Ransomware-epidemin och Hur Datakryptering är det Enda Botemedlet.

Allt verkade vara som vanligt på det stora, USA-baserade vårdsystemet. Läkarna utförde sina rutinmässiga rundor, sköterskor gick igenom patientjournaler och administratörer hanterade registreringar. Men underliggande den vardagliga verksamheten skedde ett olagligt intrång. Nära på 5.6 miljoner patienter påverkades av en digital stöld utförd av obehöriga användare. Denna historia är känd som dataintrånget på Yale New Haven Health.

Just denna incident kom senare att betecknas som den största incidenten med hälso- och sjukvårdsdata under det året.

När det gällde vårdpersonalen – sjuksköterskor, läkare och andra vårdproffs – kan detta ha verkat som obetydliga nyheter, något man hör i förbifarten och sedan fortsätter sin dag som vanligt. Men i verkligheten var sanningen att allt som krävs för att vara oaktsam och en svag länk i kedjan för att miljoners patienters data och information ska hamna i fara

Under åren har cyberattacker mot vårdsektorn ökat kraftigt. På senaste tiden har detta också blivit en affärsmodell för kriminella, där de erbjuder färdigpaketerade verktyg och tjänster till andra kriminella grupper för att exfiltrera data och information i utbyte mot lösensumma.

Medan Yale New Haven Health var ett av offren i vågen av cyberattacker vårdsektorn, drabbades även DaVita.

I augusti i år, drabbades en Denver-baserad vårdgivare, som specialiserade sig på njurvård, av ännu en ransomware-attack. Denna attack påverkade fler än en miljon individer. DaVita bekräftade att hackarna fick tillgång till nätverket, exfiltrerade känsliga data och gick sedan på krypterade delar av nätverket vilket lamslog deras dagliga verksamhet.

DaVita har tidigare bekräftat att denna ransomware-grupp hade tagit sig in i laboratoriedatabasen och kapat kritiska patientdata och information om nästan 2 689 826 individer.

Vad detta innebär är: vi gör det extremt enkelt för ransomware-grupper att utnyttja viktig information genom att helt enkelt anta att "Det skulle aldrig hända oss."

Det är inte så att ni som organisation inte upprätthåller datasäkerhetsstandarder, utan det faktum att de flesta delar av hälso- och sjukvårdsbranschen inte har uppdaterat sina säkerhets- och dataskyddsåtgärder.

Ransomware-attacker är en form av digital utpressning där angripare kapar ett företags nätverk, begränsar åtkomsten till viktiga data och kräver en lösensumma i utbyte mot att den släpps. Ransomware-attacker sker aldrig på måfå.

De är välplanerade. Dessa hackare iakttar er över tid, förstår organisationers svaga digitala säkerhetsbrister, lokaliserar utdaterade system och utnyttjar dessa. De riktar specifikt in sig på de företag som inte har råd med driftstopp och som är beredda att göra vad som helst för att återfå kontroll och åtkomst.

Vårdsektorn är ett sådant offer, ett ganska enkelt och mer lukrativt alternativ för dem, snarare.

Denna branschen hanterar stora mängder patientinformation, försäkringsuppgifter, åtkomst till avlidna patienters journaler, medicinsk historia, forskningsfiler, studier och viktigast av allt – känslig finansiell och proprietär information som kan utnyttjas på ett allvarligt sätt.

Till exempel, för inte så längesedan, visade en rapport av TechTarget hur ett dataintrång i New Mexicos Hälsodepartement avslöjade avlidnas hälsoinformation och att detta specifika intrång påverkade 49,000 individer. Denna rapport visar att även ”data från avlidna” är ett öppet mål och intressant för kriminella att rikta in sig på.

Så när det sker ransomware-incidenter, så som Change Healthcare attacken i februari 2024, som är känd som en av de största digitala stölderna av amerikanska patientjournaler någonsin, uppger källor att hackarna tog sig in på nätverket med stulna inloggningsuppgifter till ett internt system.

Det skyddades inte av en multifaktorautentiserare. Den här, en extra funktion, kunde ha förhindrat skadliga aktörer från att missbruka stulna lösenord.

Även om det inte finns några officiella påståenden om att ransomware-grupper använder avlidnas patientdatainformation som hot, finns det otaliga bevis för hur dark web har listor över att sådana filer finns och hur de redan handlas.

För dessa brottslingar är den här typen av information GULD!

Inget motstånd, ingen kommer ihåg och lätt att manipulera. Det är därför all data och information som hälso- och sjukvårdsindustrin bär på är som ett stillasittande mål för attacker.

Här är några centrala statistikpunkter och bevis som belyser trenden.

Vid det här laget är det väldigt tydligt att ransomware inte bara är ett säkerhetsproblem, utan att det är ett kryphål i systemet genom vilket er organisation eller ert företag kan utsättas för risk av externa eller interna faktorer.

CISO:er, IT-chefer och våra kära beslutsfattare inom vårdsektorn – ni kan mycket väl bli nästa rubrik om ett dataintrång. Detta är er väckarklocka att åtgärda dessa brister. Ransomware är inte bara ett intrång av data, utan av tillit, en fläck på ert rykte, ett tecken på bristande omdöme och framförallt ett tyst åsidosättande av mänsklig värdighet och information.

Så varför lämna lösa trådar när du kan välja en riktig linje av digitalt försvar, nämligen kryptering. Vi syftar på en robust och kompromisslös kanal för att dela era filer och information på ett säkert sätt utan att någon fångar upp den utan er vetskap.

Med AxCrypts AES-256-bitars kryptering är dina data lufttäta. Detta innebär att du får skydd av militär kvalitet på filnivå, ett skydd som är HIPAA-kompatibelt, GDPR-anpassat och uppfyller den globala standarden för digital säkerhet.

AxCrypt-appen är tillgänglig på dator och mobil och erbjuder ett intuitivt gränssnitt, säker delning, MFA och en molnsäker integration, vilket hjälper er att samarbeta med team och arbeta samtidigt utan att kompromissa med säkerheten.