Die COVID-19-Pandemie führte zu einer Zunahme der Sammlung von Informationen und Austausch zwischen Anbietern, Patienten, Krankenhäusern, Lieferanten und andere Organisationen. Das wiederum hat läutete eine Steigerung in der „bösartigen cyber-Kampagnen“ Angriff auf Einrichtungen des Gesundheitswesens, nach US-und britischen Strafverfolgungsbehörden.
Aber Sicherheitsbedenken in der Industrie sind nichts neues – und der Corona-Virus-Krise wird wahrscheinlich noch verschärfen bestehende Probleme.
Nach der BakerHostetler-Data-Security-Incident-Response-Bericht der vergangenen Woche veröffentlicht haben, war phishing die häufigste Ursache von Sicherheitsverletzungen Vorfälle unter den Datenschutz-und cybersecurity-Gesetz-Firma hatte es geschafft, im Jahr 2019. Fast ein Viertel der Vorfälle in der healthcare-Industrie, einschließlich der Biotechnologie und der Pharmaindustrie.
„In diesem Jahr ist DSIR Bericht liefert eine erhellende Analyse der cyber-Landschaft vor COVID-19 kam ins Bild. Bedrohungen entwickeln sich ständig weiter, und der Kompromiss intelligence unser Bericht bietet, können Organisationen dabei helfen, mit Ihrer Vorbereitung Anstrengungen,“ sagte Theodore J. Kobus III, Lehrstuhl für BakerHostetler die digitalen assets und Daten-management-Praxis-Gruppe, in einer Erklärung.
Sobald der Zugriff auf ein system über phishing-Angreifer, die am häufigsten übernahm Benutzer‘ Office365 Konten, installiert ransomware, malware installiert oder aufwärts auf das Netzwerk.
Bericht Autoren vorhergesagt, dass die ransomware wird auch weiterhin ein Problem sein, in die Jahre zu kommen.
„Ransomware stieg im Jahr 2019, und es gibt keine vorhersehbaren Abschwächung,“ Sie schrieb. „Alle Branchen betroffen waren. Fertigung und professional services wurden besonders hart getroffen, dicht gefolgt von Gesundheitswesen, Bildung und öffentlichen Einrichtungen. Die Menge an Lösegeld gefordert und auch tatsächlich bezahlt dramatisch erhöhte sich im Vergleich zum Jahr 2018.“
Obwohl etwa drei Viertel der Organisationen, die betroffen waren von ransomware wiederhergestellt, die Ihre Daten aus einem backup oder sonst verwaltet werden, ohne zu bezahlen das Lösegeld, noch Unternehmen bezahlt einen Durchschnitt von $302,539 der Bedrohung der Akteur-Gruppen im Jahr 2019.
Wenn es um die post-Verstoß gegen behördliche Kontrolle, so der Bericht, „die Regulierungsbehörden haben nicht die Zeit oder die Ressourcen, untersuchen jeden Vorfall.“
Noch, alle HIPAA abgedeckt Entität Verletzungen, die umfassen mehr als 500 Menschen auslösen wird, eine Datenanforderung aus dem HHS Office for Civil Rights. „Die Regulierungsbehörden sind die Fragen schwieriger Fragen“, so der Bericht, „und Ihre Erwartungen entwickelt.“
„Während diese Untersuchungen können aufwendig und kostenintensiv für Organisationen, um zu reagieren, einige von Ihnen tatsächlich dazu führen, eine Strafe für die Person,“ der Bericht erklärt. „511 Verletzung von 500 oder mehr Personen gemeldet, im Jahr 2019, wird der OCR-bewertet von Sanktionen, nur 11.“
Ein Anstieg in der Anfälligkeit
Der Bericht Autoren beachten Sie, dass die gesellschaftlichen änderungen erfolgen in Reaktion auf COVID-19 wahrscheinlich verlassen Organisationen, die anfällig für Angriffe sind.
„Cyber-kriminelle sind bereits unter Ausnutzung der situation erstellt von COVID-19, und Mitarbeiter versehentlich vertrauliche Daten verfügbar machen oder erleichtern einem ransomware-Angriff“, sagte Kobus in einer Erklärung. „Organisationen entwickeln sich rasch, Ihre Arbeit von zu Hause Richtlinien durch die stay-at-home Aufträge rund um den Globus.“
Die jüngsten HIMSS Healthcare-und Cross-sector Cybersecurity-Bericht festgestellt, dass cyber-kriminelle, Staatlich gesichert, Gruppen und andere Reorganisation profitieren, die auf der COVID-19 Krise.
„Während phishing bleibt eine erhebliche Bedrohung während der COVID-19-Pandemie, die kriminellen sind auch stark engagiert in der Finanz-Betrug (einschließlich in Bezug auf ökonomische Anreize-payments), Diebstahl von geistigem Eigentum, distributed-denial-of-service-Kampagnen, und vieles mehr“, schrieb HIMSS Direktor der Privatsphäre und die Sicherheit von Lee Kim in dem Bericht.
„Krankenhäuser, Behörden und andere mit einem distributed-denial-of-service-Angriffe (einige erfolgreiche und versuche in anderen Fällen). Im Falle der erfolgreichen Angriffe, einige Organisationen haben musste komplett heruntergefahren ist, Ihr Netz entsprechend zu berichten“, schrieb Kim.
„Organisationen im Gesundheitswesen, die gedacht haben, war das Ziel der aggressiven cyber-Angriff durch COVID-19 im Zusammenhang der Behandlung von Patienten, Labor, testing-services, die Impfstoff-Test-Dienstleistungen, und/oder biosafety-labs“, fuhr Sie Fort.
Ziele haben auch supply chains, diejenigen, die kaufen, medizinische Ausrüstung wie Masken oder Handschuhe online-und virtuelle private Netzwerke.
Menschen, die nicht verwendet, um von zu Hause aus arbeiten kann nicht erkennen, versuchte Verletzungen der Sicherheit.
„Mit einer guten Anzahl von Mitarbeiter arbeiten nun von zu Hause aus aufgrund der COVID-19-Pandemie, einige der Befragten haben berichtet, ein Aufwärtstrend bei Sicherheitsvorfällen und cybercrime.
„Darüber hinaus haben einige befragte berichtet haben, verbringen mehr Zeit im IT-support-Rollen statt Ihrer üblichen cybersecurity Regeln“, sagte Kim. „Schließlich, während best practices eingehalten sind, viele Befragten an, dass mehr getan werden kann, in die Vene.“
, Daten zu schützen, raten die Experten der Implementierung von multi-Faktor-Authentifizierung, Schulung der Mitarbeiter über die besten Praktiken und Bewältigung der Anforderungen an die Sicherheit über alle gesetzlichen Bestimmungen, unter anderen Maßnahmen.
„Ressourcen sind verfügbar für die Verbraucher (z.B. Generalstaatsanwälte), für die Unternehmen … und von der Regierung zur Stärkung der Sicherheit Sensibilisierung und zum Schutz gegen kriminelle Aktivitäten während der COVID-19-Pandemie,“ Kim bemerkte.
Kat Jercich ist senior editor von Healthcare-IT-News.
Twitter: @kjercich
Healthcare-IT-News ist die HIMSS Media-Publikation.