Die Hohen Kosten von Ransomware-Attacken – Es ist Viel Mehr Als Geld

Die news machte landesweit Schlagzeilen: Hollywood Presbyterian Medical Center-computer-Systeme wurden nach unten für mehr als eine Woche, als der südkalifornischen Krankenhaus wurde ein weiteres Opfer von ransomware—Angriff, in denen ein Unternehmen oder einzelne computer-system ist gehaltene Geisel durch Cyberkriminelle, bis ein Lösegeld gezahlt wird. Hollywood Presbyterian Medical Center endete eine Zahlung von $17.000 bis die Wiederherstellung Ihrer Systeme und administrative Funktionen.

„Der Schnellste und effizienteste Weg, um wieder in unsere Systeme und administrative Funktionen war, das Lösegeld zu bezahlen und erhalten einen Schlüssel für die Entschlüsselung“, sagte Allen Stefanek, Präsident und CEO des medical center. „Im Interesse der Wiederherstellung der normalen Operationen, Taten wir dies.“

Kein Arzt will Herr Stefanek position. Sobald die ransomware ist in Ihrer medizinischen Praxis oder Krankenhaus-system, es gibt nur drei grundlegende Optionen:

  • Wenn Sie durchgeführt haben, die häufige backups, die Wiederherstellung Ihres Systems.
  • Wenn Sie nicht durchgeführt haben, häufiger eine Dateisicherung durchzuführen, das Lösegeld zahlen.
  • Setzen Sie Ihr system wieder auf die Standard—Einstellung-und alles verlieren.
  • Wenn vor dem Angriff haben Sie inkrementelle sicherungen durchgeführt, können Sie den Inhalt der betroffenen Bereiche, mit minimalem Datenverlust (zum Beispiel eine Stunde). Wenn Sie point-in-time-backups wiederherstellen, können Sie wiederherstellen mit einem erhöhten Verlust von Daten (z.B. eine Woche). Wenn Sie keine zuverlässige backups, setzen Sie die Technologie zurück, um die „out-of-box“ – oder Standard -, Landes-und verlieren alle Daten, wenn kein Papier Datensätze vorhanden sind. Die einzige andere Möglichkeit wäre, das Lösegeld zu bezahlen.

    Der Schlüssel für den Umgang mit jeder Art von Angriff zu verhindern, die Ausbreitung, wenn es einmal identifiziert. Zum Beispiel, Ottawa Hospital in Kanada nahm die richtigen Schritte, wenn vier seiner 9,800 Computer waren Treffer von ransomware. Das Krankenhaus war in der Lage zu finden, das virus zu isolieren, bevor es zu verbreiten, und wischen Sie die Antriebe sauber auf den infizierten Computer. Das Krankenhaus war in der Lage zu verhindern, dass den Verlust von Patientendaten und vermeiden die Bezahlung von Lösegeld, weil Sie es gerettet hatte, kritische Daten auf Servern statt auf desktop-Computern.

     

    Ärztliche Haftungsrisiken

    Neben dem Verlust von business, Unannehmlichkeiten für Patienten und Schäden an Ruf, ein ransomware-Angriff birgt auch Haftungsrisiken. Die Möglichkeit der unerwünschten Ereignisse und der nachfolgenden Ansprüche für den professionellen Fahrlässigkeit erhöht, wenn EDV-Systemen, die für verschiedene Funktionen wie CT-scans, Dokumentation, Labor und Apotheke muss offline sind. Wenn Krankenhaus-Systeme sind unten für jede längere Zeit, bestimmte Patienten, die transportiert werden sollten, zu anderen Krankenhäusern.

    Unerwünschte Ereignisse können auftreten, wenn die im Gesundheitswesen Beschäftigten haben keinen Zugang zum EHR-Systeme. Allerdings, wenn diese Art der Fall wurde vor Gericht gebracht, würde der patient zu beweisen, dass etwas in den Akten gehabt haben können, einen Einfluss auf die Behandlung zur Verfügung gestellt werden. Im Falle der Notfallversorgung, der Kläger hätte, um erfolgreich zu argumentieren, dass die Mitarbeiter sollten sich nicht verpflichtet haben, die Pflege, bis die medizinischen Unterlagen zugegriffen werden konnte.

    Ein weiteres Risiko betrifft den Diebstahl von Patientendaten während des Angriffs. Wenn Patienten persönliche Informationen wie Sozialversicherungsnummern und Adressen gestohlen werden, muss der Arzt Praxis oder Einrichtung des Gesundheitswesens unterliegen eventuell Schadensersatzansprüchen wegen Identitätsdiebstahl. Wenn Sie ein HIPAA Verletzung tritt auf, weil Patienten Gesundheitsinformationen kompromittiert ist, die Praxis oder Einrichtung des Gesundheitswesens würde sich eine Untersuchung der Bundesregierung und drohen Geldstrafen.

     

    Vorsichtsmaßnahmen, um zu verhindern, dass ein hack

    Kliniken, Praxen und Unternehmen tragen die volle Vorsichtsmaßnahmen, um zu verhindern, dass ein hack, der bewirkt, dass ransomware installiert wird. Strategien zur Prävention gehören:

    • Geben Sie das Sicherheitsbewusstsein für alle Mitarbeiter. Über 80% der Angriffe werden durch menschliche Fehler oder menschliches Engagement. Bahn-Mitarbeiter zu vermeiden, herunterladen, klicken auf links oder das ausführen von unbekannten USB-auf-computer-Systeme
    • Blockieren die malware an der firewall, durch intelligente firewalls zu stoppen, die malware herunterladen
    • Installieren intrusion-detection-software zur überwachung illegaler Aktivitäten auf computer-Netzwerke
    • Stoppen Sie die malware ausgeführt werden, auf desktop-Computern durch die Installation von Anwendungs-whitelisting-software, antivirus-oder anti-malware
    • Führen Sie regelmäßige system-backups
      • Sicherstellen, dass kritische Systeme und dienstliche Daten sind gesichert—auch gesichert Stundenlohn für kritische Systeme
      • Testen Sie, dass die backup-Wiederherstellung funktioniert
    • Vermeiden, sich allein auf die Verschlüsselung. Verschlüsselung schützt nicht ein Geschäft von einem ransomware-Angriff. Wenn ein Internetbetrüger hat Ihre login-Daten, Verschlüsselung nicht alles tun, um zu stoppen die hacker
    • Führen penetration-Tests auf einer regelmäßigen basis, um zu bestimmen, vorhandene Sicherheitslücken, die geflickt werden sollte

     

    Die bottom line

    Viel von der Entscheidung zu zahlen oder nicht, das Lösegeld zu bezahlen, ist auf der Grundlage der Umstände des Angriffs, die Frage, inwieweit alle oder Teile des systems kompromittiert haben, und den Grad der Wiederherstellung des Systems erreicht werden kann. Jede Entscheidung muss betrachtet werden im Hinblick auf all die Informationen und machte auf einer Fall-zu-Fall-basis.

    Dieser Beitrag wurde gesponsert von Der Ärzte-Gesellschaft, die nation der größte Arzt im Besitz der medizinischen Kunstfehler Versicherer. Für mehr Cyber-Artikeln und Praxis-Tipps, besuchen www.thedoctors.com/cybersecurity.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.