مجرمان اینترنتی اطلاعات آنلاین مربوط به کارکنان مراقبت های بهداشتی را منتشر می کنند



یک گروه هکر معروف به حملات باج افزار پس از حمله سایبری به سیستم بهداشتی گالوپ ، نیومکزیکو ، پرونده های حساس کارمندان را بصورت آنلاین منتشر کرده است.

طبق NBC News ، این گروه پرونده های حساس کارمندان خدمات بهداشتی درمانی مسیحیان Rehoboth McKinley را سرقت کرده و آنها را در وب سایت خود قرار داده است ، ظاهرا در تلاش برای اخاذی از پرداخت.

گزارش شده است که این پرونده ها شامل برنامه های شغلی و چک پس زمینه است که شامل شماره های تأمین اجتماعی است.

چرا مهم است

کالب بارلو ، مدیر عامل شرکت CynergisTek ، به این موضوع گفت اخبار فناوری اطلاعات در مراقبت های بهداشتی مدیر عامل شرکت مایک بیلیون می گوید اقدام انتشار آنلاین اطلاعات سرقت شده یک تاکتیک نسبتاً جدید برای بازیگران بد است.

بارلو در توضیح تأثیر انتشار اطلاعات پس از پرداخت دیه ، گفت: “این معمولاً” سیاه نمایی مضاعف “نامیده می شود.

تا زمانی که NBC تأیید کرد که Rehoboth دیه را پرداخت کرده است ، اطلاعات از وب سایت گروه هکر حذف شد.

آلن لیسکا ، تحلیلگر باج افزار در شرکت امنیت سایبری Recorded Future ، به NBC گفت: “بهبودی در حمله باج افزار اغلب نیاز به مذاکره با شرکت کنندگان باج افزار دارد.”

لیسکا افزود: “معمولاً وقتی پرونده ها در سایت باج خواهی ظاهر می شوند و سپس ناپدید می شوند ، به این معنی است که پرداختی انجام شده است.”

اگرچه بیشتر کارشناسان می گویند پرداخت هکرها استراتژی درستی برای کار با باج افزار نیست ، اما بارلو گفت که تاکتیک انتشار اطلاعات حساس بالقوه استراتژی افزایش آن است.

بارلو گفت این پیام ها آمده است: “شما باید به من پول بدهید. اگر دیه را پرداخت نکنید ، من شما را باج خواهی می کنم.”

وی همچنین نسبت به روندهای رو به وخامت هشدار داد ، از جمله شرکت کنندگان بد که داده های سرقت شده را پس از دستیابی به آنها رد و بدل می کنند – بنابراین تعدادی از مشکلات بالقوه ایمنی بیمار را ایجاد می کند – و خواستار پرداخت هزینه برای بهبود آنها است.

بارلو گفت: “اگر داده ها را تغییر دهم ، در حال حاضر اعتبار كل سیستم را می شكنم.” “باز هم ، افزایش احتمال پرداخت این دیه برای بازگرداندن اطلاعات خود یا بدتر از آن ، دانستن آن جز integ لاینفک است.”

گرایش بزرگتر

طبق NBC ، همان گروه هكری كه اطلاعات كارمندان را منتشر كرد ، در فوریه تاكتیكی مشابه را در پیش گرفت و در تلاش آشكار برای اخاذی ، ده ها هزار ركورد سرقت شده را در وب تاریك قرار داد.

گزارش شده است که این پرونده ها شامل نتایج تشخیصی و نامه های اسکن شده به بیمه ها ، چک پرسنل بیمارستان و یک سند اکسل با بیش از 100 نام بیمار ، تاریخ ، جزئیات اقدامات کولونوسکوپی و نشانه هایی از اینکه آیا بیمار “روده بزرگ طبیعی” دارد. از جمله سایر اطلاعات بهداشتی شخصی .

و در حالی که سال 2020 یک سال پرچمدار برای باج افزار بود ، کارشناسان هشدار دادند که احتمالاً چالش های امنیتی ادامه خواهد یافت: واکسن COVID-19 ، به علاوه اعتماد مداوم به سلامت از راه دور (و دورکاری) ، اهداف آبدار برای شرکت کنندگان بد است.

در حال ضبط

بارلو گفت: “هر چقدر هم برای دفاع هزینه كنید ، بسیار ارزان تر از پرداخت هزینه های پس از رونق است.”

کت جرشیچ سردبیر ارشد مراقبت های بهداشتی فناوری اطلاعات است.
توییتر: kjercich
ایمیل: [email protected]
Health IT News نشریه ای از رسانه HIMSS است.




منبع: gharb-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>