当新墨西哥州盖洛普的盖洛普麦金利基督徒医疗保健服务时,今年早些时候在网络内击中了一个网络攻击,医院'员工必须恢复钢笔和纸,以保持跑步。
关于黑客的公开细节很少,而医院则拒绝评论,以证实安全违约使其在其计算机上简要迫使其工作人员。但是,敏感的员工文件在网上发布的黑客集团以赎金软件攻击所知,并通过NBC新闻看,该医院的攻击多么深:从工作申请和背景检查到员工伤害报告的所有内容。
勒索软件攻击,其中黑客访问私人系统以将其持有支付的私人系统,这对企业来说是一个三年多的问题。一些医院的网络安全性差,肆无忌惮的帮派看到他们可能与现金含量齐平,并且容易被胁迫渗出患者数据的威胁。
根据网络安全公司Emsisoft的一项调查,去年,至少有560名医疗保健设施被勒索软件感染了勒索制品。 10月,在一个特别地遭受攻击浪潮中,几个联邦机构发出了&#34的警告;增加和迫在眉睫的网络犯罪威胁"到医院。美国医院协会的咨询说明了Covid-19大流行如何鼓励网络犯罪分子"利用,受害和利润"从赎金软件攻击。
破坏rehoboth窃取敏感员工文件的黑客组,例如包括社会安全号码的作业应用程序和背景检查授权,并将其发布到其网站,以便在明显的尝试中勒索医院进行付款。
“似乎在去年的大流行和一切都在该医院发生了各种不幸的事情,”去年围绕着秋季离开医院的外科医生Ravij Patel博士说,并确认他的信息在线发布。
Rehoboth是一家农村非营利医院,每年为约20,000名患者提供服务 - 其中大多数纳瓦霍国家成员 - 已经处于困境。该地区唯一主要的Nongovernment医院,Rehoboth去年发射了其首席执行官,员工在与Covid-19案件中不满并过度时指责他的管理员。
Patel,以及其他三名曾在医院工作或应用于私人信息的私人信息的档案中的档案中的私人信息讲述的档案中都告诉NBC新闻,以至于他们尚未收到事件或收到医院的任何通知。
“这个想法是,如果受害者不支付解密他们的文件,他们将支付以避免在网络安全公司记录未来的赎金软件分析师Allan Liska的那些档案中的那些文件。 “一些行业,如医疗保健,对揭露其他文件更敏感。”
黑客集团没有回复电子邮件的问题。 2月早些时候,同样的团伙出版了来自其他两条攻击的其他两条美国医院链的数千名患者病历。
“大多数勒索制造器演员现在窃取文件,”丽思斯科斯说。 “当受害者拒绝支付时,赎金软件集团在其勒索站点上发布被盗文件,通常被称为双重敲诈。”
目前尚不清楚医院是否支付了赎金,但是黑客以来已从其网站上删除了rehoboth文件,这表明医院可能会满足他们的需求。
“从赎金软件攻击中恢复通常需要与赎金制品演员进行协商,”LISKA说。 “通常,当文件出现在敲诈站点上然后消失时,它意味着付款。”
Ina Burmeister是Rehoboth的发展总监,拒绝使任何可用于访谈的高管或回答有关攻击的具体细节,包括它是否已支付赎金或医院目前如何处理攻击。
“随着外部网络安全专家的指导,我们自实施额外的安全措施以来,”她在一封电子邮件中表示。 “虽然这些措施中的一些措施偶尔会与我们的系统造成的放缓,但患者安全在此期间仍然是我们的首要任务。”
一些泄露的文件包括作业应用程序,聘请护士共享他们的背景和状态,即他们的背景和状态。D为13.25美元。少数是工作场所伤害报告。一个细节一系列事件,当一个较老的护士在地板上的电源线上绊倒并伤到膝盖。
以及医院是否支付了赎金制品黑客,这一事件对医院的另一个打击已经遇到了遇到其原住民人口的困难。 Patel表示,该医院均需要升级的重症监护病房。
“纳瓦霍国家大大是小州的大小,但在进入包括ICU的专业服务方面,其居民令人窒息短缺,”他说。 “建立ICU的任何资源可能比支付一堆黑客更好。”