Ključni izsledki
- Zvezne agencije so prejšnji teden razkrile grožnjo izsiljevalske programske opreme za ameriške bolnišnice.
- Več kot polovica zdravstvenih ustanov se ni pripravljena braniti pred kibernetskimi napadi, je dejal en strokovnjak.
- Izsiljevalska programska oprema, imenovana Ryuk, je prejšnji teden prizadela vsaj pet ameriških bolnišnic.
Nedavna grožnja z izsiljevalsko programsko opremo proti bolnišnicam poudarja dejstvo, da številne zdravstvene ustanove niso pripravljene obvladati kibernetskih napadov.
Prejšnji teden je FBI opozoril, da bi lahko hekerji z izsiljevalsko programsko opremo ciljali na zdravstvo in javni zdravstveni sektor. Takšen napad bi lahko zaprl bolnišnice, ki so že tako pod pritiskom koronavirusa. Zdravstveni domovi na tovrstne napade niso dovolj pripravljeni, pravijo strokovnjaki.
"Ugotovili smo, da 66 % bolnišnic ne izpolnjuje minimalnih varnostnih zahtev, kot jih je navedel Nacionalni inštitut za standarde in tehnologijo (NIST)," je dejal Caleb Barlow, izvršni direktor CynergisTek, podjetja za kibernetsko varnost, ki se osredotoča na zdravstveno varstvo. v intervjuju po elektronski pošti. »Sredi pandemije, ko so potovanja, turizem in izobraževanje močno ovirani, je zdravstvo odprto in mehka tarča za hekerje.
"Napad izsiljevalske programske opreme na bolnišnico ali zdravstveno organizacijo pogosto vključuje kinetični učinek, ko so pacienti preusmerjeni. Ta potencialni vpliv na oskrbo pacientov poveča verjetnost, da bodo organizacije plačale odkupnino."
'Kredibilna' grožnja
V skupnem opozorilu prejšnji teden so FBI in dve zvezni agenciji povedali, da imajo verodostojne informacije o "povečani in neizbežni grožnji kibernetskega kriminala" ameriškim bolnišnicam in izvajalcem zdravstvenih storitev. Agencije so povedale, da skupine ciljajo na zdravstveni sektor z napadi, katerih cilj je "kraja podatkov in motnje zdravstvenih storitev."
Ugotovili smo, da 66 % bolnišnic ne izpolnjuje minimalnih varnostnih zahtev, kot jih določa NIST.
Izsiljevalska programska oprema, imenovana Ryuk, je prejšnji teden prizadela vsaj pet ameriških bolnišnic. Tako kot večina izsiljevalske programske opreme lahko tudi ta vrsta računalniških datotek popači v nesmiselne podatke, dokler tarča ne plača tistemu, ki jo je zagnal.
"Ryuk je lahko težko odkriti in zadržati, saj do začetne okužbe običajno pride prek neželene pošte/lažnega predstavljanja in se lahko razširi in okuži naprave IoT/IoMT (internet medicinskih stvari), kot smo letos videli pri radioloških napravah,« je v intervjuju po elektronski pošti povedal Jeff Horne, CSO podjetja za kibernetsko varnost Ordr. "Ko so napadalci na okuženem gostitelju, lahko preprosto potegnejo gesla iz pomnilnika in se nato bočno premikajo po omrežju ter okužijo naprave prek ogroženih računov in ranljivosti."
Pod obleganjem izsiljevalske programske opreme
ZDA že več kot eno leto napadajo napadi izsiljevalske programske opreme. Septembrski napad je ohromil 250 ustanov verige bolnišnic Universal He alth Services. Zaposleni so bili prisiljeni uporabljati papir za evidenco in laboratorijsko delo je bilo ovirano.
"Bolnišnice so bile že prej napadene na ta način, toda zaradi pandemije in vseh, ki se bolj kot kdaj koli prej zanašajo na digitalne aplikacije, opažamo porast teh napadov, " Sushila Nair, CISO pri IT svetovalnem podjetju NTT DATA Services, je dejal v intervjuju po elektronski pošti.
Zdravstvene organizacije so podcenile grožnjo, pravijo strokovnjaki, in običajna protivirusna programska oprema ni dovolj, da bi jih ubranila.
"Te napade z izsiljevalsko programsko opremo izvajajo prefinjeni napadalci in zlonamerni razvijalci, ki delujejo bolj kot kriminalno podjetje s storitvami za stranke, spletno podporo, klicnimi centri in procesorji plačil," je dejal Horne."Tako kot sodobno podjetje, osredotočeno na stranke, imajo ljudi, ki odgovarjajo na vprašanja, pomagajo pri plačilu in dešifriranju in so zelo organizirani."
Ta potencialni vpliv na oskrbo bolnikov poveča verjetnost, da bodo organizacije plačale odkupnino.
Vendar se vsi strokovnjaki ne strinjajo, da bolnišnice niso pripravljene na kibernetske napade.
»Zdravstvene organizacije hitro odpravijo napake v svojih aplikacijah, deloma zato, ker imajo opravka z velikimi količinami občutljivih informacij,« je v intervjuju po elektronski pošti dejal Chris Wysopal, glavni tehnološki direktor in soustanovitelj podjetja za kibernetsko varnost Veracode.. "Drugi dejavnik, ki prispeva k temu, je lahko, da zdravstvena podjetja uporabljajo več kot eno vrsto varnostnega pregledovanja aplikacij, kar jim omogoča, da najdejo in popravijo več napak, kot če bi uporabila samo eno vrsto skeniranja, kot je samo statična analiza."
Ker število primerov koronavirusa narašča, je zadnja stvar, ki jo bolnišnice zdaj potrebujejo, okvara njihovih računalniških sistemov. Upajmo, da se jim ne bo treba vrniti k papirju in svinčniku, da bi zabeležili rezultate testiranja na COVID-19.
