Заплахите за Ransomware показват, че болниците не са подготвени

December 02, 2021
ВНовини Интернет сигурност

Ключови изводи

Федералните агенции миналата седмица разкриха заплаха за откуп срещу американски болници.
Повече от половината от лечебните заведения не са готови да се защитават от кибератаки, каза един експерт.
Рансъмуерът, наречен Ryuk, засегна поне пет американски болници миналата седмица.

Малки блокчета азбука, използвани за изписване на " рансъмуер" — Луис Диас Девеса / Getty Images

Скорошна заплаха за откуп срещу болници подчертава факта, че много медицински институции не са готови да се справят с кибератаките.

Миналата седмица, ФБР предупреди че хакерите могат да се насочат към сектора на здравеопазването и общественото здравеопазване с ransomware. Подобно нападение може да затвори болници, които вече са под напрежение от коронавируса. Здравните центрове не са се подготвили достатъчно за подобни атаки, смятат експерти.

„Открихме, че 66% от болниците не отговарят на минималните изисквания за сигурност, посочени от Националния институт по стандарти и технологии (NIST)“, Кейлъб Барлоу, главен изпълнителен директор на CynergisTek, фирма за киберсигурност, фокусирана върху здравеопазването

, каза в интервю по имейл. „В разгара на пандемия, когато пътуванията, туризмът и образованието са сериозно затруднени, здравеопазването е отворено и мека мишена за хакерите.

„Атаката на ransomware срещу болница или здравна организация често включва кинетично въздействие, тъй като пациентите са отклонени. Това потенциално въздействие върху грижите за пациентите увеличава вероятността организациите да платят откупа."

„Достоверна“ заплаха

В съвместно предупреждение миналата седмица ФБР и две федерални агенции заявиха, че разполагат с достоверна информация за "увеличена и непосредствена заплаха от киберпрестъпления" за американски болници и доставчици на здравни услуги. Агенциите заявиха, че групи са насочени към сектора на здравеопазването с атаки, насочени към „кражба на данни и нарушаване на здравните услуги“.

„Открихме, че 66% от болниците не отговарят на минималните изисквания за сигурност, посочени от NIST.

Рансъмуерът, наречен Ryuk, засегна най-малко пет американски болници миналата седмица. Подобно на повечето ransomware, този щам може да изкриви компютърните файлове в безсмислени данни, докато целта не плати на този, който го е стартирал.

„Ryuk може да бъде труден за откриване и задържане, тъй като първоначалната инфекция обикновено се случва чрез спам/фишинг и може да се разпространи и заразя IoT/IoMT (интернет на медицински неща) устройства, както видяхме тази година с радиологични машини“, Джеф Хорн, CSO на фирма за киберсигурност Ordr, каза в интервю по имейл. „След като нападателите са на заразен хост, те могат лесно да изтеглят пароли от паметта и след това странично се движат в мрежата, заразявайки устройства чрез компрометирани акаунти и уязвимости."

Под обсада от Ransomware

Повече от година САЩ са атакувани от атаки на ransomware. Атака през септември осакатени 250 съоръжения на веригата болници Universal Health Services. Служителите бяха принудени да използват хартия за записи и лабораторната работа беше възпрепятствана.

„Болниците са били атакувани по този начин и преди, но с пандемията плюс всички, които разчитат на дигитални приложения повече от всякога, наблюдаваме увеличаване на тези атаки“, Сушила Наир, CISO в ИТ консултантската компания NTT DATA Services, каза в интервю по имейл.

Едър план на текст за откуп на компютърен монитор на маса — Suebsiri Srithanyarat / EyeEm / Getty Images

Здравните организации са подценили заплахата, казват експерти, а нормалният антивирусен софтуер не е достатъчен, за да ги отблъсне.

„Тези ransomware атаки се управляват от сложни нападатели и злонамерени разработчици, работещи повече като престъпна компания с обслужване на клиенти, онлайн поддръжка, кол центрове и процесори за плащане", Хорн казах. „Точно като модерен бизнес, фокусиран върху клиентите, те имат хора, които отговарят на въпроси, помагат при плащане и декриптиране и са много организирани.“

"Това потенциално въздействие върху грижите за пациентите увеличава вероятността организациите да платят откупа."

Не всички експерти обаче са съгласни, че болниците не са подготвени за кибератаки.

„Здравните организации се движат бързо, за да отстранят недостатъците в своите приложения, отчасти защото те справят се с големи обеми чувствителна информация", Крис Уисопал, главен технологичен директор и съосновател на фирма за киберсигурност Veracode, каза в интервю по имейл. „Друг допринасящ фактор може да бъде, че здравните компании използват повече от един тип сигурност на приложенията сканиране, което им позволява да намират и коригират повече недостатъци, отколкото ако използват само един тип сканиране, като статичен анализ сам."

Тъй като случаите на коронавирус се увеличават, последното нещо, от което болниците се нуждаят сега, е компютърните им системи да бъдат осакатени. Да се надяваме, че не им се налага да се връщат към хартия и молив, за да записват резултатите от теста за COVID-19.