医疗保健现在不在一个好地方。

与一些国家和各国决定由于报告的Covid-19感染持续上升而追溯到锁值 - 与几乎每个国家最初进入锁定时,几乎所有国家都有几个奖励记录高数字 - 医院赎金软件似乎可怕的时间回到新闻中。

早期在冠状病毒危机中,做出了承诺一些赎金瓶帮派独自离开医院。但网络犯罪分子表现得像犯罪分子一样 - 我们是否在大流行中的中间或不是我们应该震惊的东西。

在过去的几个月里,我们已经看到了崛起的医院赎金软件攻击。

9月下旬,普遍卫生服务(UHS)下的一家医院是美国最大的医疗保健提供商之一,被似乎是似乎ryuk ransomware.。根据他们的官方声明尽管无法访问其IT应用程序,但它们成功提供了患者护理,这主要是因为它们已经到位的备份流程和脱机文件方法。值得庆幸的是,在攻击期间没有损害患者和/或员工数据。

uhs医院和患者在某种程度上是幸运的。但情况并非总是如此。

几周前,我们在Uniklinikum上报道是德国医院,遭遇仍然不知名的赎金软件。由于该医院因其系统行为而达到新患者,而且对许多赎金瓶车医院采用的方法采用了一个需要认真的医疗的女性,必须进一步推向另一家医院。她死了。这被认为是第一个死亡案例链接到一个网络攻击。

“网络犯罪分子的刻板印象是一款无聊的少年,他们是计算机识字和社会滥用的。这远远不如真相,每次都有危机,我们都可以看到网络犯罪分子是现实的无情和无情的人,希望以任何方式对受害者造成痛苦,以及他们可以的方式,如果是一个全球危机,如covid-19,他们的优势他们将这样做,“Bh咨询负责人Brian Honan,在今年3月讲述了ISMG。“我们不应该放宽我们的任何防御,但更加了解犯罪分子希望利用危机传播错误信息,设置骗局,发射网络钓鱼攻击和发射网络攻击。与流行的信念相反,在线世界上没有共同的,体面的罪犯。“

上周,联邦调查局(联邦调查局),网络安全和基础设施安全局(CISA)和美国卫生和人类服务部(HSS)发布联合警报在勒索软件活动上定位医院和其他医疗保健提供者。他们命名为此组织的恶意软件家庭是TrickBot,Bazarloader(Aka Bazarbackdoor),Ryuk和Conti。

此警报还突出显示具有并维护脱机的重要性,加密数据;创建,维护和行使威胁事件响应计划 - 即使是基本的工作人员也会知道如何在赎金软件攻击时回应;并知道并遵循赎金软件响应清单,包括在内此CISA指南页面

医疗组织可能会认为只能将赎金支付,因为生活可能因赎金软件攻击严重影响。然而,在许多情况下,通过准备,期望被击中,并且知道该怎么做,而不是如果 - 它来了这种情况。