Οι ομοσπονδιακές ρυθμιστικές αρχές επέβαλαν πρόστιμο στην Heritage Valley Health System της Πενσυλβάνια, ύψους 950.000 δολαρίων και ένα σχέδιο διορθωτικών μέτρων για τη διευθέτηση πιθανών παραβιάσεων HIPAA, που διαπιστώθηκαν κατά τη διάρκεια έρευνας για επίθεση ransomware το 2017.
Δείτε επίσης: Η Patelco Credit Union χτυπήθηκε από επίθεση ransomware
Ο διακανονισμός με το Heritage Valley Health System είναι η τρίτη δράση επιβολής της HIPAA από το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των Η.Π.Α. σε υπόθεση που αφορά ransomware. Ο αριθμός των παραβιάσεων που σχετίζονται με ransomware που αναφέρθηκαν στο HHS OCR έχει σχεδόν τριπλασιαστεί από το 2018, ανέφερε η υπηρεσία.
“Το hacking και το ransomware είναι ο πιο συνηθισμένος τύπος κυβερνοεπιθέσεων στον τομέα της υγειονομικής περίθαλψης. Η αποτυχία εφαρμογής των απαιτήσεων του HIPAA Security Rule αφήνει τις οντότητες υγειονομικής περίθαλψης ευάλωτες και τις καθιστά ελκυστικούς στόχους για εγκληματίες στον κυβερνοχώρο“, δήλωσε η Melanie Fontes Rainer, διευθύντρια του HHS OCR.
“Η διαφύλαξη των πληροφοριών υγείας των ασθενών, προστατεύει το απόρρητο και διασφαλίζει τη συνέχεια της περίθαλψης, η οποία είναι η κορυφαία προτεραιότητά μας. Υπενθυμίζουμε και προτρέπουμε τις οντότητες υγειονομικής περίθαλψης να προστατεύουν τα συστήματα αρχείων τους και τους ασθενείς από επιθέσεις στον κυβερνοχώρο.“
Το HHS OCR είπε ότι η έρευνά του για το περιστατικό ransomware της Heritage Valley Health, ανακάλυψε πολλαπλές πιθανές παραβιάσεις του HIPAA Security Rule. Περιλαμβάνουν αποτυχίες από την Heritage Valley για: διεξαγωγή ανάλυσης κινδύνου ασφάλειας HIPAA, εφαρμογή σχεδίου έκτακτης ανάγκης για την απόκριση σε καταστάσεις έκτακτης ανάγκης όπως επιθέσεις ransomware και εφαρμογή πολιτικών και διαδικασιών που επιτρέπουν μόνο σε εξουσιοδοτημένους χρήστες πρόσβαση σε ηλεκτρονικές προστατευμένες πληροφορίες υγείας.
Δείτε ακόμα: BlackSuit ransomware: Υπεύθυνο για την επίθεση στην KADOKAWA
Ο διακανονισμός στην υπόθεση της Heritage Valley αναφέρει ότι το HHS OCR ξεκίνησε έλεγχο συμμόρφωσης της οντότητας μετά από αναφορές μέσων ενημέρωσης, ότι ο οργανισμός είχε βιώσει ένα περιστατικό ασφάλειας δεδομένων.
Στον διακανονισμό δεν αναφέρεται εάν η Heritage Valley ανέφερε ποτέ παραβίαση του HIPAA στο HHS OCR που αφορούσε το συμβάν. Καμία τέτοια αναφορά από τη Heritage Valley δεν φαίνεται να έχει αναρτηθεί στον ιστότοπο HIPAA Breach Reporting Tool του HHS OCR, ο οποίος παραθέτει παραβιάσεις δεδομένων υγείας που επηρεάζουν 500 ή περισσότερα άτομα.
Ούτε η Valley Heritage Health ούτε το HHS OCR έδωσαν πρόσθετες λεπτομέρειες σχετικά με το περιστατικό ransomware της οντότητας.
Εκτός από το οικονομικό πρόστιμο, η συμφωνία εξυγίανσης του HHS OCR απαιτεί από την Valley Heritage να αναλάβει ένα σχέδιο διορθωτικής δράσης το οποίο περιλαμβάνει: τη διεξαγωγή ακριβούς και ενδελεχούς ανάλυσης κινδύνου ασφάλειας HIPAA, την εφαρμογή ενός σχεδίου διαχείρισης κινδύνου, την επανεξέταση, την ανάπτυξη, τη διατήρηση και την αναθεώρηση των γραπτών πολιτικών και διαδικασιών της για συμμόρφωση με τους Κανόνες HIPAA και την εκπαίδευση του εργατικού δυναμικού της σχετικά με τις πολιτικές και τις διαδικασίες HIPAA.
Δείτε επίσης: Η ομάδα ChamelGang χρησιμοποιεί επιθέσεις Ransomware ως αντιπερισπασμό
Η προστασία από ransomware, όπως αυτό που έπληξε την Valley Heritage Health, είναι ολοένα και πιο ζωτικής σημασίας στη σημερινή ψηφιακή εποχή, όπου οι απειλές στον κυβερνοχώρο εξελίσσονται συνεχώς. Για να προστατευτείτε από ransomware, είναι απαραίτητο να εφαρμόσετε μια προσέγγιση ασφαλείας πολλαπλών επιπέδων. Αυτό περιλαμβάνει την τακτική ενημέρωση λογισμικού κατά του κακόβουλου λογισμικού, την ενεργοποίηση των τειχών προστασίας και τη διασφάλιση ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές έχουν επιδιορθωθεί με τις πιο πρόσφατες ενημερώσεις ασφαλείας. Επιπλέον, η συχνή δημιουργία αντιγράφων ασφαλείας δεδομένων και η αποθήκευσή τους σε ασφαλείς τοποθεσίες μπορεί να μειώσει σημαντικά τον αντίκτυπο μιας πιθανής επίθεσης. Η εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους των phishing email και των ύποπτων συνδέσμων μπορεί επίσης να διαδραματίσει καθοριστικό ρόλο στην αποτροπή διείσδυσης ransomware σε ένα δίκτυο.
Πηγή: bankinfosecurity
