Kľúčové poznatky
- Federálne agentúry minulý týždeň odhalili hrozbu ransomvéru proti americkým nemocniciam.
- Viac ako polovica zdravotníckych zariadení nie je pripravená brániť sa kybernetickým útokom, povedal jeden odborník.
- Ransomvér s názvom Ryuk minulý týždeň zasiahol najmenej päť nemocníc v USA.
Nedávna hrozba ransomvéru voči nemocniciam poukazuje na skutočnosť, že mnohé zdravotnícke zariadenia nie sú pripravené zvládnuť kybernetické útoky.
Minulý týždeň FBI varovala, že hackeri sa môžu pomocou ransomvéru zamerať na sektor zdravotníctva a verejného zdravotníctva. Takýto útok by mohol zatvoriť nemocnice, ktoré sú už teraz pod tlakom koronavírusu. Zdravotnícke strediská nie sú dostatočne pripravené na takéto útoky, hovoria odborníci.
„Zistili sme, že 66 % nemocníc nespĺňa minimálne bezpečnostné požiadavky stanovené Národným inštitútom pre štandardy a technológie (NIST), “povedal Caleb Barlow, generálny riaditeľ CynergisTek, firmy zaoberajúcej sa kybernetickou bezpečnosťou, ktorá sa zameriava na zdravotnú starostlivosť. v e-mailovom rozhovore. „Uprostred pandémie, keď cestovanie, cestovný ruch a vzdelávanie boli vážne narušené, je zdravotná starostlivosť otvorená a pre hackerov je to ľahký cieľ.
"Útok ransomvéru na nemocnicu alebo zdravotnícku organizáciu má často kinetický dopad, pretože pacienti sú presmerovaní. Tento potenciálny vplyv na starostlivosť o pacienta zvyšuje pravdepodobnosť, že organizácie zaplatia výkupné."
„Dôveryhodná“hrozba
V spoločnom upozornení minulý týždeň FBI a dve federálne agentúry uviedli, že majú dôveryhodné informácie o „zvýšenej a bezprostrednej hrozbe počítačovej kriminality“pre americké nemocnice a poskytovateľov zdravotnej starostlivosti. Agentúry uviedli, že skupiny sa zameriavajú na sektor zdravotníctva útokmi zameranými na "krádež údajov a narušenie zdravotníckych služieb."
Zistili sme, že 66 % nemocníc nespĺňa minimálne bezpečnostné požiadavky stanovené NIST.
Ransomvér s názvom Ryuk zasiahol minulý týždeň najmenej päť amerických nemocníc. Ako väčšina ransomvéru, tento kmeň môže skresľovať počítačové súbory na nezmyselné údaje, kým cieľ nezaplatí tomu, kto ho spustil.
„Ryuk môže byť ťažké odhaliť a zadržať, pretože počiatočná infekcia sa zvyčajne deje prostredníctvom spamu/phishingu a môže šíriť a infikovať zariadenia IoT/IoMT (internet lekárskych vecí), ako sme to videli tento rok na rádiologických prístrojoch “, povedal Jeff Horne, CSO spoločnosti Ordr, ktorá sa zaoberá kybernetickou bezpečnosťou, v e-mailovom rozhovore. „Akonáhle sú útočníci na infikovanom hostiteľovi, môžu ľahko vytiahnuť heslá z pamäte a potom sa laterálne pohybovať po sieti a infikovať zariadenia prostredníctvom kompromitovaných účtov a zraniteľností."
V obliehaní ransomvéru
Už viac ako rok sú USA napadnuté ransomvérovými útokmi. Útok v septembri ochromil 250 zariadení nemocničného reťazca Universal He alth Services. Zamestnanci boli nútení používať papier na záznamy a práca v laboratóriu bola sťažená.
"Nemocnice boli týmto spôsobom napadnuté už v minulosti, ale s pandémiou a tým, že sa všetci viac ako kedykoľvek predtým spoliehajú na digitálne aplikácie, zaznamenávame nárast týchto útokov," Sushila Nair, CISO v IT poradenskej spoločnosti NTT DATA Services, povedal v e-mailovom rozhovore.
Zdravotnícke organizácie podcenili hrozbu, hovoria odborníci, a bežný antivírusový softvér na ich odrazenie nestačí.
„Tieto ransomvérové útoky vedú sofistikovaní útočníci a zlomyseľní vývojári, ktorí fungujú skôr ako zločinecká spoločnosť so zákazníckym servisom, online podporou, call centrami a spracovateľmi platieb,“povedal Horne.„Rovnako ako moderný podnik zameraný na zákazníka má ľudí, ktorí odpovedajú na otázky, pomáhajú s platbami a dešifrovaním a sú veľmi organizovaní.“
Tento potenciálny vplyv na starostlivosť o pacienta zvyšuje pravdepodobnosť, že organizácie zaplatia výkupné.
Nie všetci odborníci však súhlasia s tým, že nemocnice nie sú pripravené na kybernetické útoky.
„Zdravotnícke organizácie rýchlo riešia nedostatky vo svojich aplikáciách, čiastočne preto, že sa zaoberajú veľkým objemom citlivých informácií,“povedal Chris Wysopal, technologický riaditeľ a spoluzakladateľ kybernetickej firmy Veracode, v e-mailovom rozhovore.. „Ďalším prispievajúcim faktorom môže byť to, že zdravotnícke spoločnosti používajú viac ako jeden typ bezpečnostného skenovania aplikácií, čo im umožňuje nájsť a opraviť viac nedostatkov, ako keby používali iba jeden typ skenovania, ako je samotná statická analýza.“
Keďže prípady koronavírusov stúpajú, to posledné, čo nemocnice teraz potrebujú, je ochromiť ich počítačové systémy. Dúfajme, že sa nebudú musieť vrátiť k papieru a ceruzke, aby zaznamenali výsledky testov COVID-19.