Organisasi Perawatan Kesehatan Diperingatkan Tentang Ancaman Ransomware Agresif – Keamanan

Untuk mencetak artikel ini, Anda hanya perlu terdaftar atau login di Mondaq.com.

Ransomware adalah “pandemi bisnis”. Peringatan telah dikeluarkan oleh beberapa lembaga di seluruh dunia untuk memperingatkan bisnis untuk meningkatkan perlindungan dan kesadaran mereka. Baru-baru ini, Departemen Kesehatan dan Layanan Kemanusiaan (HHS) telah mengeluarkan peringatan kepada organisasi perawatan kesehatan terkait dengan apa yang disebutnya kelompok ransomware “sangat agresif” yang dikenal sebagai Hive.

Hive telah aktif sejak Juni tahun lalu, tetapi menurut HHS, akhir-akhir ini lebih aktif menargetkan organisasi perawatan kesehatan dengan ancaman “pemerasan ganda”. Kelompok ini digambarkan sebagai “bermotivasi finansial,” menuntut pembayaran untuk membuka kunci data yang telah dienkripsi dan juga mengancam untuk merilis data tidak terenkripsi secara publik, menjualnya di situs web gelap “nama dan malu” menurut peringatan HHS.

Peringatan tersebut mengingatkan organisasi perawatan kesehatan untuk melindungi diri mereka sendiri dengan pemantauan berkelanjutan dan manajemen kerentanan aktif. Peringatan itu juga menyarankan untuk menyimpan cadangan data di beberapa lokasi dan menggunakan otentikasi dua faktor dengan kata sandi yang kuat.

Mengingat berbagai sistem operasi dan berbagai jenis pengumpulan data, penggunaan data, dan akses data dalam pengaturan perawatan kesehatan, ini menghadirkan tantangan keamanan khusus yang dieksploitasi oleh kelompok ransomware. Minimal, organisasi perawatan kesehatan harus hati-hati meninjau peringatan HHS dan menerapkan langkah-langkah keamanan dasar.

Asosiasi Rumah Sakit Amerika mengeluarkan Penasihat Keamanan Siber kepada anggota yang memperingatkan perlunya sektor ini untuk meningkatkan tingkat kewaspadaannya sehubungan dengan operasi militer Rusia/Ukraina dan mengikuti peringatan “Perisai Ke Atas” terkait (dan langka) CISA kepada sektor swasta AS , termasuk perawatan kesehatan. AHA menyarankan organisasi anggota untuk menerapkan beberapa strategi perlindungan dan mitigasi, termasuk:

  • Meningkatkan pemantauan jaringan untuk lalu lintas yang tidak biasa.
  • Meningkatkan kesadaran staf tentang email phishing yang sarat malware.
  • Menerapkan geo-fencing untuk semua lalu lintas masuk dan keluar yang berasal dari, dan terkait dengan, Ukraina, Rusia, dan wilayah sekitarnya, mengidentifikasi semua layanan dan teknologi klinis dan operasional penting internal dan pihak ketiga, dan menerapkan rencana kelangsungan bisnis dan prosedur waktu henti.
  • Mendokumentasikan, memperbarui, dan mempraktikkan rencana respons insiden cyber.

Selain itu, administrator harus meninjau peringatan yang diterbitkan oleh Cybersecurity & Infrastructure Security Agency (CISA), seperti daftar “kerentanan umum” yang baru-baru ini diperbarui yang memberikan perincian tentang 15 Kerentanan dan Eksposur Umum (CVE) teratas yang secara rutin dieksploitasi oleh pelaku cyber jahat pada tahun 2021. Daftar tersebut juga memberikan rekomendasi mitigasi yang harus diterapkan untuk mengurangi risiko dikompromikan oleh pelaku cyber jahat.

Serangan Ransomware pada organisasi perawatan kesehatan dapat memiliki konsekuensi yang parah pada perawatan pasien, serta dampak keuangan. Sebuah survei oleh Ponemon Institute menemukan bahwa satu dari empat penyedia mengatakan organisasi mereka melihat peningkatan angka kematian setelah serangan.

Isi artikel ini dimaksudkan untuk memberikan panduan umum untuk materi pelajaran. Saran spesialis harus dicari tentang keadaan khusus Anda.

ARTIKEL POPULER DI: Teknologi dari Amerika Serikat

Cryptocurrency Dalam Paket 401(k) (Podcast)

Williams Mullen

Pada episode Williams Mullen’s Benefit Companion ini, pembawa acara Brydon DeWitt bergabung sekali lagi dengan Beryl Ball, penasihat keuangan utama di CAPTRUST, yang menawarkan wawasan tentang kata-kata keras baru-baru ini…

Perpajakan Cryptocurrency Dan Transaksi Serupa

Snell & Wilmer

Apakah Anda seorang investor yang memperluas portofolio Anda untuk memasukkan aset digital seperti cryptocurrency dan token, bisnis yang menggunakan cryptocurrency untuk terlibat dalam transaksi sehari-hari…

.

Leave a Comment