Key takeaways
- Medicincentra runt om i landet arbetar för att förhindra ransomware-attacker.
- Federala brottsbekämpande myndigheter varnade nyligen för att kriminella gäng riktar in sig på sjukhus.
- Vissa sjukhus stänger proaktivt ner sina e-postsystem och säkerhetskopierar journaler om de skulle bli attackerade.
Sjukhus vidtar kraftfulla åtgärder för att förhindra cyberattacker efter att federala myndigheter nyligen varnat för att de utsätts för ransomware.
Medicincentra runt om i landet gör allt från att stänga av sina e-postsystem till att säkerhetskopiera patientinformation som förberedelse för ransomware-attacker.
U. S. A. Cybersecurity and Infrastructure Security Agency släppte en varning angående ransomware-aktivitet riktad mot hälsovårdsinrättningar. Brottslingar riktar sig mot sjukhus eftersom de är mer benägna att betala lösensumman än andra typer av institutioner, säger observatörer.
"Med risken att nätverk stannar nere i timmar eller till och med dagar, har sjukhus helt enkelt inte råd med den tid det skulle ta att återhämta sig om de inte betalade en lösen," Justin Fier, chef för cyberintelligens och analys på cybersäkerhetsföretaget Darktrace, sa i en e-postintervju.
"Det är inte bara slutresultatet och intäktsförluster som sjukhus behöver oroa sig för att prioritera sina patienters hälsa är den första och främsta oro och även den minsta mängden stillestånd för medicinsk utrustning eller nätverk kan äventyra patienter."
Ökande hot
FBI och två federala myndigheter sa nyligen att de hade samlat in underrättelser som pekar på "ett ökat och överhängande hot om cyberbrott" mot amerikanska sjukhus och vårdgivare. Grupper riktar sig mot hälso- och sjukvårdssektorn med attacker som syftar till "datastöld och störning av hälso- och sjukvårdstjänster", sa tjänstemän.
Den särskilda stam av ransomware som har experter mest oroliga kallas Ryuk. Liksom de flesta typer av ransomware kan Ryuk förvandla datorfiler till meningslösa data tills målet betalar den som lanserade den. Dussintals sjukhus har enligt uppgift drabbats av ransomware de senaste månaderna.
Vissa sjukhus väntar inte på att bli attackerade och vidtar åtgärder som en gång kunde ha ansetts vara extrema. Ett sjukhus i Ogdensburg, N. Y., Claxton-Hepburn Medical Center, stängde sitt e-postsystem för att förhindra cyberattacker, enligt en nyhetsrapport. Sjukhuset fungerar fortfarande utan e-post.
Samtidigt går Copley Hospital i Morrisville, Vt., enligt uppgift så långt som att säkerhetskopiera all patientinformation varje kväll. Sjukhuset sparar också reservinformation som inte är ansluten till internet.
Sårbarheter i överflöd
Sjukhus är bra på att säkra mycket känslig patientdata, men de är fortfarande förvånansvärt sårbara, säger experter. "Sjukhus förlitar sig på många olika mjukvaru- och hårdvaruplattformar, vilket skapar öppningar som hackare kan utnyttja", sa Ara Aslanian, cybersäkerhetsrådgivare till LA Cyber Lab och VD för Inverselogic, ett IT-tjänstföretag, i en e-postintervju.
"De har också en hel del dyr specialistutrustning, som ofta körs på äldre eller föråldrade mjukvaruplattformar som inte är uppdaterade mot de senaste hoten. Dessutom finns det inga universella standarder för sjukhus för datasäkerhet som det finns i andra kritiska branscher, som försvarsentreprenörer. Som ett resultat bestämmer varje hälsoorganisation sina egna cybersäkerhetspraxis och oundvikligen kommer vissa att göra ett bättre jobb än andra."
Ransomware-attacker på sjukhus kan få konsekvenser på liv eller död. Tidigare i år, i Tyskland, kan en kvinna ha blivit den första personen att dö till följd av en ransomware-attack på ett sjukhus. I ett annat fall förra månaden attackerades ett finskt psykoterapicenter av ransomware och brottslingar försökte utpressa tusentals patienter efter att ha fått tillgång till deras terapijournaler.
"Om en attack lyckas kan den bilaterala skadan bli betydande", sa Aslanian. "Till exempel, om sjukhusdata krypteras från en ransomware-attack och det akuta journalsystemet blir mörkt, har läkare, sjuksköterskor och tekniker inte den viktiga information de behöver för att behandla patienter."
Med risken att nätverk ligger nere i timmar eller till och med dagar, har sjukhus helt enkelt inte råd med den tid det skulle ta att återhämta sig om de inte betalade en lösensumma.
De medicintekniska produkterna som sjukhusen använder är också sårbara för attacker. Ett av sätten som tillverkare av medicintekniska produkter bekämpar cyberbrottslighet är genom att använda unika enhetsidentiteter för att autentisera användare och enheter.
"För tillverkare av medicintekniska produkter som till exempel tillverkar IoT-anslutna infusionspumpar innebär detta att man binder en unik enhetsidentifierare till varje infusionspump som den producerar under tillverkningen, även innan den säljs eller tas i bruk, " Diane Vautier, IoT-produktmarknadschef på GlobalSign, sa i en e-postintervju.
Att stänga av ett helt sjukhuss e-postsystem låter drastiskt. Men den senaste historien visar att attacker mot ransomware mot medicinska institutioner kan ta liv.
