New tip sheet offers solid advice for covering hospital ransomware attacks

Keywords : UncategorizedUncategorized

पॉल सिसन

सैन डिएगो यूनियन-ट्रिब्यून हेल्थ केयर रिपोर्टर पॉल सिसन मई की शुरुआत में एक रविवार को गृह सुधार परियोजना पर काम कर रहा था जब उन्हें अपने संपादकों में से एक से तत्काल कॉल प्राप्त हुआ। स्क्रिप्स हेल्थ, रोगी डिस्चार्ज में क्षेत्र की दूसरी सबसे बड़ी स्वास्थ्य प्रणाली ने घोषणा की थी कि एक साइबरटैक अपने चार प्रमुख अस्पतालों में सभी कंप्यूटर सिस्टमों के शटडाउन को मजबूर कर रहा था, और समाचार डेस्क को इस मुद्दे को कवर करने में मदद की ज़रूरत थी। एक एएचसीजे सदस्य सिसन में कूद गया, और मध्यरात्रि तक काम कर रहा था।

सिसन ने कहा कि वह सामान्य ईमेल चैनल स्वास्थ्य प्रणाली के सार्वजनिक मामलों के अधिकारियों से संपर्क करने के लिए उपयोग करते थे, इसके सीईओ और अन्य स्रोत ऑफ़लाइन थे, और अस्पताल सीमित था कि यह क्या पुष्टि कर सकता था, जिससे उन्हें कुछ के दौरान खेती के स्रोतों और कौशल पर कॉल करने के लिए मजबूर किया गया 20 साल की रिपोर्टिंग। सिसन के अनुभव के बावजूद, यह पहली बार एक ransomware हमले को कवर किया गया था। उन्होंने एक नई टिप शीट में सीखा पाठों को संकलित किया है, जिसे एएचसीजे की वेबसाइट के हेल्थ आईटी कोर टॉपिक सेक्शन में जोड़ा गया है।

सौभाग्य से, स्क्रिप्स 20 मई तक अपनी वेबसाइट को पुनर्स्थापित करने में सक्षम था, और 27 मई तक इसके इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड और ऑनलाइन रोगी पोर्टल, सिसन और अन्य समाचार सूत्रों की सूचना मिली। एक जून 10 ओप-एड में, स्वास्थ्य प्रणाली के सीईओ क्रिस वैन गॉर्डर ने लिखा कि स्क्रिप्प्स ने कंप्यूटर परामर्श और फोरेंसिक फर्मों के साथ-साथ संघीय कानून प्रवर्तन के साथ कैसे काम किया। इसने यह भी बताया कि यह फिरौती के हमलों द्वारा लक्षित कई स्वास्थ्य प्रणालियों में से एक था।

2020 में, तुलनाकर्ता द्वारा एक विश्लेषण के अनुसार, 600 से अधिक कनिष्ठों, अस्पतालों और संगठनों और 18 मिलियन से अधिक रोगी के रिकॉर्ड को प्रभावित करने वाले 92 व्यक्तिगत रूपकों के हमले हुए थे। यह 201 9 से 60% की वृद्धि है, कंपनी मिली।

पिछली वर्ष में फिरौती के हमलों से प्रभावित स्वास्थ्य देखभाल इकाइयों में न्यूयॉर्क में सेंट लॉरेंस हेल्थ सिस्टम, कैलिफ़ोर्निया में सोनोमा वैली अस्पताल, ओरेगन में स्काई लेक्स मेडिकल सेंटर, और यूनिवर्सल हेल्थ सर्विसेज, जो 400 से अधिक यूएस तक सेवाएं प्रदान करता है - और यूनाइटेड किंगडम आधारित स्वास्थ्य देखभाल सुविधाएं। पिछले कुछ हफ्तों के भीतर, यूएफ हेल्थ सेंट्रल फ्लोरिडा और जॉर्जिया में सेंट जोसेफ / कैंडलर पर भी हमला किया गया है।

रेडवेयर द्वारा हाल की एक रिपोर्ट के मुताबिक, पहली तिमाही 2021 के दूसरे छमाही के दौरान अस्पतालों को लक्षित करने वाले हमलों की संख्या में वृद्धि हुई। कंपनी ने पाया कि महामारी ने हाल ही में साइबरक्रिमिनल रणनीतियों में एक बड़ा हिस्सा निभाया। रिमोट ऑपरेशंस और टेलीवर्सिंग पर भरोसा करने वाले स्वास्थ्य प्रणालियों के साथ, हैकर्स ने संगठनों की इंटरनेट कनेक्टिविटी को लक्षित करने के नए अवसर पाए।

"स्वास्थ्य देखभाल संगठनों को रोगी डेटा की बड़ी मात्रा को प्रबंधित और सुरक्षित करना पड़ता है और एक गुणवत्ता उपयोगकर्ता अनुभव और जीवन की रक्षा करने की क्षमता सुनिश्चित करने के लिए महत्वपूर्ण अनुप्रयोगों तक 24 × 7 पहुंच प्रदान करता है," पास्कल गेनेंस, कंपनी के खतरे के बुद्धि के निदेशक। " , आज हेल्थकेयर के लिए एक अतिथि लेख में लिखा। "नतीजतन, स्वास्थ्य देखभाल साइबर अपराधियों से उच्चतम जोखिम वाले उद्योगों में से एक बनी हुई है।"

कोविड -19 से पहले भी, स्वास्थ्य देखभाल प्रदाताओं पर रनोमवेयर हमलों की आवृत्ति, परिष्कार और गंभीरता में वृद्धि हुई है, साइबर सुरक्षा के लिए वरिष्ठ सलाहकार जॉन रिगी और अमेरिकन हॉस्पिटल एसोसिएशन के लिए जोखिम, एक ब्लॉग पोस्ट में, कैसे Ransomware हमलों के बारे में अस्पताल बदल गए हैं, और क्या किया जा सकता है। अस्पतालों को अपने स्थानीय एफबीआई और गृहभूमि सुरक्षा कार्यालयों के विभाग में उचित कर्मचारियों को जानना चाहिए, साथ ही साथ एक सफल हमले की संभावना को कम करने के लिए आंतरिक रूप से काम करना चाहिए।

"संगठित आपराधिक गिरोहों और सैन्य इकाइयों ने नकली, व्यक्तिगत हैकर्स को प्राथमिक अपराधियों के रूप में बदल दिया है।" "Ransomware के खिलाफ सुरक्षा के लिए नीतियों और दृष्टिकोण अस्पताल, राष्ट्रीय और अंतरराष्ट्रीय स्तर पर बदलने की जरूरत है, इसी तरह 9/11 के बाद आतंकवाद से लड़ने का दृष्टिकोण कैसे विकसित किया गया।"

आह नई और चल रहे साइबर सुरक्षा खतरों की एक सूची बनाए रखता है।

अधिक संसाधनों के लिए, पिछले AHCJ ब्लॉग पोस्ट देखें "यू.एस. अस्पतालों पर ransomware हमलों" और "स्वास्थ्य देखभाल साइबर सुरक्षा कहानी में डाइविंग से पहले क्या पता होना चाहिए।"

Read Also:


Latest MMM Article