ミシシッピ州最大の病院グループは、先週後半のランサムウェア攻撃によるITシステムのオフライン状態から回復できないままです。
ミシシッピ大学メディカルセンター(UMMC)は同州最大級の雇用主の一つで、7つの病院、数十のクリニック、および200以上のテレヘルスサイトで1万人以上のスタッフが働いています。
UMMCは2月19日のX上の投稿で、サイバーセキュリティ攻撃により「電子カルテへのアクセスを含む多くのUMMC ITシステムがダウンしている」と発表しました。
「外来および外来手術・処置と画像診断の予約は中止され、予定し直される」と続けられました。「病院サービスはダウンタイム手順を使用して患者向けに継続されています。」
医療ランサムウェア攻撃の詳細を読む:患者の死がNHSサイバー攻撃に関連。
UMMCはその後、国土安全保障省(DHS)とFBIと協力していることを明らかにし、緊急作戦計画を発動しました。予防措置として全「ネットワークシステム」をオフラインにし、「何かをオンラインに戻す前にリスク評価を実施する」と述べました。
すべてのクリニックは2月23日(月)と24日(火)に閉鎖のままとなる予定で、これらの日の選択的処置は中止され、予約は「可能な限り」予定し直されます。
ジャクソン、グレナダ、マディソン郡、ホームズ郡の病院と救急部門は「ダウンタイム手順」を使用して開いたままです。これは実質的にスタッフが仕事をするためにペンと紙に戻ることを意味します。
現在のところ責任あるグループの身元は不明ですが、地元の報道では脅威行為者がUMMCに連絡したことが示唆されています。攻撃で従業員または患者データが盗まれたかどうかは不明です。
レジリエンスは不可欠
Suzu Labsのスティーブン・スウィフト医学博士は、組織はこのような最悪シナリオに対して、バックアップアーキテクチャにレジリエンスを組み込むことで計画を立てるべきであると主張しました。バックアップのコピーをオフラインおよび/または不変ストレージに保持することです。
「同様に、組織はランサムウェアなどの高影響度の脅威を中心にセキュリティアーキテクチャを設計する必要があります。すべてのシステムにEDRがあることを確認してください。ランサムウェアで使用される技術を模倣した年次ペンテストを実施して、悪質な行為者がそれを見つける前に重大なセキュリティギャップを見つけて修正できるようにしてください」と彼は続けました。
「レガシー多要素認証(MFA)ソリューションをフィッシング耐性を備えたものにアップグレードして、攻撃者が初期段階を確立することを難しくしてください。認証情報監査を実施して、使用されている品質の低いパスワードと繰り返されるパスワードをすべて見つけて修正してください。脆弱性スキャンを実施し、実際にシステムにパッチを当てて最新の状態に保ってください。」
SecurityScorecardの公開政策責任者であるマイケル・セントレラは、ヘルスケア組織(HCO)がサイバー敵との戦いの「最前線」にいると警告しました。
「医療サービスの中断により、州が継続的な監視、サプライチェーンの監督、およびエグゼクティブレベルのサイバー責任を優先する必要があることが明らかになります」と彼は付け加えました。「レジリエンスはオプションではなく、公的信頼と運用の継続性を維持するために不可欠です。」
まれなケースで、HCOに対するランサムウェア攻撃は患者の死亡につながっています。
翻訳元: https://www.infosecurity-magazine.com/news/university-mississippi-medical/
