Pagrindiniai pasiėmimai
- Federalinės agentūros praėjusią savaitę atskleidė, kad JAV ligoninėms kyla išpirkos reikalaujančių programų pavojus.
- Daugiau nei pusė gydymo įstaigų nepasirengusios gintis nuo kibernetinių atakų, sakė vienas ekspertas.
- Išpirkos programa, vadinama Ryuk, praėjusią savaitę paveikė mažiausiai penkias JAV ligonines.
Neseniai kilusi išpirkos programinės įrangos grėsmė ligoninėms pabrėžia faktą, kad daugelis medicinos įstaigų nepasirengusios susidoroti su kibernetinėmis atakomis.
Praėjusią savaitę FTB perspėjo, kad įsilaužėliai gali nusitaikyti į sveikatos priežiūros ir visuomenės sveikatos sektorius naudodami išpirkos reikalaujančią programinę įrangą. Dėl tokio išpuolio gali būti uždarytos ligoninės, kurios ir taip patiria įtampą dėl koronaviruso. Pasak ekspertų, sveikatos centrai nepakankamai pasiruošę tokiems išpuoliams.
„Mes nustatėme, kad 66 % ligoninių neatitinka minimalių saugumo reikalavimų, nustatytų Nacionalinio standartų ir technologijų instituto (NIST),“sakė Caleb Barlow, sveikatos priežiūrai skirtos kibernetinio saugumo įmonės „CynergisTek“generalinis direktorius. elektroninio pašto interviu. „Pandemijos įkarštyje, kai kelionės, turizmas ir švietimas buvo labai kliudomi, sveikatos priežiūra yra atvira ir yra švelnus įsilaužėlių taikinys.
"Išpirkos reikalaujančios programinės įrangos ataka prieš ligoninę ar sveikatos priežiūros organizaciją dažnai turi kinetinį poveikį, nes pacientai nukreipiami į kitą šalį. Dėl šio galimo poveikio pacientų priežiūrai padidėja tikimybė, kad organizacijos sumokės išpirką."
„Patikima“grėsmė
Praėjusią savaitę paskelbtame bendrame įspėjime FTB ir dvi federalinės agentūros teigė turinčios patikimos informacijos apie „padidėjusį ir neišvengiamą elektroninių nusik altimų grėsmę“JAV ligoninėms ir sveikatos priežiūros paslaugų teikėjams. Agentūros teigė, kad grupės taikosi į sveikatos priežiūros sektorių atakomis, kuriomis siekiama „duomenų vagystės ir sveikatos priežiūros paslaugų sutrikdymo“.
Nustatėme, kad 66 % ligoninių neatitinka minimalių saugumo reikalavimų, nustatytų NIST.
Išpirkos programa, vadinama Ryuk, praėjusią savaitę paveikė mažiausiai penkias JAV ligonines. Kaip ir dauguma išpirkos reikalaujančių programų, ši padermė gali iškraipyti kompiuterio failus į beprasmius duomenis, kol taikinys sumokės tam, kas ją paleido.
"Ryuk gali būti sunku aptikti ir sulaikyti, nes pradinė infekcija dažniausiai įvyksta per šlamštą / sukčiavimą ir gali plisti bei užkrėsti IoT/IoMT (medicininių dalykų interneto) įrenginius, kaip matėme šiais metais naudojant radiologijos aparatus. “, – interviu el. paštu sakė kibernetinio saugumo įmonės „Ordr“CSO Jeffas Horne'as. „Kai užpuolikai atsiduria užkrėstame pagrindiniame kompiuteryje, jie gali lengvai išimti slaptažodžius iš atminties ir tada perkelti į šoną visame tinkle, užkrėsdami įrenginius per pažeistas paskyras ir pažeidžiamumą."
Apgulta nuo Ransomware
Daugiau nei metus JAV buvo užpulti išpirkos reikalaujančių programų atakų. Rugsėjo mėn. išpuolis sužlugdė 250 ligoninių tinklo „Universal He alth Services“įstaigų. Darbuotojai buvo priversti naudoti popierių įrašams, o laboratorijos darbas buvo trukdomas.
„Ligoninės tokiu būdu buvo atakuojamos ir anksčiau, tačiau dėl pandemijos ir visiems, kurie labiau nei bet kada pasitiki skaitmeninėmis programomis, pastebime šių atakų padaugėjimą“, – sako Sushila Nair, IT konsultacijų įmonės NTT DATA Services CISO., sakė interviu el. paštu.
Sveikatos priežiūros organizacijos nepakankamai įvertino grėsmę, sako ekspertai, o įprastos antivirusinės programinės įrangos neužtenka joms atremti.
„Šias išpirkos reikalaujančių programų atakas vykdo sudėtingi užpuolikai ir kenkėjiški kūrėjai, veikiantys kaip nusikalstama įmonė, turinti klientų aptarnavimą, palaikymą internetu, skambučių centrus ir mokėjimų apdorojimo įrenginius“, – sakė Horne'as.„Kaip ir šiuolaikiniame į klientus orientuotame versle, jie turi žmonių, kurie atsako į klausimus, padeda atlikti mokėjimą ir iššifravimą, ir yra labai organizuoti.“
Šis galimas poveikis pacientų priežiūrai padidina tikimybę, kad organizacijos sumokės išpirką.
Tačiau ne visi ekspertai sutinka, kad ligoninės nėra pasirengusios kibernetinėms atakoms.
„Sveikatos priežiūros organizacijos greitai ištaiso savo programų trūkumus, iš dalies dėl to, kad jos susiduria su dideliu slaptos informacijos kiekiu“, – interviu el. paštu sakė Chrisas Wysopal, vyriausiasis technologijų pareigūnas ir kibernetinio saugumo įmonės „Veracode“įkūrėjas.. „Kitas veiksnys gali būti tai, kad sveikatos priežiūros įmonės naudoja daugiau nei vieno tipo programų saugos nuskaitymą, leidžiančią joms rasti ir ištaisyti daugiau trūkumų, nei naudojant tik vieno tipo nuskaitymą, pvz., vien statinę analizę.“
Kadangi koronaviruso atvejų daugėja, ligoninėms dabar reikia paskutinio dalyko, kad jų kompiuterinės sistemos būtų suluošintos. Tikėkimės, kad jiems nereikės grįžti prie popieriaus ir pieštuko, kad užrašytų COVID-19 tyrimų rezultatus.