ต่อไปนี้เป็นบทความแขกของ Thomas Ritter ทนายความและผู้ก่อตั้ง Ritter Gallagher
ในตอนล่าสุดของพอดคาสต์ ผู้รอดชีวิตจากไซเบอร์ฉันพูดถึงภูมิทัศน์ที่เปลี่ยนแปลงอย่างรวดเร็วของการโจมตี ransomware มันเป็นข้อความที่ฉันอยากจะเสริมด้วยการแบ่งปันด้วย ดูแลสุขภาพวันนี้ ผู้อ่าน
ห้าปีที่ผ่านมามีเพียงแปดถึงสิบภัยคุกคามที่เกิดขึ้นซ้ำ ๆ – กลุ่มนักแสดงที่ทำหน้าที่ในเศรษฐกิจ ransomware – เกือบจะเหมือนยี่สิบคันทรีคลับ ตอนนี้มันได้กลายเป็น Wild West ที่ผู้ให้บริการ ransomware บางรายให้ ransomware เป็นบริการ (RAAs) ใน RAAS ผู้ประกอบการขายชนเผ่ามัลแวร์ให้กับ บริษัท ในเครือที่ค่อนข้างไม่ซับซ้อนในระดับที่ต่ำกว่าทั่วโลกเพื่อเป็นส่วนหนึ่งของการจ่ายเงินของเหยื่อ การพัฒนานี้ได้แยกส่วน ransomware อย่างเห็นได้ชัด -ระบบส่งผลให้ผู้โจมตีจำนวนมากซึ่งตอนนี้ก้าวร้าวและอ่อนนุ่มกว่าที่เคยเป็นมา
ในขณะที่เศรษฐกิจ ransomware สามารถดูแตกต่างจากที่เคยมีมาก่อน แต่แรงจูงใจสำหรับอาชญากรยังคงเหมือนเดิม: เงินและจำนวนมาก ตามรายงานอาชญากรรม Crypto 2024 ที่เผยแพร่โดยการวิเคราะห์บล็อกเชน -บริษัท chainalysis, ransomware -การชำระเงินจากประมาณ $ 220 ล้านเข้าสู่ปี 2019 ถึง 1.1 พันล้านดอลลาร์ในปี 2566 ความปลอดภัยทางไซเบอร์ -ความตั้งใจ ฉันเคยโทรซูมกับลูกค้าสุขภาพเมื่อนักแสดงที่ไม่ดีเข้าร่วมการประชุมจริง ๆ และพูดว่าน่าขนลุก (ด้วยสำเนียงคนแปลกหน้าหนา) “คุณอยากจ่ายเงินให้คุณเป็นอย่างอื่น” อีกครั้งฉันมีกลุ่ม ransomware ที่กรรโชกลูกค้าด้านสุขภาพโดยโบกนโยบายการประกันไซเบอร์ของเขาต่อหน้าจมูก กองหน้ารู้จำนวนเงินที่ลูกค้าของฉันได้รับการประกันและพิจารณาว่าจำนวนเงินเป็น “ชั้น” ในการเจรจา Ransomware
RansomWares ค่าใช้จ่ายขยาย
นอกเหนือจากค่าใช้จ่ายสูงในการแก้ค่าไถ่สิ่งอำนวยความสะดวกด้านสุขภาพจะถูกล็อคไว้ชั่วคราวจากระบบของตนเองค่าใช้จ่ายเพิ่มเติมมากมายรวมถึงการดำเนินคดีและยากที่จะหาชื่อเสียง
โรงพยาบาลในอลาบามาถูกฟ้องในปี 2562 เพราะทารกมีอาการแทรกซ้อนจากการเกิดที่เกิดจากการเกิด ransomware -เวลา ในขณะที่มีการแก้ปัญหาที่ไม่ได้เผยแพร่การทดลองทำข่าวระดับชาติและเป็นสัญลักษณ์ของแนวโน้มที่เพิ่มขึ้นในการดำเนินคดีส่วนตัวและการดำเนินคดีที่เกิดขึ้นจากการโจมตี ransomware ต่อผู้ให้บริการด้านการดูแลสุขภาพ
การเรียกร้องให้ดำเนินการ
Ransomware -Attacks กลายเป็นบ่อยขึ้นและซับซ้อนมากขึ้น นี่คือคำแนะนำบางประการเกี่ยวกับวิธีลดความเสี่ยงขององค์กรของคุณ:
จำลำดับความสำคัญสามอันดับแรกของคุณ
องค์กรสุขภาพแต่ละแห่งมีลำดับความสำคัญโดยรวมสามประการ: การดูแลผู้ป่วยรายได้และกฎระเบียบ โรงพยาบาลบางแห่งรู้สึกว่าพวกเขาไม่สามารถเบี่ยงเบนเงินดอลลาร์จากเตียงไปยังพนักงานไอที แต่ ransomware อาจส่งผลกระทบร้ายแรงต่อการจัดลำดับความสำคัญทั้งสาม
หากระบบของคุณถูกแช่แข็งโดย ransomware -Attackers ผู้ป่วยอาจตายเป็นผล และผลกระทบทางการเงินก็ส่าย: โดยเฉลี่ยแล้วเกือบ $ 2 ล้านต่อวันของการหยุดทำงาน– ในที่สุดความล้มเหลวในการรักษาความสอดคล้องของ HIPAA ก็มีราคาแพงเช่นกัน ในเดือนเมษายนปีนี้สำนักงานเพื่อสิทธิพลเมืองประกาศการตั้งถิ่นฐานกับโรงพยาบาลของรัฐในกวมซึ่งได้รับความเดือดร้อนจากการโจมตี ransomware ซึ่งเขาพบว่าการละเมิดกฎความปลอดภัย HIPAA
เปลี่ยนความคิดขององค์กร
มีความจำเป็นที่จะต้องเปลี่ยนจากพาสซีฟเป็นการใช้งานในการวางแผนของคุณ การจัดการ ransomware ตอนนี้มีมากกว่าหนึ่ง “เราทำเครื่องหมายกล่องการปฏิบัติตามกฎระเบียบ”
การเตรียมความพร้อมเป็นสิ่งสำคัญ
คุณต้องผลักดันแผนการตอบสนองกิจกรรมของคุณอย่างต่อเนื่องและกลยุทธ์ความต่อเนื่องทางธุรกิจเช่นจังหวะการสำรองข้อมูลและเกราะป้องกันแอปพลิเคชันหลัก ดำเนินการ ransomware ประจำปี -countertops กับผู้บริหารของคุณเพื่อระบุข้อบกพร่องและพื้นที่ของการปรับปรุง
ประเมิน 3RD พาร์ติสโกะ
การเปลี่ยนแปลงการดูแลสุขภาพที่ไม่เคยเกิดขึ้นมาก่อนได้เปิดเผยถึงความไม่แน่นอนของความปลอดภัยของการจัดการซัพพลายเออร์ที่สามและแอปพลิเคชันที่เก่ากว่า ตอนนี้ถึงเวลาที่จะตรวจสอบสแต็คและสถาปัตยกรรมเทคโนโลยีขององค์กรอย่างละเอียดและเข้าใจว่าเครือข่ายของคุณมีปฏิสัมพันธ์กับแอปพลิเคชันภายนอกอย่างไร
รับทราบข้อมูลเกี่ยวกับ CISA -Recommendations
สำนักงานความปลอดภัยด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) มักจะปรับปรุงคำแนะนำด้านความปลอดภัยเกี่ยวกับการประเมินความเสี่ยงของบุคคลที่สามและการเรียกเก็บเงินซอฟต์แวร์ของวัสดุ แนวทางเหล่านี้สามารถช่วยให้คุณก้าวไปข้างหน้าหนึ่งก้าวของอาชญากรไซเบอร์
หากคุณได้รับผลกระทบจาก Ransomware อย่า Stonewall
เมื่อเผชิญกับข้อกำหนดของ ransomware องค์กรด้านสุขภาพบางแห่งใช้ทัศนคติการต่อสู้ของ “เราไม่ได้เจรจากับผู้ก่อการร้าย” แต่คำตอบนี้ไม่ค่อยมีประโยชน์ เมื่อสื่อสารกับนักแสดงที่ไม่ดีผ่านตัวแทนจำหน่ายที่มีประสบการณ์คุณสามารถซื้อเวลาและดาวน์โหลดข้อมูลที่มีค่าเกี่ยวกับวิธีการตอบสนองอย่างมีประสิทธิภาพ นี่ไม่ได้หมายความว่าการเจรจาไม่ใช่ข้อสรุปก่อน
การใช้มาตรการที่อธิบายไว้ข้างต้นจะช่วยปกป้ององค์กรของคุณจากผู้โจมตีที่มีฉวยโอกาสและฉวยโอกาสรุ่นใหม่
เกี่ยวกับ Thomas Ritter
Thomas Ritter เป็นทนายความและเป็นผู้ก่อตั้ง Ritter Gallagher ในแนชวิลล์รัฐเทนเนสซี