美国网络安全组织针对以适用于所有行业的指导为目标的医疗保健勒索软件活动发出警告

2020年10月29日 博客
作者: 艾琳·R·里德利 亚伦·坦特尔夫 史蒂文·米伦多夫
发布到: 隐私权,网络安全&技术法观点 冠状病毒资源中心:返回业务 今日卫生保健法 仪表板见解 制造业顾问

2020年10月28日,美国网络安全和基础设施安全局(CISA),联邦调查局(FBI)和美国卫生与公共服务部(HHS)发布了 联合警告 他们有“有关对美国医院和医疗保健提供者日益严重的网络犯罪威胁的可靠信息。”该警告是紧随有关勒索软件攻击与医疗机构中患者死亡之间的因果关系的最早报道之后出现的。 9月,在杜塞尔多夫大学医院的一名患者因勒索软件攻击而妨碍了紧急服务的死亡后,德国检察官发起了一项故意杀人罪调查。最近,当局将同一事件与美国勒索软件攻击联系在一起,这影响了总部位于宾夕法尼亚州的一家医院链的所有250个地点,还有其他医院和医疗机构面临当前威胁,其中一些受到类似勒索软件事件的不利影响。  

美国机构认为,黑客正在利用Trickbot恶意软件和Ryuk勒索软件将医疗行业作为目标市场,目的是参与“数据盗窃和医疗服务中断。”一旦目标感染了Trickbot之类的恶意软件,便会用于部署Ryuk勒索软件。当针对医疗保健行业时,恶意软件和勒索软件的结合可以破坏由于COVID-19而已被征税的关键医疗保健服务,并由于大流行而面临越来越多的网络漏洞。尽管医院可能已经考虑过将特定的系统脱机,或者花了一些时间来加强其系统和防御能力,但许多医院都在争先恐后地保持其正常运行,以应对医院提出的运营挑战。 COVID-19大流行包括远程人员的迅速扩展和由此产生的安全漏洞,例如此类组织的攻击面大大扩展。该警告提供了有关恶意软件的技术详细信息,系统管理员和其他负责保护组织的IT专业人员应对此进行审查。’的IT系统,尤其是医疗领域的IT系统。  

尽管此警告专门针对针对医疗保健行业的新威胁,但黑客已将类似的(即使不是相同的)方法用于其他行业,其唯一目的是窃取数据,提取资金并破坏经济。目标行业包括制造业,汽车,物流,酒店和金融服务等。警告指示组织学习CISA’s 勒索软件指南,所有类型的组织都应参考,以帮助开发预防,保护和响应勒索软件攻击的最佳实践。 

破坏安全关键型应用程序(例如医疗和生命支持系统)的潜力使包括退休社区在内的医疗组织成为勒索软件攻击的高价值目标。面对无法提供挽救生命的医疗服务,尤其是面对COVID-19大流行,医疗保健组织可能会倾向于支付所需的赎金。但是,组织应注意,支付赎金并不能确保他们能够解密数据,也不会确保系统不会受到恶意软件的侵害,从而允许以后的勒索软件攻击或数据泄密。此外,在某些情况下,赎金的支付可能被认为是助长恐怖活动或违反联邦法律,从而导致政府或监管部门的制裁并增加潜在的责任。因此,建议组织采取以下步骤中概述的步骤: 勒索软件指南 帮助组织在勒索软件出现之前防御勒索软件,并在勒索软件出现之前恢复丢失的数据而不是支付勒索费用。组织还应联系联邦执法机构,并确定对于影响组织的特定勒索软件是否可用密码密钥。 这种努力可以允许解密其非法加密的文件,并避免被迫勒索赎金给攻击者。无法及时从勒索软件攻击中恢复而没有支付勒索的组织应在付款之前咨询有经验的法律顾问,以了解与付款相关的潜在责任和风险。

For more information about how to prepare for or respond to a ransomware attack, please contact the authors or your 佛利 relationship partner. 

Companies in all sectors of the economy continue to be impacted by COVID-19. 佛利 is here to help our clients effectively address the short- and long-term impacts on their business interests, operations, and objectives. 佛利 provides insights and strategies across multiple industries and disciplines to deliver timely perspectives on the wide range of legal and business challenges that companies face conducting business while dealing with the impact of the coronavirus. 点击这里 通过我们今天发表的重要出版物来保持最新和领先’的挑战和明天’的机会。要直接在收件箱中接收此内容, 并提交表格。

该博客由Foley提供& Lardner LLP (“Foley” or “the Firm”) for informational purposes only. It is not meant to convey 该公司’s legal position on behalf of any client, nor is it intended to convey specific legal advice. Any opinions expressed in this article do not necessarily reflect the views of 佛利 & Lardner LLP, its partners, or its clients. Accordingly, do not act upon this information without seeking counsel from a licensed attorney. This blog is not intended to create, and receipt of it does not constitute, an attorney-client relationship. Communicating with 佛利 through this 网站 by email, blog post, or otherwise, does not create an attorney-client relationship for any legal matter. Therefore, any communication or material you transmit to 佛利 through this blog, whether by email, blog post or any other manner, will not be treated as confidential or proprietary. The information on this blog is published “AS IS” and is not guaranteed to be complete, accurate, and or up-to-date. 佛利 makes no representations or warranties of any kind, express or implied, as to the operation or content of the site. 佛利 expressly disclaims all other guarantees, warranties, conditions and representations of any kind, either express or implied, whether arising under any statute, law, commercial use or otherwise, including implied warranties of merchantability, fitness for a particular purpose, title and non-infringement. In no event shall 佛利 or any of its partners, officers, employees, agents or affiliates be liable, directly or indirectly, under any theory of law (contract, tort, negligence or otherwise), to you or anyone else, for any claims, losses or damages, direct, indirect special, incidental, punitive or consequential, resulting from or occasioned by the creation, use of or reliance on this site (including information and other content) or any third party 网站s or the information, resources or material accessed through any such 网站s. In some jurisdictions, the contents of this blog may be considered Attorney Advertising. If applicable, please note that prior results do not guarantee a similar outcome. Photographs are for dramatization purposes only and may include models. Likenesses do not necessarily imply current client, partnership or employee status.

见解

FedRAMP帮助安全的云部署!
2021年1月16日
互联网,IT& e-Discovery 博客
OCR HIPAA审计发现的关键发现和要点
2021年1月15日
今日卫生保健法
一项新议程:预计2021年美国环境政策将发生重大变化
2021年1月14日
2020选举资源中心
第14集:经济学101:了解反托拉斯和提供者交易的工具
2021年1月14日
今日卫生保健法
Telehealth21峰会虚拟会议
2021年3月23日至24日
虚拟会议
美国中风协会国际中风会议
2021年3月17-19日
虚拟会议
校园能源资产货币化
多个日期
网络研讨会系列
佛罗里达律师协会健康法科高级健康法主题与认证审查2021
2021年3月10日
网络研讨会