ランサムウェアの脅威は病院が準備されていないことを示しています

病院に対する最近のランサムウェアの脅威は、多くの医療機関がサイバー攻撃を処理する準備ができていないという事実を浮き彫りにしています。

先週、 FBIは警告した そのハッカーは、ランサムウェアで医療および公衆衛生部門を標的にしている可能性があります。 そのような暴行は、コロナウイルスによる緊張状態にある病院を閉鎖する可能性があります。 専門家によると、保健センターはそのような攻撃に十分に備えていません。

「病院の66％が、米国国立標準技術研究所（NIST）によって概説されている最小のセキュリティ要件を満たしていないことがわかりました」と、のCEOであるCalebBarlow氏は述べています。 CynergisTek、ヘルスケアに焦点を当てたサイバーセキュリティ会社、電子メールのインタビューで言った。 「旅行、観光、教育がひどく妨げられているパンデミックの真っ只中で、ヘルスケアはオープンであり、ハッカーのソフトターゲットです。

「病院や医療機関へのランサムウェア攻撃は、患者が転用されるときに動的な影響を伴うことがよくあります。 患者のケアに対するこの潜在的な影響は、組織が身代金を支払う可能性を高めます。」

「信頼できる」脅威

で 共同アラート 先週、FBIと2つの連邦捜査局は、米国の病院と医療提供者に対する「サイバー犯罪の脅威の増大と差し迫った」という信頼できる情報を持っていると述べました。 当局は、グループが「データの盗難と医療サービスの中断」を目的とした攻撃で医療セクターを標的にしていると述べた。

リュークと呼ばれるランサムウェア、 少なくとも5つの米国の病院に影響を与えた 先週。 ほとんどのランサムウェアと同様に、この株は、ターゲットが起動した人に支払うまで、コンピューターファイルを無意味なデータに歪める可能性があります。

「最初の感染は通常スパム/フィッシングを介して発生し、伝播する可能性があるため、リュークは検出と封じ込めが難しい場合があります 今年、放射線機器で見たように、IoT / IoMT（医療用インターネット）デバイスに感染します」とCSOのJeffHorne氏は述べています。 の

サイバーセキュリティ会社Ordr、電子メールのインタビューで言った。 「攻撃者が感染したホストにアクセスすると、パスワードをメモリから簡単に引き出して、 ネットワーク全体を横方向に移動し、侵害されたアカウントを介してデバイスに感染し、 脆弱性。」

ランサムウェアからの包囲下

1年以上の間、米国はランサムウェア攻撃に襲われてきました。 9月の攻撃 不自由な250の施設 病院チェーンのユニバーサルヘルスサービスの。 従業員は記録のために紙を使用することを余儀なくされ、実験室での作業が妨げられました。

「病院はこれまでこのように攻撃されてきましたが、パンデミックに加えて、これまで以上にデジタルアプリケーションに依存するすべての人がいるため、これらの攻撃が増加しています。」 スシラネア、ITコンサルタントNTTデータサービスのCISOは、電子メールのインタビューで述べています。

専門家によると、医療機関は脅威を過小評価しており、通常のウイルス対策ソフトウェアでは脅威をかわすのに十分ではありません。

「これらのランサムウェア攻撃は、高度な攻撃者や悪意のある開発者によって実行されます。 カスタマーサービス、オンラインサポート、コールセンター、支払い処理業者を備えた犯罪会社」と語った。 言った。 「現代の顧客中心のビジネスと同じように、彼らには質問に答え、支払いと解読を支援し、非常に組織化された人々がいます。」

ただし、すべての専門家が、病院がサイバー攻撃に備えていないことに同意しているわけではありません。

「医療機関は、アプリケーションの欠陥を修正するために迅速に動きます。 大量の機密情報を処理します」と、最高技術責任者兼共同創設者のChrisWysopal氏は述べています。 の サイバーセキュリティ会社Veracode、電子メールのインタビューで言った。 「もう1つの要因は、医療会社が複数の種類のアプリケーションセキュリティを使用していることかもしれません。 スキャン。静的分析など、単一のタイプのスキャンを使用した場合よりも多くの欠陥を見つけて修正できます。 1人。"

コロナウイルスの症例が増加傾向にある中、病院が今必要としている最後のことは、コンピューターシステムが機能しなくなることです。 COVID-19のテスト結果を記録するために、紙や鉛筆に戻る必要がないことを願っています。