Zagrożenia ransomware pokazują, że szpitale nie są przygotowane

December 02, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

W zeszłym tygodniu agencje federalne ujawniły zagrożenie oprogramowaniem ransomware przeciwko szpitalom w USA.
Jeden z ekspertów powiedział, że ponad połowa instytucji medycznych nie jest przygotowana do obrony przed cyberatakami.
Oprogramowanie ransomware o nazwie Ryuk dotknęło w zeszłym tygodniu co najmniej pięć amerykańskich szpitali.

Małe bloki alfabetu używane do pisania „ransomware” — Luis Diaz Devesa / Getty Images

Niedawne zagrożenie ransomware dla szpitali podkreśla fakt, że wiele placówek medycznych nie jest przygotowanych do radzenia sobie z cyberatakami.

W zeszłym tygodniu Ostrzeżenie FBI że hakerzy mogą atakować sektor opieki zdrowotnej i zdrowia publicznego za pomocą oprogramowania ransomware. Taki atak może spowodować zamknięcie szpitali, które są już obciążone koronawirusem. Ośrodki zdrowia nie przygotowały się wystarczająco na takie ataki, twierdzą eksperci.

„Stwierdziliśmy, że 66% szpitali nie spełnia minimalnych wymogów bezpieczeństwa określonych przez Narodowy Instytut Standardów i Technologii (NIST)” — Caleb Barlow, dyrektor generalny

CynergisTek, firma zajmująca się cyberbezpieczeństwem skupiająca się na opiece zdrowotnej, powiedział w e-mailowym wywiadzie. „W środku pandemii, gdy podróże, turystyka i edukacja zostały poważnie utrudnione, opieka zdrowotna jest otwarta i stanowi miękki cel dla hakerów.

„Atak oprogramowania ransomware na szpital lub organizację opieki zdrowotnej często wiąże się z wpływem kinetycznym, ponieważ pacjenci są przekierowywani. Ten potencjalny wpływ na opiekę nad pacjentem zwiększa prawdopodobieństwo, że organizacje zapłacą okup”.

„Wiarygodne” zagrożenie

W wspólny alert W zeszłym tygodniu FBI i dwie agencje federalne poinformowały, że posiadają wiarygodne informacje o „zwiększonym i nieuchronnym zagrożeniu cyberprzestępczym” dla amerykańskich szpitali i dostawców opieki zdrowotnej. Agencje podały, że grupy atakują sektor opieki zdrowotnej za pomocą ataków mających na celu „kradzież danych i zakłócanie usług opieki zdrowotnej”.

„Odkryliśmy, że 66% szpitali nie spełnia minimalnych wymogów bezpieczeństwa określonych przez NIST”.

Oprogramowanie ransomware, zwane Ryuk, dotyczyło co najmniej pięciu szpitali w USA zeszły tydzień. Podobnie jak większość ransomware, ten szczep może zniekształcać pliki komputerowe w bezsensowne dane, dopóki cel nie zapłaci temu, kto go uruchomił.

„Ryuk może być trudny do wykrycia i powstrzymania, ponieważ początkowa infekcja zwykle odbywa się za pośrednictwem spamu/phishingu i może się rozprzestrzeniać i infekować urządzenia IoT/IoMT (Internet przedmiotów medycznych), jak widzieliśmy w tym roku z maszynami radiologicznymi” – Jeff Horne, CSO z firma zajmująca się cyberbezpieczeństwem Ordr, powiedział w e-mailowym wywiadzie. „Gdy atakujący znajdą się na zainfekowanym hoście, mogą łatwo wyciągnąć hasła z pamięci, a następnie bocznie poruszać się po sieci, infekując urządzenia za pośrednictwem zhakowanych kont i luki”.

Pod oblężeniem od ransomware

Od ponad roku Stany Zjednoczone są atakowane przez oprogramowanie ransomware. Atak we wrześniu okaleczonych 250 obiektów sieci szpitali Universal Health Services. Pracownicy byli zmuszani do używania papieru do dokumentacji, a praca laboratoryjna była utrudniona.

„Szpitale były wcześniej atakowane w ten sposób, ale wraz z pandemią i wszystkimi, którzy polegają na aplikacjach cyfrowych bardziej niż kiedykolwiek, obserwujemy wzrost tych ataków”. sushila nair, CISO w firmie konsultingowej NTT DATA Services, powiedział w e-mailowym wywiadzie.

Zbliżenie tekstu okupu na monitorze komputera przy stole — Suebsiri Srithanyarat / EyeEm / Getty Images

Zdaniem ekspertów organizacje opieki zdrowotnej nie doceniły zagrożenia, a zwykłe oprogramowanie antywirusowe nie wystarczy, aby je odeprzeć.

„Te ataki ransomware są przeprowadzane przez wyrafinowanych napastników i złośliwych programistów, którzy działają bardziej jak firma przestępcza z obsługą klienta, wsparciem online, call center i procesorami płatności” Horne powiedział. „Podobnie jak nowoczesna firma zorientowana na klienta, mają ludzi, którzy odpowiadają na pytania, pomagają w płatnościach i deszyfrowaniu i są bardzo zorganizowani”.

„Ten potencjalny wpływ na opiekę nad pacjentem zwiększa prawdopodobieństwo, że organizacje zapłacą okup”.

Jednak nie wszyscy eksperci zgadzają się, że szpitale nie są przygotowane na cyberataki.

„Organizacje opieki zdrowotnej szybko usuwają błędy w swoich aplikacjach, po części dlatego, że radzić sobie z dużą ilością poufnych informacji”, Chris Wysopal, dyrektor ds. technologii i współzałożyciel z firma zajmująca się cyberbezpieczeństwem Veracode, powiedział w e-mailowym wywiadzie. „Kolejnym czynnikiem może być to, że firmy medyczne korzystają z więcej niż jednego rodzaju zabezpieczeń aplikacji skanowanie, co pozwala im znaleźć i naprawić więcej błędów, niż gdyby używali tylko jednego rodzaju skanowania, takiego jak analiza statyczna sam."

Ponieważ przypadki koronawirusa mają tendencję wzrostową, ostatnią rzeczą, jakiej teraz potrzebują szpitale, jest uszkodzenie ich systemów komputerowych. Miejmy nadzieję, że nie będą musieli wracać do papieru i ołówka, aby zapisać wyniki testu COVID-19.