伊利诺伊州卫生系统被砍成了冠状病毒反应

自大流行开始以来,网络安全专家表示,他们在企图赎金软件和其他黑客尝试的医院,医疗保健系统,临床实验室和研究中心进行了上涨。

hacking_shutterstock_765478675
Shutterstock / smolaw.
(TNS) - 在伊利诺伊州香榭丽港 - 乌利巴纳公共卫生区的员工在上个月一天早晨到达工作时,伊利诺纳州的职员担任不受欢迎的惊喜:网络犯罪分子已经劫持了他们的电脑网络并持有它的人质。

黑客要求赎金恢复系统。

“我们的网站几乎没有三天,这是与Covid-19的公众沟通的主要模式,”Awais Vaid召回。 “唯一的好处是,几个月前,我们把我们的电子医疗记录和我们的电子邮件放在了云端,所以他们没有受到影响。”

VAIA说,该区同意达到黑客的要求,因为它没有时间以自己的方式等待或恢复其系统,这可能需要花几个月。其网络核算在赎金中支付了超过300,000美元,该区域必须支付其10,000美元的扣除额。

“我们已经变得容易,”Vaid说。 “像我们这样的代理商必须有系统启动和运行,否则我们将无法运作。我们需要尽快在线回来,因为我们是在这场危机期间公共卫生的领先权力机构。“

自冠心病大流行开始以来,网络安全专家表示,他们在企图赎金软件和其他黑客攻击的医院,医疗保健系统,临床实验室和研究中心的尝试中看到了一个上升。

许多不在前线的医疗保健员工在家工作,有时在他们自己的计算机上工作,这可能更容易受到黑客的影响。

据专注于医疗保健网络安全的全球咨询公司Deloitte的一位校长,一些正在通过远程医疗迅速部署虚拟医疗保健的医院可能不会侧重于网络支持。

“在匆忙中,很多时候你都不考虑安全的含义,”Mehta说。 “他们的许多安全专业人士都在水下。他们没有时间做典型的风险评估。“

专家说,在全球范围内,针对医疗保健部门的网络犯罪飙升。黑客正在使用勒索软件,网络钓鱼 - 其中受害者在不知不觉中点击旨在获取个人信息的电子邮件链接和矛网络钓鱼,这是针对特定人,组织或公司的网络钓鱼。其中:

一个非营利性罗切斯特,N.Y.,运营9个健康中心的卫生系​​统在2月底被赎金软件罢工击中后,将计算机网络关闭。

根据最近的一项联邦申请,加利福尼亚州的生物技术公司10x Genomics Inc.是努力发现冠状病毒的抗体,是3月份尝试赎制软件攻击的受害者。该公司表示,它孤立来源和恢复的业务,没有主要的日常影响。

微软,在“首次有针对性的通知”,本月警告“几十家医院”关于他们使用的在线系统中发现的软件漏洞。该公司表示袭击者一直“跳上潮流”。

本月大的纽约医院协会提醒其成员在某些网络技术中采用“主动网络安全威胁”,这些技术可以允许远程黑客访问网络。

同时在欧洲,根据本月发布的警告刑警攻击,在未遂赎金软件攻击中,有“显着增加”。捷克共和国的一家医院和伦敦医学研究公司为新的冠状病毒药物进行临床试验已经受到牺牲。

专家说,医院经常延续在网络安全的其他行业之后,如金融服务。这使他们成为黑客的理想目标,特别是在他们集中在冠状病毒上的时间。 “这是一种完美的风暴,在某种程度上,”德勤的梅哈塔说。

最担心的是,如果计算机网络被锁定或击倒离线,医疗工作者将无法访问患者医疗记录和测试结果等重要信息。

全球技术公司unisys的首席信息安全官员Mat Newfield表示,许多医疗保健组织的员工已经获得了笔记本电脑,并在他们没有熟悉的技术中在家里工作,他们没有接受过培训的系统。

“让人们回家有这样一个膝盖的反应,这是必需品,但没有大量的淫乱规划,”纽菲尔德说。 “许多这些组织没有经过测试的业务连续性计划。现在他们对风险开放。“

一些医疗保健系统警告员工为网络攻击做好准备。

斯科特拉森表示,在弗吉尼亚州北北北北北弗吉尼亚州北部北部的医院在弗吉尼亚州北部北部北部的医院运行了5家医院,他们表示,斯科特拉森表示,斯科特拉森表示,斯科特拉森表示,斯科特拉森表示。

官员们为员工提供了在家中工作的安全链接到公司网络,需要进行双因素认证来进入它。这意味着员工必须在登录之前使用第二种确认其身份的第二种方法,例如在发送到他们的智能手机或电子邮件的一次性密码中键入。

虽然许多医疗保障专业人员在仔细观察和监测任何可疑的控制器,但Larsen表示,难以处理黑客和大流行。

“这就像你的免疫系统弱,你的防守落后,”他说。 “我们如此分心,我们正在寻找一种方式,他们正在换句话说。”

在密歇根州的157家医院,其中密歇根州卫生和医院协会的成员也“提高了意识,”集团的发言人。医院一直试图确保员工特别小心他们收到的电子邮件。

虽然密歇根州的医院过去已经处理了网络内人,但在未来的情况下,苏德斯特斯说,这种情况以某种方式似乎不同。

“任何关于拯救我们亲人和邻居生活的机构的攻击都是令人遗憾的。这就是任何时候,“她说。 “但在大流行期间这样做真的展示了那种攻击背后的个人或组织的真实颜色。”

©2020 Stateline.org,由Tribune Content Agency,LLC分发。