Mitt i coronaviruspandemin, anställda vid Champaign-Urbana Public Health District i Illinois fick en ovälkommen överraskning när de kom till jobbet en morgon förra månaden:Cyberkriminella hade kapat sitt datanät och höll det som gisslan.

Hackarna krävde lösen för att återställa systemet.

"Vår webbplats var ganska nere i tre hela dagar, och det var det primära sättet att kommunicera med allmänheten om COVID-19, "erinrade biträdande administratör Awais Vaid." Det enda bra var att bara några månader innan vi hade lagt våra elektroniska journaler och vår e -post i molnet, så de påverkades inte. "

Distriktet gick med på att möta hackarens krav eftersom det inte hade tid att vänta eller återställa sitt system på egen hand, som kunde ha tagit månader, Sa Vaid. Dess cyberförsäkring betalade mer än $ 300, 000 i lösen, och distriktet fick täcka sina $ 10, 000 avdragsgilla.

"Vi har blivit enkla mål, "Sa Vaid." Byråer som vårt måste ha system igång, annars kommer vi inte att kunna fungera. Och vi behövde vara tillbaka online så snart som möjligt eftersom vi är den ledande myndigheten för folkhälsan under denna kris. "

Sedan coronaviruspandemin började cybersäkerhetsexperter säger att de har sett en ökning av försök till ransomware och andra hackningsförsök på sjukhus, sjukvårdssystem, kliniska laboratorier och forskningscentra.

Många sjukhus- och sjukvårdspersonal som inte är i frontlinjen arbetar hemma, ibland på sina egna datorer, som kan vara mer sårbara för hackare.

Och vissa sjukhus som snabbt distribuerar virtuell sjukvård via telemedicin fokuserar kanske inte på cyberskydd, sa Raj Mehta, en rektor på det globala konsultföretaget Deloitte som fokuserar på cybersäkerhet inom hälso- och sjukvård.

"I ruset, många gånger tänker du inte på konsekvenserna av säkerhet, "Sade Mehta." Många av deras säkerhetspersonal är under vatten. De har inte tid att göra de typiska riskbedömningarna. "

Över hela jorden, cyberbrott mot hälso- och sjukvården har ökat under pandemin, säger experter. Hackare använder ransomware, nätfiske - där offren omedvetet klickar på e -postlänkar som är utformade för att få personlig information - och sprider nätfiske, som är nätfiske riktad mot en specifik person, organisation eller företag. Bland fallen:

En ideell Rochester, N.Y., hälsosystemet som driver nio vårdcentraler stängde av sitt datanätverk i dagar i slutet av februari efter att det drabbades av en ransomware -strejk.

Kalifornienbaserat bioteknikföretag 10X Genomics Inc., som arbetar för att upptäcka antikroppar mot coronaviruset, blev offer för ett försök till ransomware -attack i mars, enligt en ny federal anmälan. Företaget sa att det isolerade källan och återställde verksamheten utan större dagliga effekter.

Microsoft, i en "första av sitt slag riktade meddelande, "varnade" flera dussintals sjukhus "den här månaden om programvarusårbarheter som upptäcktes i de onlinesystem de använder. Företaget sa att angripare har" hoppat på bandvagnen ".

Greater New York Hospital Association denna månad varnade sina medlemmar om att ett "aktivt cybersäkerhetshot" utnyttjar sårbarheter i vissa nätverkstekniker som kan göra det möjligt för fjärrhackare att komma åt nätverk.

Samtidigt i Europa, det har skett "en betydande ökning" av försök till ransomware -attacker, enligt en varning som Interpol utfärdade denna månad till sjukhus och andra vårdorganisationer. Ett sjukhus i Tjeckien och ett medicinskt forskningsföretag i London som utför kliniska prövningar av nya läkemedel mot coronavirus har redan utsatts för offer.

Sjukhus ligger ofta efter andra branscher som finansiella tjänster när det gäller cybersäkerhet, säger experter. Det gör dem till ett idealiskt mål för hackare, särskilt under en tid då de fokuserar på coronaviruset. "Det är den perfekta stormen, på ett sätt, sa Deloittes Mehta.

Den största rädslan är att om datornätverk blir låsta eller knackade offline, hälso- och sjukvårdspersonal kommer inte att få tillgång till viktig information som patientjournaler och testresultat.

Mat Newfield, informationssäkerhetschef för Unisys, ett globalt teknikföretag, sa att många anställda i vårdorganisationer har fått bärbara datorer och arbetar hemma med teknik som de inte är bekanta med, på system som de inte har tränats på.

"Det var en sådan knäböjsreaktion att få hem människor, vilket var en nödvändighet, men det var inte mycket planering för pandemier, "Newfield sa." Många av dessa organisationer hade inga affärskontinuitetsplaner som har testats. Nu är de öppna för risker. "

Vissa hälso- och sjukvårdssystem har varnat personal för att vara förberedda för cyberattacker.

På Inova Health System, som driver fem sjukhus i norra Virginia, tjänstemän ökar sina vanliga cybersäkerhetsvarningar till personal, sa Scott Larsen, informationssäkerhetschef.

Tjänstemän har tillhandahållit anställda som arbetar hemma en säker länk till företagsnätverket och kräver tvåfaktorsautentisering för att komma in i det. Det betyder att anställda måste använda en andra metod för att bekräfta sin identitet innan de loggar in, som att skriva in ett engångslösenord som skickats till sin smartphone eller e-post.

Medan många hälso- och sjukvårdspersonal noggrant tittar och övervakar alla misstänkta cyberaktiviteter, Larsen sa, det är svårt att hantera både hackare och en pandemi.

"Det är som när ditt immunsystem är svagt och ditt försvar är nere, "sa han." Vi är så distraherade, och vi fastnar när vi tittar åt ett håll, och de kommer åt andra hållet. "

I Michigan är de 157 sjukhusen som är medlemmar i Michigan Health and Hospital Association också "med ökad medvetenhet, sa Ruthanne Sudderth, gruppens talesperson. Sjukhusen där har försökt se till att anställda är särskilt försiktiga med e -postmeddelanden de får.

Medan sjukhus i Michigan har hanterat cyberattacker tidigare och kommer att göra det i framtiden, Sudderth sa, denna situation verkar på något sätt annorlunda.

"Alla slags attacker mot institutionerna som räddar våra nära och kära och deras liv är bedrövliga. Så är fallet när som helst, " she said. "But doing it during a pandemic really shows the true colors of the individuals or organizations behind those sorts of attacks."

©2020 Stateline.org
Distribueras av Tribune Content Agency, LLC.