Οι κυβερνοεπιθέσεις στοχεύουν ευάλωτα αγροτικά νοσοκομεία
5 Juli 2024από την Kristi Eaton
Ένα έγγραφο πολιτικής που εξετάζει την ασφάλεια στον κυβερνοχώρο και τις απειλές διαπίστωσε ότι οι κυβερνοεπιθέσεις σε εγκαταστάσεις υγειονομικής περίθαλψης έχουν αυξηθεί περισσότερο από 125 τοις εκατό από πέρυσι, με τα αγροτικά νοσοκομεία να είναι ιδιαίτερα ευάλωτα.
Η Jenny Niblock, επικεφαλής κλινικός υπεύθυνος στο Citizens Health στο Colby του Κάνσας, είναι συν-συγγραφέας του
«Κυβερνοασφάλεια: Μια διαδρομή για την αύξηση της ετοιμότητας της αγροτικής υγειονομικής περίθαλψης», α σύντομη πολιτική από τον Εθνικό Σύλλογο Αγροτικής Υγείας.
Το έγγραφο πολιτικής εκτιμά ότι το ιατρικό αρχείο ενός ασθενούς αξίζει δέκα φορές περισσότερο στη μαύρη αγορά από έναν αριθμό πιστωτικής κάρτας.
«Οι χάκερ στοχεύουν δεδομένα συμπεριλαμβανομένων προσωπικών στοιχείων ταυτότητας όπως αριθμούς κοινωνικής ασφάλισης και ημερομηνία γέννησης, προστατευμένα αρχεία ασθενών και οικονομικές πληροφορίες όπως στοιχεία πιστωτικής κάρτας και τραπεζικού λογαριασμού», σύμφωνα με την εφημερίδα.
Ο Niblock είπε ότι τα αγροτικά νοσοκομεία είναι ιδιαίτερα ευάλωτα σε κυβερνοεπιθέσεις για δύο βασικούς λόγους: τα αγροτικά νοσοκομεία τείνουν να έχουν παλαιότερη υποδομή πληροφορικής και ανεπαρκές προσωπικό πληροφορικής.
«Συχνά λόγω [to] έλλειψη χρηματοδότησης, τα αγροτικά νοσοκομεία διαθέτουν παλαιότερο εξοπλισμό και εκδόσεις λογισμικού που θα βοηθούσαν στην αποτροπή κυβερνοεπιθέσεων», είπε σε συνέντευξή της μέσω email.
Επιπλέον, τα αγροτικά νοσοκομεία πλήττονται σκληρά στον τομέα των ελλείψεων εργατικού δυναμικού στον τομέα της υγειονομικής περίθαλψης, συμπεριλαμβανομένων των τμημάτων πληροφορικής που είναι συχνά ανεπαρκώς εκπαιδευμένα και υποστελεχωμένα, πρόσθεσε.
«Οι εγκληματίες συνειδητοποιούν γρήγορα ότι τα μεγαλύτερα νοσοκομεία έχουν ενισχύσει την υποδομή τους και είναι πιο δύσκολο να χακάρουν», είπε. «Ως εκ τούτου, οι κυβερνοεπιθέσεις στοχεύουν τα πιο ευάλωτα αγροτικά νοσοκομεία».
Ο Niblock είπε ότι οι επιθέσεις στον κυβερνοχώρο είναι καταστροφικές για τα αγροτικά νοσοκομεία. Σύμφωνα με τον Λευκό Οίκο, οι επιθέσεις στον κυβερνοχώρο μπορεί να είναι ιδιαίτερα ενοχλητικές για τα αγροτικά νοσοκομεία, τα οποία εξυπηρετούν πάνω από 60 εκατομμύρια Αμερικανούς.
«Τους λείπει το ανθρώπινο δυναμικό και τα κεφάλαια για να ανταποκριθούν γρήγορα», είπε. «Δεν έχουν επίσης εφεδρικά συστήματα για να συνεχίσουν να βλέπουν ασθενείς με τροποποιημένο τρόπο. Είναι επίσης καταστροφικά για την περίθαλψη των ασθενών επειδή εκεί [are] δεν υπάρχουν άλλα νοσοκομεία σε άλλο μέρος της πόλης για να στέλνουν ασθενείς κατά τη διάρκεια της διακοπής λειτουργίας».
Για παράδειγμα, νωρίτερα φέτος, μια κυβερνοεπίθεση σε αγροτικό νοσοκομείο στο Σέρινταν του Ουαϊόμινγκ, άφησε το κέντρο διεκπεραίωσης αξιώσεων σε κίνδυνο για περισσότερες από 25 ημέρες. Τον Ιούνιο του 2023, ένα αγροτικό νοσοκομείο στο Ιλινόις κατηγόρησε μια κυβερνοεπίθεση για το κλείσιμό του, λέγοντας ότι οι κακοί ηθοποιοί άφησαν το νοσοκομείο ανίκανο να χρεώσει το Medicare, το Medicaid και άλλους πληρωτές για μήνες.
Η έρευνα δείχνει ότι κατά την πρώτη εβδομάδα μιας επίθεσης ransomware, ο όγκος εισαγωγών σε νοσηλευόμενους ασθενείς μειώθηκε κατά 14,7 τοις εκατό στα αγροτικά νοσοκομεία, σύμφωνα με μια μελέτη που δημοσιεύτηκε από το Εθνική Ένωση Αγροτικής Υγείας. Ανέκτησαν τα επίπεδα πριν από την επίθεση μέσα σε δύο έως τρεις εβδομάδες. Οι επισκέψεις εξωτερικών ασθενών μειώθηκαν κατά 35,3 τοις εκατό στα αγροτικά νοσοκομεία κατά την πρώτη εβδομάδα, ενώ οι επισκέψεις στα επείγοντα μειώθηκαν κατά 10 τοις εκατό στα αγροτικά νοσοκομεία.
Για την καταπολέμηση των επιθέσεων που λαμβάνουν χώρα στην αγροτική Αμερική, δύο εταιρείες τεχνολογίας παρεμβαίνουν για να βοηθήσουν. Η Microsoft και η Google θα παρέχουν δωρεάν ή με έκπτωση υπηρεσίες κυβερνοασφάλειας σε αγροτικά νοσοκομεία σε όλη τη χώρα για να τους βοηθήσουν στις προσπάθειές τους να αποτρέψουν κυβερνοεπιθέσεις. Ο Λευκός Οίκος υποστήριξε την πρωτοβουλία, λαμβάνοντας μέρος στην ανακοίνωση σχετικά με τις εταιρείες τεχνολογίας.
Η Microsoft θα παρέχει σε νοσοκομεία κρίσιμης πρόσβασης και αγροτικά νοσοκομεία έκτακτης ανάγκης μη κερδοσκοπικές τιμές και εκπτώσεις έως και 75 τοις εκατό για τα προϊόντα ασφαλείας της για μικρότερους οργανισμούς. Επιπλέον, σε ορισμένα μεγαλύτερα αγροτικά νοσοκομεία που χρησιμοποιούν ήδη κατάλληλες λύσεις της Microsoft θα προσφερθεί μια προηγμένη σουίτα ασφαλείας χωρίς κόστος για ένα έτος. Η Microsoft προσφέρεται να παρέχει ενημερώσεις ασφαλείας των Windows 10 στα συμμετέχοντα αγροτικά νοσοκομεία για τουλάχιστον ένα χρόνο χωρίς πρόσθετο κόστος και η εταιρεία δηλώνει επίσης ότι θα παρέχει δωρεάν αξιολογήσεις κυβερνοασφάλειας.
Η Google, εν τω μεταξύ, προσφέρει συμβουλές ασφάλειας τελικού σημείου σε αγροτικά νοσοκομεία και μη κερδοσκοπικούς οργανισμούς χωρίς κόστος και μια δεξαμενή χρηματοδότησης για την υποστήριξη της μετεγκατάστασης λογισμικού. Επιπλέον, η Google σχεδιάζει να ξεκινήσει ένα πιλοτικό πρόγραμμα με αγροτικά νοσοκομεία για να αναπτύξει ένα πακέτο δυνατοτήτων ασφάλειας που να ταιριάζουν στις ξεχωριστές ανάγκες αυτών των νοσοκομείων.
«Η κυβερνοασφάλεια είναι κορυφαία προτεραιότητα για τα νοσοκομεία και τα συστήματα υγείας της Αμερικής. Είναι επίσης μια κοινή ευθύνη», δήλωσε ο Πρόεδρος και Διευθύνων Σύμβουλος της Αμερικανικής Ένωσης Νοσοκομείων, Ρικ Πόλακ, σε δήλωση τύπου. «Ενώ τα νοσοκομεία και τα συστήματα υγείας έχουν επενδύσει σημαντικούς πόρους για την προστασία από επιθέσεις στον κυβερνοχώρο, δεν μπορούν να το κάνουν μόνα τους, γι‘ αυτό και αυτές οι δεσμεύσεις από τη Microsoft και την Google είναι σημαντικές».
Ο Pollack είπε ότι δεν είναι μυστικό ότι πολλά αγροτικά νοσοκομεία σε όλη την Αμερική δυσκολεύονται.
«Η AHA εκτιμά την υποστήριξη του Λευκού Οίκου στα αγροτικά νοσοκομεία και τα συστήματα υγείας και ανυπομονεί να συνεχίσει να εργάζεται μαζί τους και άλλους ενδιαφερόμενους από την κυβέρνηση, την επιβολή του νόμου και τον τεχνολογικό τομέα για να επεκτείνει αυτούς τους πόρους σε όλα τα νοσοκομεία», πρόσθεσε.
Αυτό άρθρο εμφανίστηκε για πρώτη φορά στις The Daily Yonder και αναδημοσιεύεται εδώ με άδεια Creative Commons.