Keeawayt
- Liittov altion virastot paljastivat viime viikolla kiristysohjelmauhan Yhdysv altain sairaaloita vastaan.
- Yli puolet lääketieteellisistä laitoksista ei ole valmiita puolustautumaan kyberhyökkäyksiä vastaan, yksi asiantuntija sanoi.
- Ryuk-niminen kiristysohjelma vaikutti ainakin viiteen Yhdysv altain sairaalaan viime viikolla.
Viimeaikainen lunnasohjelmauhka sairaaloita vastaan korostaa sitä tosiasiaa, että monet lääketieteelliset laitokset eivät ole valmiita käsittelemään kyberhyökkäyksiä.
Viime viikolla FBI varoitti, että hakkerit voivat kohdistaa kiristysohjelmia terveydenhuolto- ja kansanterveyssektoriin. Tällainen hyökkäys voisi sulkea sairaalat, jotka ovat jo ennestään koronaviruksen alaisia. Terveyskeskukset eivät ole valmistautuneet riittävästi tällaisiin hyökkäyksiin, asiantuntijat sanovat.
"Huomasimme, että 66 % sairaaloista ei täytä NIST:n (National Institute of Standards and Technology) määrittelemiä vähimmäisturvavaatimuksia", Caleb Barlow, terveydenhuoltoon keskittyvän kyberturvayrityksen CynergisTekin toimitusjohtaja, sanoi. sähköpostihaastattelussa. "Keskellä pandemiaa, jolloin matkustaminen, matkailu ja koulutus ovat vakavasti haitallisia, terveydenhuolto on avointa ja pehmeä kohde hakkereille.
"Lunnasohjelmahyökkäys sairaalaan tai terveydenhuoltoorganisaatioon aiheuttaa usein kineettisiä vaikutuksia, kun potilaat ohjataan pois. Tämä mahdollinen vaikutus potilaiden hoitoon lisää todennäköisyyttä, että organisaatiot maksavat lunnaat."
Uskottava uhka
Viime viikolla antamassaan yhteishälytyksessä FBI ja kaksi liittov altion virastoa ilmoittivat saavansa uskottavaa tietoa "lisääntyneestä ja välittömästä kyberrikollisuuden uhasta" Yhdysv altain sairaaloita ja terveydenhuollon tarjoajia kohtaan. Virastojen mukaan ryhmät kohdistavat hyökkäyksiä terveydenhuoltoalaan "tietovarkauksiin ja terveydenhuoltopalvelujen häiriintymiseen".
Havaitsimme, että 66 % sairaaloista ei täytä NIST:n määrittelemiä vähimmäisturvavaatimuksia.
Ryuk-niminen kiristysohjelma vaikutti ainakin viiteen Yhdysv altain sairaalaan viime viikolla. Kuten useimmat kiristysohjelmat, tämä kanta voi vääristää tietokonetiedostoja merkityksettömiksi tiedoiksi, kunnes kohde maksaa sen käynnistäjälle.
"Ryukia voi olla vaikea havaita ja hillitä, koska ensimmäinen tartunta tapahtuu yleensä roskapostin/tietojenkalastelun kautta ja voi levittää ja tartuttaa IoT/IoMT-laitteita (lääketieteellisten asioiden Internet), kuten olemme nähneet tänä vuonna radiologialaitteiden kanssa. ", Jeff Horne, kyberturvallisuusyrityksen Ordrin CSO, sanoi sähköpostihaastattelussa. "Kun hyökkääjät ovat tartunnan saaneella isännällä, he voivat helposti poistaa salasanat muistista ja sitten siirtyä sivusuunnassa verkon läpi tartuttaen laitteita vaarantuneiden tilien ja haavoittuvuuksien kautta."
Ransomwaren piirityksen alla
Yhdysv altoja ovat joutuneet ransomware-hyökkäykset yli vuoden ajan. Syyskuussa tehty hyökkäys lamautti Universal He alth Services -sairaalaketjun 250 laitosta. Työntekijät pakotettiin käyttämään paperia asiakirjoihin ja laboratoriotyötä estettiin.
"Sairaaloihin on hyökätty tällä tavalla aiemmin, mutta pandemian ja kaikkien digitaalisten sovellusten turvautuessa enemmän kuin koskaan, näemme näiden hyökkäysten lisääntyvän", Sushila Nair, CISO, IT-konsultti NTT DATA Services, sanoi sähköpostihaastattelussa.
Terveydenhuollon organisaatiot ovat aliarvioineet uhan, asiantuntijat sanovat, ja tavallinen virustorjuntaohjelmisto ei riitä torjumaan niitä.
"Näitä kiristysohjelmahyökkäyksiä ajavat kehittyneet hyökkääjät ja haitalliset kehittäjät, jotka toimivat enemmän kuin rikollinen yritys, jolla on asiakaspalvelu, online-tuki, puhelinkeskukset ja maksuprosessorit", Horne sanoi."Aivan kuten nykyaikaisessa asiakaskeskeisessä liiketoiminnassa, heillä on ihmisiä, jotka vastaavat kysymyksiin, auttavat maksamisessa ja salauksen purkamisessa ja ovat hyvin organisoituja."
Tämä mahdollinen vaikutus potilaiden hoitoon lisää todennäköisyyttä, että organisaatiot maksavat lunnaat.
Kaikki asiantuntijat eivät kuitenkaan ole samaa mieltä siitä, että sairaalat eivät ole valmiita kyberhyökkäuksiin.
"Terveydenhuollon organisaatiot ryhtyvät nopeasti korjaamaan sovellustensa puutteet osittain siksi, että ne käsittelevät suuria määriä arkaluonteista tietoa", Chris Wysopal, teknologiajohtaja ja kyberturvallisuusyrityksen Veracoden perustaja, sanoi sähköpostihaastattelussa.. "Toinen myötävaikuttava tekijä voi olla se, että terveydenhuoltoyritykset käyttävät useampaa kuin yhden tyyppistä sovellusten suojausskannausta, minkä ansiosta ne voivat löytää ja korjata enemmän puutteita kuin jos ne käyttäisivät vain yhtä tarkistustyyppiä, kuten pelkkä staattinen analyysi."
Koronavirustapausten lisääntyessä viimeinen asia, jota sairaalat tarvitsevat nyt, on tietokonejärjestelmiensä lamauttaminen. Toivotaan, että heidän ei tarvitse palata paperin ja kynän ääreen tallentaakseen COVID-19-testituloksia.
