Các cuộc tấn công của Ransomware đã trở thành một cách ngày càng phổ biến đối với bọn tội phạm mạng để sử dụng dữ liệu bị đánh cắp để kiếm tiền. Tác hại thực sự của Ransomware là gì?
Theo lịch sử, theo hầu hết các vi phạm dữ liệu, tội phạm mạng sẽ đưa thông tin người dùng nhạy cảm tích lũy từ vụ tấn công để bán trên web đen. Tùy thuộc vào loại thông tin cá nhân có sẵn, hồ sơ bán với số tiền khác nhau, ví dụ với hồ sơ y tế tìm nạp mật khẩu.
Ransomware, và gần đây hơn, ransomworms, có một cách tiếp cận khác nhau. Thay vì ăn cắp thông tin của bạn và bán nó cho các đối tượng khác, bọn tội phạm trực tuyến tiến hành các cuộc tấn công ransomware đánh cắp dữ liệu của bạn bằng cách mã hóa nó và kiếm tiền bằng cách bán lại cho bạn chìa khóa để giải mã.
Theo lịch sử, theo hầu hết các vi phạm dữ liệu, tội phạm mạng sẽ đưa thông tin người dùng nhạy cảm tích lũy từ vụ tấn công để bán trên web đen. Tùy thuộc vào loại thông tin cá nhân có sẵn, hồ sơ bán với số tiền khác nhau, ví dụ với hồ sơ y tế tìm nạp mật khẩu.
Ransomware, và gần đây hơn, ransomworms, có một cách tiếp cận khác nhau. Thay vì ăn cắp thông tin của bạn và bán nó cho các đối tượng khác, bọn tội phạm trực tuyến tiến hành các cuộc tấn công ransomware đánh cắp dữ liệu của bạn bằng cách mã hóa nó và kiếm tiền bằng cách bán lại cho bạn chìa khóa để giải mã.
Các bài viết khác:
Kết hợp quy trình liên kết 2D và 3D vào phần mềm MFG Autodesk
Bảo vệ Đầu cuối Tích hợp và Đáp ứng
Các Hội thảo trực truyến ủa Autodesk về M&E
WannaCry tái xuất, tấn công LG
Tổng hợp các bài viết: https://www.vietnetco.vn/category/tin-tuc
Kết hợp quy trình liên kết 2D và 3D vào phần mềm MFG Autodesk
Bảo vệ Đầu cuối Tích hợp và Đáp ứng
Các Hội thảo trực truyến ủa Autodesk về M&E
WannaCry tái xuất, tấn công LG
Tổng hợp các bài viết: https://www.vietnetco.vn/category/tin-tuc
Cách tấn công này ngày càng trở nên phổ biến. Vào tháng 5, chúng tôi đã thấy con WannaCry lây nhiễm trên 230.000 máy trên 150 quốc gia, tiếp đó là Petya, một con giáp xác nhằm vào cùng một lỗ hổng tương tự như đã gây nhiễm thêm 16.000 máy ở một số nước vào tháng 6.
Mặc dù tội phạm mạng đã không phân biệt đối xử với các loại tổ chức mà họ nhắm mục tiêu, các tổ chức chăm sóc sức khoẻ đặc biệt có nguy cơ cao về các cuộc tấn công ransomware và các chi phí đáng kinh ngạc liên quan đến chúng. Dữ liệu cho thấy rằng 72 phần trăm của tất cả các cuộc tấn công phần mềm độc hại năm 2016 trong chăm sóc sức khoẻ là ransomware.
Chăm sóc sức khoẻ có nguy cơ bị nhiễm Ransomware cao
Ngành y tế đặc biệt dễ bị tổn thương bởi tác hại thực sự của Ransomware do sự phụ thuộc vào các tệp tin được lưu trữ bằng điện tử như hồ sơ sức khoẻ điện tử, quét và các thiết bị kết nối để thực hiện các công việc hàng ngày bắt buộc. Không kể đến các cuộc tư vấn y tế từ xa và các thiết bị cứu sống như máy bơm truyền dịch và màn hình kết nối với mạng nội bộ. Khi phải đối mặt với một cuộc tấn công ransomware, tất cả các thông tin, ứng dụng và dịch vụ được cung cấp bởi mạng được mã hóa và hiển thị không sử dụng được. Nếu không có thông tin về bệnh nhân quan trọng, các bác sĩ và nhân viên bệnh viện không thể điều trị được bệnh nhân, đưa các hoạt động và phương pháp trị liệu vào cuộc sống tạm dừng và gây nguy hiểm.
Vì các bệnh viện cần trở lại trực tuyến càng nhanh càng tốt, họ có nhiều khả năng chi trả tiền chuộc để giải phóng các hồ sơ của họ và trở lại làm việc so với nhiều ngành khác.
Giá của một cuộc tấn công RansomwareChi phí của một cuộc tấn công ransomware đi xa hơn chỉ cần trả tiền chuộc. Chi phí đáng kể xuất phát từ hậu quả của cuộc tấn công về ứng phó sự cố, luật pháp, và chi phí danh tiếng, với các nghiên cứu cho thấy rằng vi phạm dữ liệu chi phí bệnh viện $ 402 cho mỗi bản ghi thỏa hiệp.
Phản ứng Sự cố và Pháp y
Phản ứng sự cố và pháp y sau những tác hại thực sự của Ransomware.
Sau một cuộc tấn công ransomware, các nhà cung cấp dịch vụ y tế phải đưa kiểm toán viên để xác định thông tin nào đã bị xâm nhập. Quá trình này có thể mất hàng tháng để phân loại thông qua hàng triệu hồ sơ và nhật ký, với chi phí từ 610.000 đô la trở lên. Thêm vào đó, thông báo phương tiện truyền thông phù hợp với quy tắc thông báo vi phạm HIPAA, bao gồm giám sát tín dụng cho những bệnh nhân bị tổn hại, chi phí trung bình $ 560.000.
Không tuân thủ HIPAA
Có nhiều hơn chi phí sửa chữa ngay lập tức sau khi một cuộc tấn công ransomware. Bất kỳ quy định của chính phủ nào mà ngành y tế bị ràng buộc có nghĩa là cũng có thể có sự không tuân thủ cao và các chi phí pháp lý. Ví dụ, việc tuân thủ HIPAA yêu cầu các bệnh viện thực hiện các đánh giá rủi ro toàn diện về việc nắm giữ công nghệ của họ và thực hiện kiểm soát truy cập và các biện pháp bảo mật khác nhằm giảm thiểu tổn thất dữ liệu.
Trong trường hợp một cuộc tấn công bằng đồng rensomware, thông tin về sức khoẻ được bảo vệ (PHI) bị các tội phạm truy cập, do HIPAA xem xét là thông tin về bệnh nhân không tuân thủ. Trừ phi các tổ chức chăm sóc sức khoẻ có thể chứng minh có một cơ hội thấp rằng PHI đã bị tổn hại, các cuộc tấn công ransomware được coi là một vi phạm HIPAA.
Điều này có thể dẫn đến hình phạt từ 100 đô la đến 50 đô la cho mỗi vi phạm, mức phạt tối đa hàng năm cho mỗi vi phạm là 1,5 triệu đô la. Các vụ kiện do những người bị ảnh hưởng gây ra cũng có thể làm tăng chi phí cho cuộc tấn công.
Doanh thu bị tổn thất
Trong khi chi phí leo thang ngay sau khi xảy ra sự vi phạm, những tác hại thực sự của Ransomware gây tổn thất dài hạn có thể thực sự có ảnh hưởng lớn hơn đến tài chính của bệnh viện. Người tiêu dùng đang bắt đầu nghiên cứu thêm trước khi lựa chọn các nhà cung cấp dịch vụ y tế. Tin tức rằng một bệnh viện trải qua một vụ tấn công bằng đồng tiền ransomware có thể làm giảm mức độ tin cậy mà họ cảm thấy, khiến bệnh nhân tương lai phải tìm nơi chăm sóc ở nơi khác hoặc khiến bệnh nhân hiện tại phải rời khỏi bệnh viện. Các nghiên cứu cho thấy các bệnh viện phải chịu thiệt hại trung bình 3,7 triệu đô la trong doanh thu bị mất sau vụ vi phạm dữ liệu.
Ngăn chặn tấn công Ransomware
Các bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khoẻ có thể tránh được những thiệt hại về tài chính và danh tiếng trong tay các vụ tấn công ransomware bằng cách bảo đảm tư thế an toàn của họ được cập nhật với các biện pháp ngăn ngừa và phát hiện cũng như bằng cách phát triển và duy trì vệ sinh mạng lưới tốt, Các hệ thống dễ bị tổn thương, và thay thế các công nghệ đã lỗi thời không còn được hỗ trợ ..
Ransomware thường được phát tán thông qua các liên kết bị nhiễm hoặc tệp đính kèm trong email, hoặc, như với WannaCry và Petya, các lỗ hổng chưa được vá. Các vectơ tấn công này có thể được giảm thiểu với các cổng email an toàn và cập nhật bảo mật tự động. Ngoài việc bảo vệ chu vi mạng bằng tường lửa, phân đoạn mạng là chìa khóa để đảm bảo rằng nếu một vi phạm xảy ra, nó được cô lập tới một khu vực của mạng.
Để phòng ngừa và phát hiện toàn diện nhất, bảo vệ mối đe dọa tiên tiến của Fortinet có thể được sử dụng để chặn các cuộc tấn công và phát hiện khi có sự xâm nhập đã xảy ra để làm nhanh thời gian đáp ứng. Mỗi công cụ giao tiếp với những người khác và được ăn bởi FortiGuard mối đe dọa tình báo. Sự xâm nhập nhanh hơn được phát hiện, ít hơn một dữ liệu vi phạm chi phí.
Cuối cùng, để hiểu nơi có thể có lỗ hổng trong giao thức bảo mật của bạn, và tuân thủ tốt hơn với pháp lệnh HIPAA, chúng tôi khuyên bạn nên thực hiện đánh giá cyberthreat thường xuyên để đạt được tầm nhìn vào thế trận an ninh của bạn, và thêm bảo vệ khi cần thiết.
Tổng kết
Các cuộc tấn công của Ransomware sẽ tiếp tục là mối đe dọa đối với các nhà cung cấp dịch vụ chăm sóc sức khoẻ và có thể sẽ tiếp tục tăng. Kết quả là thời gian chết tổng thể, ứng phó sự cố và chi phí pháp lý, cũng như thiệt hại về danh tiếng lâu dài có thể chi phí bệnh viện hàng triệu và giữ chúng từ việc cung cấp dịch vụ chăm sóc chất lượng cao cho bệnh nhân.
Cách tốt nhất để đảm bảo rằng bệnh viện của bạn có chiến lược bảo mật tích hợp và mạnh mẽ được thiết kế để phát hiện và giảm nhẹ các cuộc tấn công ransomware và tác hại thực sự của Ransomware trong thời gian thực. Nhận thức được những mối đe dọa này và vượt qua các tội phạm mạng sẽ đảm bảo các nhà cung cấp dịch vụ y tế có thể tiếp tục cung cấp cho bệnh nhân sự chăm sóc tốt nhất có thể.
Mặc dù tội phạm mạng đã không phân biệt đối xử với các loại tổ chức mà họ nhắm mục tiêu, các tổ chức chăm sóc sức khoẻ đặc biệt có nguy cơ cao về các cuộc tấn công ransomware và các chi phí đáng kinh ngạc liên quan đến chúng. Dữ liệu cho thấy rằng 72 phần trăm của tất cả các cuộc tấn công phần mềm độc hại năm 2016 trong chăm sóc sức khoẻ là ransomware.
Chăm sóc sức khoẻ có nguy cơ bị nhiễm Ransomware cao
Ngành y tế đặc biệt dễ bị tổn thương bởi tác hại thực sự của Ransomware do sự phụ thuộc vào các tệp tin được lưu trữ bằng điện tử như hồ sơ sức khoẻ điện tử, quét và các thiết bị kết nối để thực hiện các công việc hàng ngày bắt buộc. Không kể đến các cuộc tư vấn y tế từ xa và các thiết bị cứu sống như máy bơm truyền dịch và màn hình kết nối với mạng nội bộ. Khi phải đối mặt với một cuộc tấn công ransomware, tất cả các thông tin, ứng dụng và dịch vụ được cung cấp bởi mạng được mã hóa và hiển thị không sử dụng được. Nếu không có thông tin về bệnh nhân quan trọng, các bác sĩ và nhân viên bệnh viện không thể điều trị được bệnh nhân, đưa các hoạt động và phương pháp trị liệu vào cuộc sống tạm dừng và gây nguy hiểm.
Vì các bệnh viện cần trở lại trực tuyến càng nhanh càng tốt, họ có nhiều khả năng chi trả tiền chuộc để giải phóng các hồ sơ của họ và trở lại làm việc so với nhiều ngành khác.
Giá của một cuộc tấn công RansomwareChi phí của một cuộc tấn công ransomware đi xa hơn chỉ cần trả tiền chuộc. Chi phí đáng kể xuất phát từ hậu quả của cuộc tấn công về ứng phó sự cố, luật pháp, và chi phí danh tiếng, với các nghiên cứu cho thấy rằng vi phạm dữ liệu chi phí bệnh viện $ 402 cho mỗi bản ghi thỏa hiệp.
Phản ứng Sự cố và Pháp y
Phản ứng sự cố và pháp y sau những tác hại thực sự của Ransomware.
Sau một cuộc tấn công ransomware, các nhà cung cấp dịch vụ y tế phải đưa kiểm toán viên để xác định thông tin nào đã bị xâm nhập. Quá trình này có thể mất hàng tháng để phân loại thông qua hàng triệu hồ sơ và nhật ký, với chi phí từ 610.000 đô la trở lên. Thêm vào đó, thông báo phương tiện truyền thông phù hợp với quy tắc thông báo vi phạm HIPAA, bao gồm giám sát tín dụng cho những bệnh nhân bị tổn hại, chi phí trung bình $ 560.000.
Không tuân thủ HIPAA
Có nhiều hơn chi phí sửa chữa ngay lập tức sau khi một cuộc tấn công ransomware. Bất kỳ quy định của chính phủ nào mà ngành y tế bị ràng buộc có nghĩa là cũng có thể có sự không tuân thủ cao và các chi phí pháp lý. Ví dụ, việc tuân thủ HIPAA yêu cầu các bệnh viện thực hiện các đánh giá rủi ro toàn diện về việc nắm giữ công nghệ của họ và thực hiện kiểm soát truy cập và các biện pháp bảo mật khác nhằm giảm thiểu tổn thất dữ liệu.
Trong trường hợp một cuộc tấn công bằng đồng rensomware, thông tin về sức khoẻ được bảo vệ (PHI) bị các tội phạm truy cập, do HIPAA xem xét là thông tin về bệnh nhân không tuân thủ. Trừ phi các tổ chức chăm sóc sức khoẻ có thể chứng minh có một cơ hội thấp rằng PHI đã bị tổn hại, các cuộc tấn công ransomware được coi là một vi phạm HIPAA.
Điều này có thể dẫn đến hình phạt từ 100 đô la đến 50 đô la cho mỗi vi phạm, mức phạt tối đa hàng năm cho mỗi vi phạm là 1,5 triệu đô la. Các vụ kiện do những người bị ảnh hưởng gây ra cũng có thể làm tăng chi phí cho cuộc tấn công.
Doanh thu bị tổn thất
Trong khi chi phí leo thang ngay sau khi xảy ra sự vi phạm, những tác hại thực sự của Ransomware gây tổn thất dài hạn có thể thực sự có ảnh hưởng lớn hơn đến tài chính của bệnh viện. Người tiêu dùng đang bắt đầu nghiên cứu thêm trước khi lựa chọn các nhà cung cấp dịch vụ y tế. Tin tức rằng một bệnh viện trải qua một vụ tấn công bằng đồng tiền ransomware có thể làm giảm mức độ tin cậy mà họ cảm thấy, khiến bệnh nhân tương lai phải tìm nơi chăm sóc ở nơi khác hoặc khiến bệnh nhân hiện tại phải rời khỏi bệnh viện. Các nghiên cứu cho thấy các bệnh viện phải chịu thiệt hại trung bình 3,7 triệu đô la trong doanh thu bị mất sau vụ vi phạm dữ liệu.
Ngăn chặn tấn công Ransomware
Các bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khoẻ có thể tránh được những thiệt hại về tài chính và danh tiếng trong tay các vụ tấn công ransomware bằng cách bảo đảm tư thế an toàn của họ được cập nhật với các biện pháp ngăn ngừa và phát hiện cũng như bằng cách phát triển và duy trì vệ sinh mạng lưới tốt, Các hệ thống dễ bị tổn thương, và thay thế các công nghệ đã lỗi thời không còn được hỗ trợ ..
Ransomware thường được phát tán thông qua các liên kết bị nhiễm hoặc tệp đính kèm trong email, hoặc, như với WannaCry và Petya, các lỗ hổng chưa được vá. Các vectơ tấn công này có thể được giảm thiểu với các cổng email an toàn và cập nhật bảo mật tự động. Ngoài việc bảo vệ chu vi mạng bằng tường lửa, phân đoạn mạng là chìa khóa để đảm bảo rằng nếu một vi phạm xảy ra, nó được cô lập tới một khu vực của mạng.
Để phòng ngừa và phát hiện toàn diện nhất, bảo vệ mối đe dọa tiên tiến của Fortinet có thể được sử dụng để chặn các cuộc tấn công và phát hiện khi có sự xâm nhập đã xảy ra để làm nhanh thời gian đáp ứng. Mỗi công cụ giao tiếp với những người khác và được ăn bởi FortiGuard mối đe dọa tình báo. Sự xâm nhập nhanh hơn được phát hiện, ít hơn một dữ liệu vi phạm chi phí.
Cuối cùng, để hiểu nơi có thể có lỗ hổng trong giao thức bảo mật của bạn, và tuân thủ tốt hơn với pháp lệnh HIPAA, chúng tôi khuyên bạn nên thực hiện đánh giá cyberthreat thường xuyên để đạt được tầm nhìn vào thế trận an ninh của bạn, và thêm bảo vệ khi cần thiết.
Tổng kết
Các cuộc tấn công của Ransomware sẽ tiếp tục là mối đe dọa đối với các nhà cung cấp dịch vụ chăm sóc sức khoẻ và có thể sẽ tiếp tục tăng. Kết quả là thời gian chết tổng thể, ứng phó sự cố và chi phí pháp lý, cũng như thiệt hại về danh tiếng lâu dài có thể chi phí bệnh viện hàng triệu và giữ chúng từ việc cung cấp dịch vụ chăm sóc chất lượng cao cho bệnh nhân.
Cách tốt nhất để đảm bảo rằng bệnh viện của bạn có chiến lược bảo mật tích hợp và mạnh mẽ được thiết kế để phát hiện và giảm nhẹ các cuộc tấn công ransomware và tác hại thực sự của Ransomware trong thời gian thực. Nhận thức được những mối đe dọa này và vượt qua các tội phạm mạng sẽ đảm bảo các nhà cung cấp dịch vụ y tế có thể tiếp tục cung cấp cho bệnh nhân sự chăm sóc tốt nhất có thể.
Mọi chi tiết vui lòng liên hệ Công ty Việt Nét:
Email: sales@vietnetco.vn
Hotline: 1900 6736
Website: https://www.vietnetco.vn
Fanpage: www.facebook.com/VietNet.Distribution/
Youtube: https://youtu.be/EYKRcxuZdgQ
Email: sales@vietnetco.vn
Hotline: 1900 6736
Website: https://www.vietnetco.vn
Fanpage: www.facebook.com/VietNet.Distribution/
Youtube: https://youtu.be/EYKRcxuZdgQ