Vermontin yliopiston lääketieteellisen keskuksen työntekijä avasi vahingossa lokakuussa 2020 hakkeroidun asunnonomistajien yhdistykseltä lähetetyn tiedoston.
Tämä yksi virhe johti lopulta siihen, että Vermontin yliopiston terveysverkosto, johon kuuluu osavaltion suurin sairaala Burlingtonissa, joutui peruuttamaan leikkauksia, lykkäämään mammografia-aikoja ja viivyttämään joidenkin syöpäpotilaiden hoitoja.
Seuraava kiristysohjelmahyökkäys pakotti viranomaiset sulkemaan kaikki Internet-yhteydet, mukaan lukien pääsyn potilaiden sähköisiin terveystietoihin, jotta kyberrikolliset eivät aiheuttaisi lisää vahinkoa.
"Kaikki epäonnistui. Joten puhelimemme olivat poissa. Meillä ei ollut enää faksilaitteita. … Et voinut käyttää sähköpostia kommunikointiin”, tohtori Stephen Leffler, järjestelmän presidentti ja operatiivinen johtaja, sanoi hyökkäyksestä äskettäisessä podcastissa American Hospital Association. "Sinä ensimmäisenä iltana lähetimme ihmiset Best Buy -palveluun ostamaan radiopuhelimia."
Viime vuosien aikana yhä useammat sairaalat ja terveydenhuoltoorganisaatiot kaikkialla Yhdysvalloissa ovat kohdanneet kyberhyökkäyksiä, jotka ovat keskeyttäneet hoidon ja asettaneet potilaat vaaraan. Tämä sisältää joitain valtion tai paikallishallinnon ylläpitämiä julkisia terveyslaitoksia.
"Sairaalat ovat kärsineet melko lujasti vaikuttavista kiristysohjelmahyökkäyksistä pandemian aikana", sanoi John Riggi, kansallinen kyberturvallisuuden ja riskien neuvonantaja American Hospital Associationista.
Riggi huomautti, että pandemian aikana sairaaloiden on täytynyt laajentaa nopeasti verkkoon ja Internetiin yhdistettyä teknologiaa ja ottaa käyttöön etäjärjestelmiä etätyöhön siirtyneiden henkilökunnan tukemiseksi.
"Pahikot käyttivät sitä hyväkseen ja heillä oli enemmän mahdollisuuksia päästä verkostoihimme", hän sanoi.
Lansomware-hyökkäykset ovat pakottaneet jotkin sairaalat keskeyttämään kemoterapiaa, viivyttämään laboratoriotulosten ilmoittamista ja lykkäämään äitiyspotilaiden aikoja.
Jotkut ovat joutuneet ohjaamaan ambulanssit, koska heidän päivystykseensä ei ole voitu ottaa vastaan uusia potilaita.
"Olemme nähneet tämän useissa kiristysohjelmahyökkäyksissä, erityisesti pienissä sairaaloissa", Riggi sanoi. "Seuraava ensiapuosasto voi olla 125 mailin päässä."
Juuri viime kuussa Yhdysvaltain terveys- ja henkilöstöministeriö antoi varoituksen aggressiivisesta kiristysohjelmajoukosta, joka hyökkää terveydenhuoltoorganisaatioita vastaan. Sen uhrien joukossa: sairaaloiden ja klinikoiden verkosto Ohiossa ja Länsi-Virginiassa, joka joutui peruuttamaan leikkauksia ja ohjaamaan hätätilanteessa olevat potilaat muihin tiloihin.
Ja koska Venäjän kyberhyökkäysten uhka Yhdysvaltoihin on lisääntynyt Ukrainan hyökkäyksen jälkeen, terveydenhuoltojärjestelmät ovat entistä haavoittuvampia, koska niitä pidetään kriittisenä infrastruktuurina, asiantuntijat sanovat.
"Emme ole tietoisia mistään erityisistä uskottavista suorista uhista Yhdysvaltain sairaaloita ja terveydenhuoltojärjestelmiä kohtaan", Riggi sanoi. "Mutta olemme huolissamme siitä, että niistä voi tulla lisävahinkoa Venäjän hyökkäyksissä. Tai että venäjänkieliset jengit aloittavat kostohyökkäyksiä länttä vastaan.
Helmikuussa Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto antoi "Shields Up" -varoituksen Venäjän kasvavasta kyberuhkasta organisaatioille.
Ransomware kaappaa tietokonejärjestelmiä ja pitää niitä panttivankeina, kunnes uhrit maksavat lunnaita tai palauttavat järjestelmän itse. Se leviää tyypillisesti tietojenkalastelun kautta, jossa hakkerit lähettävät sähköpostilla haitallisia linkkejä tai liitteitä ja ihmiset napsauttavat niitä tahattomasti vapauttaen haittaohjelmia.
Vuosina 2020 ja 2021 Yhdysvalloissa tapahtui ainakin 168 kiristysohjelmahyökkäystä, jotka vaikuttivat 1 763:een klinikkaan, sairaalaan ja terveydenhuoltoorganisaatioon, kertoo kyberturvallisuusyhtiö Emsisoftin uhka-analyytikko Brett Callow.
Marraskuisessa tutkimuksessa, johon osallistui 132 terveydenhuollon johtajaa, joista suurin osa on Yhdysvalloista, todettiin, että kiristysohjelmat olivat suurin kyberturvallisuusuhka, enemmän kuin tietomurrot tai sisäpiiriuhat, kertoo Health Information Sharing and Analysis Center. terveydenhuoltoalan kyberuhkien jakamisryhmä.
"Siirtymä paperisista terveyskertomuksista sähköisiin terveyskertomuksiin on tehnyt potilaiden terveystiedoista helpommin saatavilla, mutta nämä tietueet ovat alttiimpia hyökkäyksille ja ovat erittäin tuottoisia", raportissa todetaan. Sen mukaan hakkerit voivat vaatia 50 dollaria osittaisesta sairauskertomuksesta, kun taas 1 dollaria varastetusta sosiaaliturva- tai luottokorttinumerosta.
Terveystietojen jakamisryhmän turvallisuuspäällikön Errol Weissin mukaan terveydenhuoltosektori on historiallisesti saavuttanut kyberturvallisuutta.
"Painopiste oli potilastietojen yksityisyyteen liittyvien [liittovaltion vaatimusten] noudattamisessa, ei kyberturvallisuuden", Weiss sanoi. "Valitettavasti monet terveydenhuollon organisaatiot eivät ole niin hyviä kuin niiden olisi pitänyt olla ja ne olivat helppo saalis."
Pandemia pahensi tilannetta, koska sairaaloissa oli ylikapasiteettia ja ne olivat kiireisiä vakavasti sairaiden COVID-19-potilaiden kanssa.
"Se on ollut täydellinen myrsky kiristysohjelmien, kaiken ylikapasiteetin, ihmisten laihtumisen ja järjestelmien haavoittuvuuden välillä", Weiss sanoi.
Jotkut verkkorikolliset kohdistavat tietonsa terveydenhuoltoorganisaatioihin; muut hyökkäykset ovat valtavia tietojenkalastelukampanjoita, jotka sattuvat saamaan työntekijän tai urakoitsijan koukkuun ja tuomaan haittaohjelmia verkkoon, kuten Vermontin yliopiston lääketieteellisen keskuksen hyökkäys.
Hyökkääjät päätyivät salaamaan sairaalan 1 300 palvelinta ja tallentamaan haittaohjelmia 5 000 laitteeseen, sanoi tohtori Doug Gentile, Vermontin yliopiston terveysverkoston tietotekniikan johtaja.
Sähköinen terveysverkko oli verkon erillisessä osassa, mutta Gentilen mukaan tiimi poisti sen proaktiivisesti pääsairaalassa ja kolmen muun sairaalan ambulanssiklinikalla estääkseen niitä vastaan hyökkäämästä.
Hänen mukaan virkamiehet eivät koskaan ottaneet yhteyttä kyberrikollisiin tai maksaneet lunnaita, eikä potilastietoja vaarantunut.
Vaikka sairaalalla oli hyvä tietokoneen varmuuskopiointijärjestelmä, infrastruktuurin uudelleen rakentaminen ja sähköisten terveystietojen palauttaminen kesti silti 28 päivää, Gentile sanoi. Koko järjestelmän palauttaminen kesti useita kuukausia.
Lähes kuukauden ajan lääkäreiden ja sairaanhoitajien täytyi tehdä kaikki paperilla.
"Olimme juuri viettänyt vuosikymmenen paperin poistamiseen järjestelmästämme", Gentile sanoi. ”Yhtäkkiä meillä oli paperia kaikkialla. Meidän piti hankkia arkistokaapit."
Nuoremmille lääkäreille se oli oppimiskokemus.
"Useimmat heistä eivät olleet koskaan aiemmin kirjoittaneet tilauksia paperille", hän sanoi. "Meillä oli ihmisiä ympäriinsä lattioilla auttamassa heitä kirjoittamaan määräyksiä paperille, koska uudemmat lääkärit eivät tienneet, miten se tehdään."
Toinen ongelma: Työntekijät eivät päässeet potilaiden klinikan aikatauluihin, joten he eivät useisiin päiviin tienneet kenen oli määrä saapua tai milloin.
Kyberhyökkäys maksoi Vermontin sairaalajärjestelmälle noin 54 miljoonaa dollaria, mukaan lukien tietokoneverkon uudelleenrakentaminen ja tulojen menetys, viranomaiset sanoivat.
Hyökkäyksen jälkeen he ovat tehostaneet edistynyttä palomuurisuojausta ja virustorjuntaohjelmistoja ja estäneet pääsyn henkilökohtaiseen sähköpostiin työtietokoneissa, Gentile sanoi. He myös lähettävät säännöllisesti tietojenkalasteluviestejä työntekijöille testinä.
"Tämä on jatkuva aseisota. Ryhmät, jotka tekevät näitä hyökkäyksiä, ovat erittäin kehittyneitä, hyvin yrityskeskeisiä", hän sanoi. "Olemme aina korkealla valmiustilassa ja yritämme rakentaa puolustusta toista hyökkäystä vastaan."
Tämä artikkeli lähetettiin ensimmäisen kerran Statelineen, The Pew Charitable Trustin aloitteeseen.
