Christus Health yang berbasis di Dallas mengalami aktivitas tidak sah di jaringan komputernya

Sebuah sistem medis nirlaba Katolik di Dallas mengalami serangan ransomware yang menurut mereka tidak memengaruhi informasi kesehatan pribadi pasien.

Katy Kiser, direktur komunikasi eksternal dan media sosial di Christus Health, membenarkan aktivitas tidak sah di jaringan sistem.

“Christus Health baru-baru ini menyadari adanya aktivitas tidak sah di jaringan komputernya,” kata Kiser dalam sebuah pernyataan. “Itu dengan cepat diidentifikasi dan diblokir oleh Christus Information Security. Saat ini, insiden tersebut tampaknya dapat diatasi dan tidak mempengaruhi perawatan pasien atau operasi klinis Christus Health. Kami bekerja sama dengan pakar industri untuk menyelidiki dan mengatasi masalah ini. Kristus menghargai dan berkomitmen terhadap privasi dan keamanan semua orang yang berhak kami layani.”

AvosLocker, kelompok ransomware baru, mengaku bertanggung jawab atas serangan terhadap sistem medis Katolik, menurut CyberScoop. Ini adalah sistem layanan kesehatan kedua yang menjadi sasaran ransomware dalam dua bulan terakhir. Sistem Kesehatan McKenzie yang berbasis di Michigan baru-baru ini mulai memberi tahu pasien tentang serangan yang mencakup pelanggaran informasi pasien.

Cybersecurity Ventures menemukan bahwa serangan ransomware semakin meningkat hampir $20 miliar per tahun. Heath Renfrow, salah satu pendiri PHOENIX24, layanan pemulihan bencana di Chattanooga, Tenn., mengatakan ratusan serangan ransomware terjadi setiap hari. Banyak kasus yang melibatkan layanan kesehatan, katanya, karena sifat rumah sakit dan pasien yang bergilir.

Pelaku ancaman “bertaruh pada kenyataan bahwa pada akhirnya penyedia layanan kesehatan akan membayar uang tebusan dan dapat mendekripsi sistem mereka dan membuat mereka kembali beroperasi sehingga mereka dapat terus melakukan bisnis dan melayani pasien mereka,” kata Renfrow. . “Jadi bagi (aktor ancaman), ini adalah kemenangan yang cepat.”

Kelompok yang menargetkan sistem rumah sakit sering kali membuat mereka terlilit utang besar, katanya.

Renfrow mengatakan kemungkinan besar AvosLocker berafiliasi dengan Rusia, karena kelompok tersebut telah berjanji untuk tidak menyerang perusahaan mana pun di Rusia, menurut halaman web gelapnya.

Rumah sakit diwajibkan oleh hukum untuk memberi tahu pasien yang terkena dampak, kata Renfrow.

“Ada kemungkinan besar jika penyedia layanan kesehatan terkena serangan ransomware, data mereka akan terekspos,” kata Renfrow.

Catatan: Cerita ini direvisi pada hari Selasa untuk mengklarifikasi bahwa Cybersecurity Ventures melakukan penelitian yang menemukan serangan ransomware senilai $20 miliar terjadi setiap tahun.