Ransomware draudi liecina, ka slimnīcas nav sagatavotas

December 02, 2021
InJaunumi Internets Un Drošība

Key Takeaways

Federālās aģentūras pagājušajā nedēļā atklāja izspiedējvīrusa draudus pret ASV slimnīcām.
Vairāk nekā puse medicīnas iestāžu nav gatavas aizsargāties pret kiberuzbrukumiem, sacīja viens eksperts.
Izpirkuma programmatūra, ko sauc par Ryuk, pagājušajā nedēļā skāra vismaz piecas ASV slimnīcas.

Sīki alfabēta bloki, ko izmanto, lai uzrakstītu " izspiedējvīrusu" — Luiss Diazs Devesa / Getty Images

Nesenais izpirkuma programmatūras drauds slimnīcām norāda uz faktu, ka daudzas medicīnas iestādes nav gatavas rīkoties ar kiberuzbrukumiem.

Pagājušajā nedēļā, FIB brīdināja ka hakeri varētu vērsties pret veselības aprūpes un sabiedrības veselības nozari, izmantojot izspiedējvīrusu programmatūru. Šāds uzbrukums varētu slēgt slimnīcas, kuras jau tagad ir pakļautas koronavīrusa spriedzei. Veselības centri nav pietiekami sagatavojušies šādiem uzbrukumiem, norāda eksperti.

"Mēs noskaidrojām, ka 66% slimnīcu neatbilst minimālajām drošības prasībām, ko norādījis Nacionālais standartu un tehnoloģiju institūts (NIST)," sacīja Kalebs Bārlovs, uzņēmuma izpilddirektors.

CynergisTek, kiberdrošības uzņēmums, kas koncentrējas uz veselības aprūpi, teikts e-pasta intervijā. "Pandēmijas vidū, kad ceļošana, tūrisms un izglītība ir nopietni apgrūtināta, veselības aprūpe ir atvērta un hakeru mērķis ir viegls.

"Izspiedējvīrusa uzbrukums slimnīcai vai veselības aprūpes organizācijai bieži vien rada kinētisko ietekmi, jo pacienti tiek novirzīti. Šī iespējamā ietekme uz pacientu aprūpi palielina iespējamību, ka organizācijas maksās izpirkuma maksu."

"Ticami" draudi

Iekšā kopīgs brīdinājums Pagājušajā nedēļā FIB un divas federālās aģentūras paziņoja, ka to rīcībā ir ticama informācija par "pieaugušiem un nenovēršamiem kibernoziedzības draudiem" ASV slimnīcām un veselības aprūpes sniedzējiem. Aģentūras norādīja, ka grupas ir vērstas pret veselības aprūpes nozari ar uzbrukumiem, kuru mērķis ir "datu zādzība un veselības aprūpes pakalpojumu pārtraukšana".

"Mēs noskaidrojām, ka 66% slimnīcu neatbilst NIST noteiktajām minimālajām drošības prasībām."

Izpirkuma programmatūra, ko sauc par Ryuk, skāra vismaz piecas ASV slimnīcas pagājušajā nedēļā. Tāpat kā lielākā daļa izspiedējprogrammatūras, arī šis celms var izkropļot datora failus bezjēdzīgos datos, līdz mērķis maksā tam, kurš to palaidis.

"Ryuk var būt grūti noteikt un ierobežot, jo sākotnējā infekcija parasti notiek ar surogātpasta/pikšķerēšanas palīdzību un var izplatīties un inficēt IoT/IoMT (medicīnas lietu interneta) ierīces, kā mēs šogad esam redzējuši radioloģijas iekārtās," Džefs Horns, CSO no kiberdrošības firma Ordr, teikts e-pasta intervijā. “Kad uzbrucēji atrodas inficētā resursdatorā, viņi var viegli izņemt paroles no atmiņas un pēc tam sāniski pārvietoties pa tīklu, inficējot ierīces, izmantojot apdraudētus kontus un ievainojamības."

Zem Ransomware aplenkuma

Vairāk nekā gadu ASV ir uzbrukuši izspiedējvīrusu uzbrukumi. Uzbrukums septembrī kropļoja 250 iekārtas slimnīcu ķēdes Universālie veselības pakalpojumi. Darbinieki bija spiesti izmantot papīru uzskaitei, un laboratorijas darbs tika apgrūtināts.

"Šādi uzbrukumi slimnīcām ir bijuši iepriekš, taču, ņemot vērā pandēmiju, kā arī to, ka visi vairāk nekā jebkad paļaujas uz digitālajām lietojumprogrammām, mēs redzam šo uzbrukumu pieaugumu." Sushila NairCISO IT konsultāciju uzņēmumā NTT DATA Services teica e-pasta intervijā.

Izpirkuma teksta tuvplāns datora monitorā pie galda — Suebsiri Srithanyarat / EyeEm / Getty Images

Eksperti saka, ka veselības aprūpes organizācijas ir nepietiekami novērtējušas draudus, un ar parastu pretvīrusu programmatūru nepietiek, lai tos novērstu.

"Šos izspiedējvīrusu uzbrukumus vada sarežģīti uzbrucēji un ļaunprātīgi izstrādātāji, kas darbojas vairāk kā noziedzīgs uzņēmums ar klientu apkalpošanu, tiešsaistes atbalstu, zvanu centriem un maksājumu apstrādātājiem," Horne teica. "Tāpat kā modernā, uz klientiem orientētā biznesā, viņiem ir cilvēki, kas atbild uz jautājumiem, palīdz veikt maksājumus un atšifrēt, kā arī ir ļoti organizēti."

"Šī iespējamā ietekme uz pacientu aprūpi palielina iespējamību, ka organizācijas maksās izpirkuma maksu."

Tomēr ne visi eksperti piekrīt, ka slimnīcas nav gatavas kiberuzbrukumiem.

"Veselības aprūpes organizācijas ātri novērš trūkumus savās lietojumprogrammās, daļēji tāpēc, ka tās apstrādāt lielu daudzumu sensitīvas informācijas," Kriss Vaisopals, galvenais tehnoloģiju vadītājs un līdzdibinātājs no kiberdrošības uzņēmums Veracode, teikts e-pasta intervijā. "Vēl viens veicinošs faktors var būt tas, ka veselības aprūpes uzņēmumi izmanto vairāk nekā vienu lietojumprogrammu drošības veidu skenēšana, ļaujot viņiem atrast un novērst vairāk trūkumu nekā tad, ja viņi izmantotu tikai viena veida skenēšanu, piemēram, statisko analīzi. vienatnē."

Tā kā koronavīrusa gadījumu skaits pieaug, slimnīcām tagad pēdējā lieta, kas nepieciešama, ir to datorsistēmu kropļošana. Cerēsim, ka viņiem nebūs jāatgriežas pie papīra un zīmuļa, lai reģistrētu COVID-19 testa rezultātus.