertă și în ceea ce privește atacurile cibernetice din țările aliate”.

„Este demn de remarcat faptul că atacurile de securitate cibernetică asupra altor sectoare pot avea un impact asupra asistenței medicale”, a adăugat Yarborough. „Un atac asupra sectoarelor energetice sau de transport, de exemplu, ar putea avea un impact negativ asupra capacității organizațiilor de îngrijire a sănătății de a oferi îngrijire sau de a transporta persoane la unitățile de îngrijire a sănătății”.

În fața acestei amenințări, experții în securitate au avertizat sistemele de sănătate din SUA că trebuie să fie în alertă maximă.

„Nu este momentul să ne bazăm pur și simplu pe credința că vom fi bine”, a spus Kim. „Acum este momentul ca organizațiile de îngrijire a sănătății și toate celelalte părți interesate din SUA să își intensifice apărarea și să se asigure că fundația este puternică împotriva oricărui tip de actor, fie că este vorba de stat național, criminal cibernetic, [or] copii amatori de scenarii. Chiar cred că este timpul să ne ridicăm nivelul de apărare”.

„O poziție de securitate cibernetică puternică, bazată pe riscuri trebuie să presupună că sistemele IT sunt întotdeauna sub amenințarea unui atac de securitate cibernetică”, a spus Yarborough. „La HHS, lucrăm pe plan intern pentru a ne asigura că sistemele și rețelele noastre sunt protejate de astfel de atacuri, în timp ce lucrăm în sectorul sănătății și al sănătății publice, pentru a ne asigura că toată lumea din sector este conștientă de amenințările emergente”.

Linkuri rău intenționate

Experții îndeamnă ca sistemele de îngrijire a sănătății să-și inventarieze datele și să le facă în mod obișnuit copii de rezervă, în cazul unui atac de succes.

„Uitați-vă la activele esențiale din organizațiile dumneavoastră și la pacienții pe care îi deserviți și, din acestea, puteți crea un plan de apărare cibernetică pentru a proteja ceea ce este cel mai important”, a spus Kim.

Experții în securitate îndeamnă, de asemenea, ca toți angajații din domeniul sănătății să fie instruiți să se vadă ca parte a echipei de securitate cibernetică, astfel încât să fie mai conștienți de e-mailurile de phishing și alte încercări de a pătrunde în sistemele instituției lor.

„Phishing-ul este într-adevăr cel mai adesea modul în care atacatorii intră în sistemele noastre”, a spus Kim.

Un Raportul HIMSS a remarcat că 45% dintre incidentele semnificative de securitate din 2021 au fost rezultatul unui atac de tip phishing și că punctul inițial de compromis pentru cel mai important incident de securitate al lor a fost phishing-ul în 71% din timp.

„Practic, orice utilizator final ar putea aduce organizația în genunchi făcând clic pe un link rău intenționat dintr-un e-mail de phishing”, a spus Riggi.

Fișele medicale electronice și dispozitivele medicale conectate la internet au contribuit la îmbunătățirea considerabil a îngrijirii pacienților, au spus Kim și Riggi. Acum, oficialii din domeniul sănătății trebuie să cimenteze aceste câștiguri prin protejarea sistemelor informatice vitale împotriva atacurilor.

„Chiar și înainte de pandemie, a existat un impuls de a se baza pe utilizarea extinsă a tehnologiei medicale în îngrijirea sănătății pentru a îmbunătăți rezultatele pacienților și furnizarea eficientă a îngrijirii pacientului”, a spus Riggi. „Rezultatele pacientului au fost îmbunătățite semnificativ, așa că toate acestea sunt absolut necesare.

„Cu toate acestea, a creat un risc suplimentar, deoarece, pe măsură ce lansăm dispozitive și tehnologii conectate la rețea și la internet și creștem dependența noastră de furnizorii de servicii cloud, acest lucru extinde ceea ce numim „suprafata de atac„, a adăugat Riggi. „Practic, mai multe oportunități pentru băieții răi sau hackeri cibernetici din străinătate de a pătrunde în rețelele noastre.”

Mai multe informatii

Societatea de Informații și Sisteme de Management pentru Sănătate (HIMSS) are mai multe despre securitatea cibernetică în domeniul sănătății.

SURSE: John Riggi, consilier național, securitate cibernetică și risc, Asociația Spitalelor Americane; Lee Kim, director principal, securitate cibernetică și confidențialitate, Healthcare Information and Management Systems Society; La Monte Yarborough, ofițer șef de securitate a informațiilor, Departamentul de Sănătate și Servicii Umane din SUA

Copyright © 2021 HealthDay. Toate drepturile rezervate.