New Jersey Hackensack Meridian Gesundheit wurde gezwungen, zu zahlen nach einem ransomware-Angriff, der health system, sagte am Freitag, nach einem Bericht in der Asbury Park Press.
WARUM ES EGAL
Der ungenannte Summe ausgezahlt, die das Gesundheitssystem, einer der Staat der größte, abgedeckt durch eine Versicherung, die hilft, it-Kosten im Zusammenhang mit cyber-Attacken und die damit verbundenen Kosten, Hackensack Meridian erzählte der news outlet.
Nachricht von „externen technischen Fragen,“ was verursacht Unterbrechungen in der gesamten Gesundheits-system-Netzwerk, das sich zunächst brach am 5. Dezember – die Organisation sagte der Zeitung, dass es war nicht offenbaren die wahre Natur der Störung zu der Zeit aufgrund einer Laufenden Untersuchung.
In einer Erklärung zur Verfügung gestellt, um das Papier zu dieser Zeit, Hackensack Meridian, sagte der technische Probleme hatte, beschränkte Umschuldung eine „kleine Anzahl“ von nicht-Notfall-Verfahren und die Organisation sagte, es war nicht bekannt, dass Auswirkungen auf die Vertraulichkeit der medizinischen Informationen, einschließlich der Patientenakten.
Der Angriff betraf alle 17 Krankenhäuser und Kliniken gezwungen, den Gesundheits-system zu verwenden, Papier-Datensätze, wie es funktionierte zu bringen, die Systeme wieder online, während welcher Zeit die FBI -, Strafverfolgungs-und Regulierungsbehörden wurden kontaktiert, um die Ermittlungen in die Bresche.
DER GRÖßERE TREND
Die Hackensack Meridian-Vorfall ist nur der jüngste in einer Reihe von high-profile-ransomware-Attacken auf der ganzen Welt, darunter einer im November Angriff auf einen cloud-Anbieter, die erstarrte Pflegeheim EHR-Daten.
Im Oktober, Alabama Krankenhaus-system DCH zu zahlen hatte, zur Wiederherstellung von Systemen nach einem ransomware-Angriff Zwang Sie zur Verschiebung von Operationen in den manuellen Modus, mit Papier-Kopien anstelle von digitalen Aufzeichnungen – die Organisation kaufte ein Schlüssel für die Entschlüsselung aus der Hacker für eine ungenannte Summe.
Inzwischen Daten zur Gesundheitsversorgung ist gefährdet, da Hacker erneuern und vertiefen Sie Ihre Techniken, und der Schwarzmarkt für Hacker und Cyber-kriminellen floriert, vor allem in Bezug auf den Verkauf von Anmeldeinformationen für die Remote-Desk-Server-Protokoll – eine beliebte Anlaufstelle für ransomware – laut einem Bericht vom September über die cloud-security-Anbieter Armor.
US Department of Health and Human Services, das FBI und die meisten Sicherheits-Experten sind sich einig, dass die Gesundheit Organisationen sollten nicht zahlen Lösegeld, um cyber-Angreifer. Die Tatsache, dass Hackensack Meridian hatte die Versicherung für eine solche Veranstaltung haben kann, beeinflusst Ihr denken.
Für diejenigen, die Gesundheits-Organisationen suchen, um zu investieren in der cyber-Versicherung, es gibt viele Faktoren zu berücksichtigen, die vor der Unterzeichnung auf mit der Politik.
AUF DER PLATTE
„Wir glauben, es ist unsere Verpflichtung zum Schutz unserer Gemeinschaften den Zugang zu medizinischer Versorgung“, sagte Hackensack Meridian Gesundheit in der neuesten Aussage, sofern Sie auf das Papier hinzufügen, dass die Verletzung „macht deutlich, dass selbst die beste Vorbereitung kann nicht verhindern, dass bei einem erfolgreichen Angriff.“
Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.
E-Mail der Autorin: [email protected]
Twitter: @dropdeaded209