{ Banner Image }

卫生保健提供者面临日益增长的勒索软件风险,以及对付赎金的潜在制裁

勒索软件攻击对于许多陷入困境的医院和医疗保健系统来说,COVID-19似乎还不是一个挑战,因此,他们还必须防范的另一个日益严重的威胁是网络攻击。

2020年10月28日,联邦调查局,卫生与公共服务部,网络安全与基础设施安全局发布了 报告 警告美国医院和医疗保健提供者“日益严重的网络犯罪威胁”。

这些机构指出,网络犯罪分子正利用Trickbot恶意软件将目标瞄准卫生部门,这一威胁令人信服,除了数据盗窃外,还可能导致勒索软件攻击。该报告是在纽约圣劳伦斯卫生系统内的三家医院遭到勒索软件攻击的一天后发布的。包括佛蒙特大学医学中心和联合健康服务公司在内的其他医疗保健提供者最近也遭到攻击。

政府机构令人鼓舞“医疗保健提供者,以确保他们采取及时合理的预防措施来保护其网络免受这些威胁的侵害,”包括勒索软件。

勒索软件是一种恶意软件,通常通过恶意电子邮件附件传递,该软件对受害者的文件进行加密。攻击者获得控制权后,就要求受害者提供赎金,以便在付款后恢复对数据的访问。

尽管医疗保健提供者遭受勒索软件攻击的风险很高,但支付赎金以恢复系统的风险也很高。简而言之,勒索软件攻击使医疗保健提供者陷入困境。

美国财政部强调了为应对网络攻击而支付赎金的风险(“Treasury Department”) in an 咨询 该公告于2020年10月1日发布。发布该公告是为了确定“制裁与恶意恶意启用网络活动有关的勒索软件付款相关的风险。”

财政部’对勒索软件付款的担忧是双重的:(1)它们可能鼓励未来的攻击,(2)它们可能违反财政部的规定’外国资产控制办公室(“OFAC”).

该咨询强调了OFAC’根据其与网络相关的制裁计划和其他制裁计划指定的许多恶意网络参与者,以及OFAC的事实“对这些行为者和为这些活动提供实质性协助,赞助或提供财务,物质或技术支持的其他行为者,并将继续施加制裁。” 信息 OFAC的制裁计划和国家/地区信息 可以在这里找到. 如果医疗保健提供者或其他美国个人或​​实体支付了禁止的赎金,则这种支付会引起美国的 违反制裁。

违反行为可能导致民事和 每次违反的刑事罚款超过300,000美元(视制裁方案而定),或两次以上 作为民事违法行为的基础的交易金额,或不超过$ 1,000,000和/或 因犯刑事罪而被判入狱20年。

OFAC建议可能受到网络犯罪分子攻击或直接或间接参与应对这些攻击的公司和实体(例如网络保险公司和金融服务公司)实施基于风险的合规性计划,以减轻与制裁相关的风险违规行为和执法行动。 

特别是,根据该通报,制裁合规计划应考虑到勒索软件付款可能涉及OFAC上的个人或实体的风险。’的《特别指定的国民和残疾人清单》或全面禁运的司法管辖区。 例如,根据联邦法律,通常禁止美国人与OFAC的“特别指定的国民和禁止的人”名单上的个人或实体进行交易,例如勒索软件付款。

OFAC还建议,根据其执行指南,成为网络攻击受害者的公司应向执法机构提交自我启动,及时和完整的勒索软件攻击报告。这样做会“如果后来确定该情况具有制裁联系,则在确定适当的执法结果时将是一个重要的缓解因素。”

当涉及对医疗服务提供者的网络攻击时,’越来越多的不是何时会发生攻击,而是何时发生。威胁越来越大,医院和医疗保健系统需要采取步骤来保护其系统。如果确实发生了攻击,’重要的是要了解应对措施的风险,例如可能会导致制裁的赎金支付。

福斯特·斯威夫特’s 卫生保健网络安全 律师在这里可以帮助您实施针对网络攻击的保护措施和政策,协调应对措施并为风险提供咨询。对于与本文有关的问题或帮助,请联系:

如果您认为您的组织已成为网络攻击或其他紧急情况的受害者,请联系我们 网络安全热线517-FS1-任务 (517-371-8275) 与Foster Swift网络安全律师交谈。

分类: 网络安全, 电子病历, 临终关怀, 医院

加里(Gary)拥有近40年的经验,并为医院,管理型护理组织,HMO,健康保险公司,医师团体和其他提供者实体处理复杂的交易,并帮助他的客户应对复杂的监管问题(例如反垄断法),赢得了声誉-回扣法规,Stark II,Medicare,Medicaid和BCBSM偿还上诉。 

查看作者的所有帖子›

Type the following characters: sierra, hotel, hotel, mike

* 表示必填字段。