カジノサイト

重要なサプライヤーに対するランサムウェア攻撃を受け、AHA と Health-ISAC が共同で行動を呼び掛ける

米国病院協会と Health-ISAC は、患者ケアに重大な混乱をもたらした最近のランサムウェア攻撃への対応。

「組織は、重要なサプライヤーやパートナーにリスク管理評価原則を適用することを優先する必要があります。サプライチェーンの停止と可用性を考慮し、事業運営とケア提供への影響を判断し、代替サプライヤーを特定するか、複数のサプライヤーを使用して冗長性を確保してください。」、は言いました。 「その考えは、医療サプライ チェーンの単一障害点を排除し、重要なサプライヤーに対するランサムウェア攻撃が発生した場合の医療提供の中断を最小限に抑えることです。」

攻撃者はロシアのサイバー犯罪ランサムウェア組織のメンバーであるとされていますが、攻撃には関連性がないようです。速報によると、今年初めの Octapharma、OneBlood、Synnovis に対する攻撃の影響により、サプライ チェーンのセキュリティと回復力の必要性が強調されています。

4 月 15 日、ランサムウェア グループ BlackSuit が血漿プロバイダーである Octapharma を攻撃しました。 BlackSuit の攻撃は脆弱な VMWare システムを悪用し、米国 35 州の 190 以上の血漿寄付センターと血漿製造施設を閉鎖しました。機密のドナー情報とドナーによって保護された健康情報が攻撃中に盗まれました。

攻撃の結果、オクタファーマの治療センターは、同社が治療に使用する血漿供給のほぼ75パーセントを提供しているが、病院への血漿の移送を遅らせなければならず、その遅延により米国と欧州連合の患者ケアに大きな混乱が生じると予想されている。

6 月 3 日、QiLin ランサムウェア集団が病理学プロバイダーである Synnovis を攻撃しました。この攻撃により、ロンドンの複数の病院は医療サービスを提供できなくなり、約 700 件の予約の変更と 800 件以上の手術の延期を余儀なくされました。

電子医療記録への接続がなかったため、患者の血液型に関する情報を提供できなかったため、この攻撃により、何千もの O 陰性および O 陽性の献血が破壊されました。

最新の攻撃は 7 月 30 日に発生し、ランサムウェア攻撃により、フロリダに拠点を置く血液供給会社 OneBlood のソフトウェアが停止しました。この機能停止により、OneBlood の血液製剤を地域の病院に出荷する能力に影響が生じ、同社は血液サンプルに手動でラベルを付けることを余儀なくされました。

サンプルのラベル付けにさらに時間がかかったため、配送に大幅な遅れが生じ、血液不足が発生しました。同社はアラバマ州、フロリダ州、ジョージア州、ノースカロライナ州、サウスカロライナ州の約 250 の病院に血液を提供しているという.

「これらのランサムウェア事件は、ミッションクリティカルかつライフクリティカルなサプライヤーが攻撃された場合、医療提供において壊滅的な障害がどのように発生するかを示しています」と速報は述べています。

Cyware の脅威インテリジェンス アナリストであるニール デニス シニア氏は、大規模な医療サプライ チェーンにおける血液供給者の重要性を考慮すると、情報共有とコラボレーションにより、医療機関がサイバー脅威に効果的に対応し、患者ケアを保護できると述べました。 「ミッション クリティカルおよびライフ クリティカルなサードパーティ サプライヤーをエンタープライズ リスク管理計画に統合することで、組織は回復力を強化できます。」とデニス氏は述べています。