Ransomwarové hrozby ukazují, že nemocnice nejsou připraveny

December 02, 2021
VZprávy Internetová Bezpečnost

Klíčové věci

Federální agentury minulý týden odhalily hrozbu ransomwaru proti americkým nemocnicím.
Více než polovina zdravotnických zařízení není připravena bránit se kybernetickým útokům, řekl jeden expert.
Ransomware zvaný Ryuk minulý týden zasáhl nejméně pět amerických nemocnic.

Drobné bloky abecedy používané ke hláskování „ransomware“ — Luis Diaz Devesa / Getty Images

Nedávná hrozba ransomwaru proti nemocnicím zdůrazňuje skutečnost, že mnoho lékařských institucí není připraveno zvládnout kybernetické útoky.

Minulý týden, FBI varovala že hackeři by se mohli pomocí ransomwaru zaměřovat na zdravotnictví a veřejné zdravotnictví. Takový útok by mohl uzavřít nemocnice, které jsou již nyní pod tlakem koronaviru. Zdravotní střediska nejsou na podobné útoky dostatečně připravena, říkají odborníci.

„Zjistili jsme, že 66 % nemocnic nesplňuje minimální bezpečnostní požadavky stanovené Národním institutem pro standardy a technologie (NIST),“ řekl Caleb Barlow, generální ředitel společnosti CynergisTek, společnost zabývající se kybernetickou bezpečností se zaměřením na zdravotnictví

, řekl v e-mailovém rozhovoru. „Uprostřed pandemie, kdy cestování, cestovní ruch a vzdělávání byly vážně omezeny, je zdravotnictví otevřené a pro hackery je to měkký cíl.

„Útok ransomwaru na nemocnici nebo zdravotnickou organizaci často zahrnuje kinetický dopad, když jsou pacienti odkloněni. Tento potenciální dopad na péči o pacienty zvyšuje pravděpodobnost, že organizace zaplatí výkupné.“

„Věrohodná“ hrozba

V společné upozornění minulý týden FBI a dvě federální agentury uvedly, že mají věrohodné informace o „zvýšené a bezprostřední hrozbě kybernetické kriminality“ pro americké nemocnice a poskytovatele zdravotní péče. Agentury uvedly, že skupiny se zaměřují na sektor zdravotnictví útoky zaměřenými na „krádež dat a narušení zdravotnických služeb“.

"Zjistili jsme, že 66 % nemocnic nesplňuje minimální bezpečnostní požadavky stanovené NIST."

Ransomware zvaný Ryuk, postihla nejméně pět amerických nemocnic minulý týden. Jako většina ransomwaru může tento kmen zkreslit počítačové soubory na nesmyslná data, dokud cíl nezaplatí tomu, kdo jej spustil.

„Ryuk může být obtížné odhalit a zadržet, protože počáteční infekce se obvykle děje prostřednictvím spamu/phishingu a může se šířit a infikovat zařízení IoT/IoMT (internet lékařských věcí), jak jsme letos viděli u radiologických přístrojů,“ Jeff Horne, CSO z firma zabývající se kybernetickou bezpečností Ordr, řekl v e-mailovém rozhovoru. „Jakmile jsou útočníci na infikovaném hostiteli, mohou snadno vytáhnout hesla z paměti a pak laterálně se přesouvají po síti, infikují zařízení prostřednictvím kompromitovaných účtů a zranitelnosti."

V obležení Ransomware

Již více než rok jsou USA napadeny ransomwarovými útoky. Útok v září ochromilo 250 zařízení z řetězce nemocnic Universal Health Services. Zaměstnanci byli nuceni používat papír pro záznamy a práce v laboratoři byla ztížena.

„Nemocnice byly tímto způsobem napadeny již dříve, ale s pandemií a navíc, že se všichni více než kdy dříve spoléhají na digitální aplikace, zaznamenáváme nárůst těchto útoků,“ Sushila Nair, CISO v IT poradenské společnosti NTT DATA Services, řekl v e-mailovém rozhovoru.

Detail výkupného textu na monitoru počítače u stolu — Suebsiri Srithanyarat / EyeEm / Getty Images

Zdravotnické organizace tuto hrozbu podcenily, říkají odborníci, a běžný antivirový software k jejich odražení nestačí.

„Tyto ransomwarové útoky jsou provozovány sofistikovanými útočníky a škodlivými vývojáři, kteří působí spíše jako zločinecká společnost se zákaznickým servisem, online podporou, call centry a zpracovateli plateb,“ Horne řekl. "Stejně jako v moderním podniku zaměřeném na zákazníka mají lidi, kteří odpovídají na otázky, pomáhají s platbami a dešifrováním a jsou velmi organizovaní."

"Tento potenciální dopad na péči o pacienty zvyšuje pravděpodobnost, že organizace zaplatí výkupné."

Ne všichni odborníci se však shodují, že nemocnice nejsou na kybernetické útoky připraveny.

„Zdravotnické organizace postupují rychle k nápravě nedostatků ve svých aplikacích, částečně proto zacházet s velkým objemem citlivých informací,“ Chris Wysopal, Chief Technology Officer a spoluzakladatel z kybernetická bezpečnostní společnost Veracode, řekl v e-mailovém rozhovoru. „Dalším přispívajícím faktorem může být to, že zdravotnické společnosti používají více než jeden typ zabezpečení aplikací skenování, což jim umožňuje najít a opravit více nedostatků, než kdyby použili pouze jeden typ skenování, jako je statická analýza sama."

S rostoucím trendem případů koronaviru je to poslední, co nemocnice nyní potřebují, aby jejich počítačové systémy byly ochromeny. Doufejme, že se nebudou muset vracet k papíru a tužce, aby zaznamenali výsledky testů COVID-19.