Midden in de coronapandemie, medewerkers van het Champaign-Urbana Public Health District in Illinois kregen vorige maand een onwelkome verrassing toen ze op een ochtend op het werk aankwamen:cybercriminelen hadden hun computernetwerk gekaapt en gegijzeld.

De hackers eisten losgeld om het systeem te herstellen.

"Onze website was bijna drie dagen lang offline, en het was de primaire manier om met het publiek over COVID-19 te communiceren, "Adjunct-administrateur Awais Vaid herinnerde zich. "Het enige goede was dat slechts een paar maanden eerder, we hadden onze elektronische medische dossiers en onze e-mail in de cloud gezet, dus ze werden niet beïnvloed."

Het district stemde ermee in om aan de eisen van de hackers te voldoen omdat het niet de tijd had om te wachten of het systeem zelf te herstellen. die maanden had kunnen duren, zei Vaid. De cyberverzekering betaalde meer dan $ 300, 000 losgeld, en het district moest zijn $ 10 betalen, 000 aftrekbaar.

"We zijn gemakkelijke doelwitten geworden, "Vaid zei. "Bureaus zoals de onze moeten systemen up-and-running hebben, anders kunnen we niet functioneren. En we moesten zo snel mogelijk weer online zijn, want we zijn de leidende autoriteit voor de volksgezondheid tijdens deze crisis."

Sinds het begin van de coronapandemie, cybersecurity-experts zeggen dat ze een toename hebben gezien van pogingen tot ransomware en andere hackpogingen op ziekenhuizen, gezondheidszorgsystemen, klinische laboratoria en onderzoekscentra.

Veel ziekenhuis- en zorgmedewerkers die niet in de frontlinie staan, werken thuis, soms op hun eigen computer, die kwetsbaarder kunnen zijn voor hackers.

En sommige ziekenhuizen die snel virtuele gezondheidszorg implementeren via telegeneeskunde, richten zich mogelijk niet op cyberbeveiliging, zei Raj Mehta, een directeur bij het wereldwijde adviesbureau Deloitte, dat zich richt op cyberbeveiliging in de gezondheidszorg.

"In de haast, vaak denk je niet na over de implicaties van beveiliging, "Zei Mehta. "Veel van hun beveiligingsprofessionals zijn onder water. Ze hebben geen tijd om de typische risicobeoordelingen te doen."

Over de wereld, cybercriminaliteit tegen de zorgsector is tijdens de pandemie enorm toegenomen, deskundigen zeggen. Hackers gebruiken ransomware, phishing – waarbij slachtoffers onbewust klikken op ge-e-mailde links die zijn ontworpen om persoonlijke informatie te verkrijgen – en spear phishing, die phishing is gericht op een specifieke persoon, organisatie of bedrijf. Onder de gevallen:

Een non-profit Rochester, NY, gezondheidssysteem dat negen gezondheidscentra exploiteert, sloot zijn computernetwerk eind februari dagenlang af nadat het werd getroffen door een ransomware-aanval.

Het in Californië gevestigde biotechnologiebedrijf 10X Genomics Inc., die werkt aan het ontdekken van antilichamen tegen het coronavirus, het slachtoffer was van een poging tot ransomware-aanval in maart, volgens een recent federaal dossier. Het bedrijf zei dat het de bron isoleerde en de operaties herstelde zonder grote dagelijkse impact.

Microsoft, in een "eerste in zijn soort gerichte kennisgeving, " waarschuwde "enkele tientallen ziekenhuizen" deze maand voor softwarekwetsbaarheden die zijn ontdekt in de online systemen die ze gebruiken. Het bedrijf zei dat aanvallers "op de kar springen".

De Greater New York Hospital Association waarschuwde deze maand haar leden dat een "actieve cyberbeveiligingsdreiging" misbruik maakt van kwetsbaarheden in sommige netwerktechnologie die hackers op afstand toegang zouden kunnen geven tot netwerken.

Ondertussen in Europa, er is een "aanzienlijke toename" van pogingen tot ransomware-aanvallen, volgens een waarschuwing die Interpol deze maand aan ziekenhuizen en andere zorgorganisaties heeft afgegeven. Een ziekenhuis in de Tsjechische Republiek en een Londens medisch onderzoeksbedrijf dat klinische proeven doet voor nieuwe coronavirusgeneesmiddelen zijn al het slachtoffer geworden.

Ziekenhuizen lopen vaak achter op andere sectoren, zoals de financiële dienstverlening, als het gaat om cyberbeveiliging, deskundigen zeggen. Dat maakt ze een ideaal doelwit voor hackers, vooral in een tijd waarin ze gefocust zijn op het coronavirus. "Het is de perfecte storm, op een manier, ' zei Mehta van Deloitte.

De grootste angst is dat als computernetwerken worden opgesloten of offline worden geslagen, gezondheidswerkers hebben geen toegang tot belangrijke informatie, zoals medische dossiers van patiënten en testresultaten.

Mat Newfield, Chief Information Security Officer voor Unisys, een wereldwijd technologiebedrijf, zei dat veel werknemers van zorginstellingen laptops hebben gekregen en thuis werken met technologie die ze niet kennen, op systemen waarop ze niet zijn getraind.

"Er was zo'n reflexmatige reactie om mensen naar huis te krijgen, wat een noodzaak was, maar er was niet veel gepland voor pandemieën, " zei Newfield. "Veel van deze organisaties hadden geen plannen voor bedrijfscontinuïteit die zijn getest. Nu staan ​​ze open voor risico's."

Sommige gezondheidszorgsystemen hebben stafleden gewaarschuwd om voorbereid te zijn op cyberaanvallen.

Bij Inova Health System, die vijf ziekenhuizen runt in Noord-Virginia, ambtenaren verhogen hun gebruikelijke cyberbeveiligingswaarschuwingen voor stafleden, zei Scott Larsen, hoofd informatiebeveiliging.

Ambtenaren hebben werknemers die thuis werken een beveiligde verbinding met het bedrijfsnetwerk gegeven en vereisen tweefactorauthenticatie om toegang te krijgen. Dat betekent dat medewerkers een tweede methode moeten gebruiken om hun identiteit te bevestigen voordat ze inloggen, zoals het typen van een eenmalig wachtwoord dat naar hun smartphone of e-mail is verzonden.

Hoewel veel beveiligingsprofessionals in de gezondheidszorg zorgvuldig letten op en controleren op verdachte cyberactiviteit, Larsen zei, het is moeilijk om zowel met hackers als met een pandemie om te gaan.

"Het is alsof je immuunsysteem zwak is en je afweer niet werkt, "zei hij. "We zijn zo afgeleid, en we worden betrapt als we de ene kant op kijken, en ze komen de andere kant op."

In Michigan zijn de 157 ziekenhuizen die lid zijn van de Michigan Health and Hospital Association ook "op een verhoogd bewustzijn, " zei Ruthanne Sudderth, woordvoerster van de groep. Ziekenhuizen daar hebben geprobeerd ervoor te zorgen dat werknemers extra voorzichtig zijn met e-mails die ze ontvangen.

Terwijl ziekenhuizen in Michigan in het verleden en in de toekomst te maken hebben gehad met cyberaanvallen, Sudderth zei, this situation somehow seems different.

"Any kind of attack on the institutions that are saving the lives of our loved ones and neighbors is deplorable. That's the case any time, " she said. "But doing it during a pandemic really shows the true colors of the individuals or organizations behind those sorts of attacks."

©2020 Stateline.org
Gedistribueerd door Tribune Content Agency, LLC.