Ransomware Threats osoittaa, että sairaalat eivät ole valmiita
Avaimet takeawayt
- Liittovaltion virastot paljastivat viime viikolla lunnasohjelmauhan Yhdysvaltain sairaaloita vastaan.
- Yli puolet lääketieteellisistä laitoksista ei ole valmiita puolustautumaan kyberhyökkäyksiä vastaan, yksi asiantuntija sanoi.
- Ryuk-niminen kiristysohjelma vaikutti ainakin viiteen Yhdysvaltain sairaalaan viime viikolla.
Viimeaikainen lunnasohjelmauhka sairaaloita vastaan korostaa sitä tosiasiaa, että monet lääketieteelliset laitokset eivät ole valmiita käsittelemään kyberhyökkäyksiä.
Viime viikolla, FBI varoitti että hakkerit voivat kohdistaa kiristysohjelmilla terveydenhuolto- ja kansanterveyssektorin. Tällainen hyökkäys voisi sulkea sairaalat, jotka ovat jo ennestään koronaviruksen alaisia. Asiantuntijoiden mukaan terveyskeskukset eivät ole valmistautuneet riittävästi tällaisiin hyökkäyksiin.
"Huomasimme, että 66 % sairaaloista ei täytä kansallisen standardointi- ja teknologiainstituutin (NIST) määrittelemiä vähimmäisturvavaatimuksia", Caleb Barlow, toimitusjohtaja
"Lunnasohjelmahyökkäys sairaalaan tai terveydenhuoltoorganisaatioon sisältää usein kineettisiä vaikutuksia, kun potilaat ohjataan pois. Tämä mahdollinen vaikutus potilaiden hoitoon lisää todennäköisyyttä, että organisaatiot maksavat lunnaat."
"Uskottava" uhka
Jonkin sisällä yhteinen hälytys FBI ja kaksi liittovaltion virastoa sanoivat viime viikolla, että heillä oli uskottavaa tietoa "lisääntyneestä ja välittömästä kyberrikollisuuden uhasta" Yhdysvaltain sairaaloita ja terveydenhuollon tarjoajia kohtaan. Viranomaiset sanoivat, että ryhmät kohdistuvat terveydenhuoltosektoriin hyökkäyksillä, jotka tähtäävät "tietovarkauksiin ja terveydenhuoltopalvelujen häiriintymiseen".
"Huomasimme, että 66% sairaaloista ei täytä NIST: n määrittelemiä vähimmäisturvavaatimuksia."
Ryuk-niminen kiristysohjelma, vaikutti ainakin viiteen Yhdysvaltain sairaalaan viime viikko. Kuten useimmat kiristysohjelmat, tämä kanta voi vääristää tietokonetiedostoja merkityksettömiksi tiedoiksi, kunnes kohde maksaa sen käynnistäjälle.
"Ryukia voi olla vaikea havaita ja hallita, koska alkuperäinen tartunta tapahtuu yleensä roskapostin/tietojenkalastelun kautta ja voi levitä ja saastuttaa IoT/IoMT (lääketieteellisten asioiden internet) laitteita, kuten olemme nähneet tänä vuonna radiologian koneissa", Jeff Horne, CSO / kyberturvallisuusyritys Ordr, sanoi sähköpostihaastattelussa. "Kun hyökkääjät ovat tartunnan saaneella isännällä, he voivat helposti poistaa salasanat muistista ja sitten liikkua sivusuunnassa kaikkialla verkossa tartuttaen laitteita vaarantuneiden tilien kautta ja haavoittuvuuksia."
Ransomwaren piirityksen alla
Yli vuoden ajan Yhdysvaltoja ovat hyökänneet kiristysohjelmahyökkäykset. Hyökkäys syyskuussa lamautti 250 laitosta sairaalaketju Universal Health Services. Työntekijät pakotettiin käyttämään paperia asiakirjoihin ja laboratoriotyötä estettiin.
"Sairaaloihin on hyökätty tällä tavalla aiemminkin, mutta pandemian ja kaikki luottavat digitaalisiin sovelluksiin enemmän kuin koskaan, näemme näiden hyökkäysten lisääntyvän." Sushila Nair, CISO IT-konsulttiyrityksestä NTT DATA Services, sanoi sähköpostihaastattelussa.
Asiantuntijoiden mukaan terveydenhuollon organisaatiot ovat aliarvioineet uhan, eivätkä tavalliset virustorjuntaohjelmistot riitä torjumaan niitä.
"Näitä kiristysohjelmahyökkäyksiä ajavat kehittyneet hyökkääjät ja haitalliset kehittäjät, jotka toimivat enemmän kuin rikollinen yritys, jolla on asiakaspalvelu, online-tuki, puhelinkeskukset ja maksuprosessorit", Horne sanoi. "Aivan kuten nykyaikaisessa asiakaskeskeisessä liiketoiminnassa, heillä on ihmisiä, jotka vastaavat kysymyksiin, auttavat maksamisessa ja salauksen purkamisessa ja ovat hyvin organisoituja."
"Tämä mahdollinen vaikutus potilaiden hoitoon lisää todennäköisyyttä, että organisaatiot maksavat lunnaat."
Kaikki asiantuntijat eivät kuitenkaan ole samaa mieltä siitä, että sairaalat eivät ole valmiita kyberhyökkäuksiin.
"Terveydenhuollon organisaatiot ryhtyvät nopeasti korjaamaan sovellusten puutteita, osittain siksi, että ne käsitellä suuria määriä arkaluonteista tietoa", Chris Wysopal, Chief Technology Officer ja toinen perustaja / kyberturvallisuusyritys Veracode, sanoi sähköpostihaastattelussa. "Toinen myötävaikuttava tekijä voi olla se, että terveydenhuoltoyritykset käyttävät useampaa kuin yhtä sovellussuojaustyyppiä skannaa, jolloin he voivat löytää ja korjata enemmän virheitä kuin jos he käyttäisivät vain yhtä skannaustyyppiä, kuten staattista analyysiä yksin."
Koronavirustapausten lisääntyessä viimeinen asia, jota sairaalat tarvitsevat nyt, on tietokonejärjestelmiensä lamauttaminen. Toivotaan, että heidän ei tarvitse palata paperiin ja kynään tallentaakseen COVID-19-testituloksia.