Эпидемия программ-вымогателей и то, как шифрование данных — единственное лекарство.

Дела в этой крупной системе здравоохранения в США шли прекрасно. Врачи совершали свои обычные обходы, медсестры просматривали свои карты пациентов, а администраторы обрабатывали регистрации. Но под повседневным ритмом операций разворачивалась невидимая брешь. Почти 5,6 миллиона пациентов пострадали в результате цифрового ограбления, совершенного неавторизованным пользователем. Такова была история Yale New Haven Health Breach.

Именно этот инцидент позже был назван крупнейшим инцидентом года в сфере здравоохранения.

Что касается персонала на передовой — медсестер, врачей и других медицинских работников — это, возможно, была незначительная новость, которую можно было услышать и заняться своими повседневными делами. Но на самом деле правда заключалась в том, что все, что нужно, это быть немного небрежным и слабым винтиком в колесе, только чтобы поставить под угрозу данные и информацию миллионов пациентов.

С годами количество кибератак на отрасль здравоохранения значительно возросло. И в последнее время это также стало бизнес-моделью среди преступников, когда преступники предлагают готовые инструменты и услуги другим преступным группам для кражи данных и информации в обмен на выкуп.

В то время как Yale New Haven Health стал одной из таких жертв в потоке кибератак на здравоохранение, еще одной такой жертвой стала DaVita.

В августе этого года поставщик медицинских услуг из Денвера, специализирующийся на лечении почек, стал еще одной жертвой атак программ-вымогателей. От этой атаки пострадало более 1 млн человек. DaVita подтвердила, что хакеры получили доступ к сети, украли конфиденциальные данные, а затем зашифровали части сети, что привело к нарушению их повседневной деятельности.

DaVita ранее подтвердила, что эта группа вымогателей подключилась к лабораторной базе данных, похитив критически важные данные пациентов и информацию почти 2 689 826 человек.

Это говорит о том, что мы значительно облегчаем группам вымогателей доступ к критически важной информации, просто предполагая: «С нами этого никогда не случится».

Дело не в том, что вы, как организация, не соблюдаете стандарты безопасности данных, а в том, что большинство отраслей здравоохранения не обновили свои меры безопасности и защиты данных.

Атаки программ-вымогателей — это форма цифрового вымогательства, при которой злоумышленники захватывают сеть компании, ограничивают доступ к критически важным данным и требуют выкуп в обмен на их освобождение. Атаки программ-вымогателей никогда не происходят случайно.

Они хорошо спланированы. Эти хакеры изучают вас с течением времени, понимают слабые пробелы в цифровой безопасности вашей организации, выявляют устаревшие системы и используют их. Особенно они нацелены на те предприятия, которые не могут позволить себе простои и пойдут на все, чтобы вернуть контроль и доступ.

Индустрия здравоохранения является одной из таких жертв, довольно легким и более прибыльным вариантом для них, скорее.

Эта отрасль содержит огромное количество информации об уходе за пациентами, страховых записей, доступа к записям умерших пациентов, историям болезней, файлам исследований и исследований, и, прежде всего, конфиденциальной финансовой и служебной информации, которая может быть использована не по назначению.

Например, не так давно в отчете TechTarget on how the New Mexico Department of Health Data Breach Exposed Decedent Health Information , утверждается, что именно эта утечка затронула 49 000 человек. Этот отчет доказывает, что даже «мертвые данные» являются открытой мишенью и настоящим искушением для атак преступников.

И поэтому, когда происходят инциденты с программами-вымогателями, подобные February 2024 Change Healthcare attack, которая известна как одна из крупнейших в истории цифровых краж медицинских записей в США, источники заявляют, что хакеры проникли в сеть, используя набор украденных учетных данных для внутренней системы.

Он не был защищен многофакторным аутентификатором. Эта дополнительная функция могла бы предотвратить неправомерное использование украденных паролей злоумышленниками.

Несмотря на то, что нет никаких официальных заявлений о том, что группы вымогателей используют информацию об умерших пациентах в качестве оружия, существуют неописуемые доказательства того, что в даркнете есть списки о существовании таких файлов и как они уже продаются.

Для этих преступников такого рода информация является ЗОЛОТОМ!

Никакого сопротивления, никто не помнит, и им легко манипулировать. И именно поэтому все данные и информация, которые несет в себе индустрия здравоохранения, подобны подсадной утке для атаки.

Вот некоторые ключевые статистические данные и данные о тенденции:

На данный момент совершенно очевидно, что программы-вымогатели — это не просто проблема безопасности, а лазейка в системе, через которую ваша организация или ваше предприятие могут быть скомпрометированы внешними или внутренними факторами.

Директора по информационной безопасности, ИТ-руководители и наши уважаемые лица, принимающие решения в сфере здравоохранения, потенциально могут стать следующими в заголовках новостей об инциденте утечки данных. Это ваш тревожный звонок для устранения этих пробелов. Программы-вымогатели — это не просто утечка данных, а злоупотребление доверием, пятно на вашей репутации, отсутствие и ошибка в ваших суждениях и, прежде всего, молчаливое пренебрежение человеческим достоинством и информацией.

Так зачем оставлять незавершенные дела, когда вы можете выбрать реальную линию цифровой защиты, и это шифрование. Мы говорим о надежном и бескомпромиссном канале для безопасного обмена вашими файлами и информацией, чтобы никто не перехватил их без вашего ведома.

Благодаря 256-битному шифрованию AES от AxCrypt ваши данные будут защищены. Это означает, что вы получаете защиту военного уровня на уровне файлов, которая соответствует требованиям HIPAA, соответствует GDPR и соответствует мировым стандартам цифровой безопасности.

Приложение AxCrypt, доступное на настольных компьютерах и мобильных устройствах, предлагает интуитивно понятный интерфейс, безопасный обмен, MFA и безопасную интеграцию с облаком, помогая вам сотрудничать с командами и работать одновременно без ущерба для вашей безопасности.