Neu! Lesen Sie das neu erschienene Fenix24 Whitepaper "Der hohe Preis der Betriebsunterbrechung ". Klicken Sie hier

Einblicke

Nach dem MDH-Ransomware-Angriff bleiben Fragen offen

Nach dem MDH-Ransomware-Angriff bleiben Fragen offen
20. April 2022

Heath Renfrow, ehemaliger Chief Information Security Officer der U.S. Army Healthcare, der jetzt bei der Conversant Group arbeitet, sagte gegenüber WYPR, dass er es kaum glauben kann, dass keine Daten verloren gegangen sind.

"Ich habe in den Hunderten von Vorfällen, mit denen ich zu tun hatte, einschließlich der Wiederherstellungsmaßnahmen, noch nie erlebt, dass es nicht zu einem Datenverlustgekommen wäre", sagte er.

Renfrow sagte, dass es wahrscheinlich drei bis sechs Monate dauern wird, bis die Abteilung voll einsatzfähig ist.

"Man kommt nie vollständig von einem solchen Angriff zurück und befindet sich in genau der gleichen Situation wie vor dem Angriff", sagte er.

Er wies auch darauf hin, dass die Kostenfolgen von langer Dauer sein könnten. Die Abteilung hat im Rahmen der Wiederherstellung 5.400 Laptops und andere Geräte gekauft. Renfrow sagte, diese Käufe seien für ihn "überraschend", da es angesichts des Mangels an Mikrochips derzeit nicht einfach sei, so viele Geräte zu erwerben.

"Es war ein Hinweis darauf, dass sie nicht vollständig auf ein katastrophales Ereignis wie dieses vorbereitet waren, weil sie so viel Geld in neue Ausrüstung investieren mussten", sagte er.

Renfrow sagte, er glaube, dass die Anschaffung so vieler Geräte bedeute, dass geschützte Gesundheitsdaten möglicherweise preisgegeben worden seien. Wenn dies der Fall ist, muss die Behörde möglicherweise eine mögliche Verletzung des HIPAA-Gesetzes an das Amt für Bürgerrechte melden, bevor die Untersuchung abgeschlossen ist.