Amenințările ransomware arată că spitalele nu sunt pregătite

December 02, 2021
ÎnȘtiri Securitatea Internetului

Recomandări cheie

Agențiile federale au dezvăluit săptămâna trecută o amenințare de tip ransomware împotriva spitalelor din SUA.
Mai mult de jumătate dintre instituțiile medicale nu sunt pregătite să se apere împotriva atacurilor cibernetice, a spus un expert.
Ransomware-ul, numit Ryuk, a afectat cel puțin cinci spitale din SUA săptămâna trecută.

Blocuri alfabetice mici folosite pentru a scrie „ransomware” — Luis Diaz Devesa / Getty Images

O amenințare recentă cu ransomware împotriva spitalelor evidențiază faptul că multe instituții medicale nu sunt pregătite să facă față atacurilor cibernetice.

Săptămâna trecută, a avertizat FBI că hackerii ar putea viza sectorul sănătății și al sănătății publice cu ransomware. Un astfel de atac ar putea închide spitalele care sunt deja sub presiune de coronavirus. Centrele de sănătate nu s-au pregătit suficient pentru astfel de atacuri, spun experții.

„Am constatat că 66% dintre spitale nu îndeplinesc cerințele minime de securitate, așa cum sunt subliniate de Institutul Național de Standarde și Tehnologie (NIST)”, Caleb Barlow, CEO al

CynergisTek, o firmă de securitate cibernetică care se concentrează pe asistența medicală, a spus într-un interviu prin e-mail. „În mijlocul unei pandemii, când călătoriile, turismul și educația au fost grav îngreunate, asistența medicală este deschisă și o țintă slabă pentru hackeri.

„Un atac ransomware asupra unui spital sau a unei organizații de asistență medicală implică adesea un impact cinetic pe măsură ce pacienții sunt deviați. Acest impact potențial asupra îngrijirii pacienților crește probabilitatea ca organizațiile să plătească răscumpărarea.”

O amenințare „credibilă”.

Într-o alertă comună Săptămâna trecută, FBI și două agenții federale au declarat că dețin informații credibile despre „o amenințare crescută și iminentă de criminalitate cibernetică” pentru spitalele și furnizorii de servicii medicale din SUA. Agențiile au spus că grupurile vizează sectorul sănătății cu atacuri care vizează „furtul de date și întreruperea serviciilor de asistență medicală”.

„Am descoperit că 66% dintre spitale nu îndeplinesc cerințele minime de securitate, așa cum sunt subliniate de NIST”.

Ransomware-ul, numit Ryuk, a afectat cel puțin cinci spitale din SUA săptămâna trecută. La fel ca majoritatea ransomware-urilor, această tulpină poate distorsiona fișierele computerului în date lipsite de sens până când ținta plătește pe cine a lansat-o.

„Ryuk poate fi dificil de detectat și de controlat, deoarece infecția inițială are loc de obicei prin spam/phishing și se poate propaga și să infecteze dispozitivele IoT/IoMT (internetul lucrurilor medicale), așa cum am văzut anul acesta cu aparatele de radiologie”, Jeff Horne, CSO de firma de securitate cibernetică Ordr, a spus într-un interviu prin e-mail. „Odată ce atacatorii se află pe o gazdă infectată, pot scoate cu ușurință parolele din memorie și apoi se deplasează lateral prin rețea, infectând dispozitivele prin conturi compromise și vulnerabilități.”

Under Siege From Ransomware

De mai bine de un an, SUA a fost atacată de atacuri ransomware. Un atac în septembrie paralizat 250 de facilități al lanțului de spitale Servicii universale de sănătate. Angajații au fost forțați să folosească hârtie pentru înregistrări și munca de laborator a fost împiedicată.

„Spitalele au fost atacate în acest fel anterior, dar odată cu pandemia, plus toată lumea se bazează pe aplicații digitale mai mult ca niciodată, observăm o creștere a acestor atacuri.” Sushila Nair, CISO la consultanța IT NTT DATA Services, a declarat într-un interviu prin e-mail.

Prim-plan al textului de răscumpărare pe monitorul computerului de la masă — Suebsiri Srithanyarat / EyeEm / Getty Images

Organizațiile din domeniul sănătății au subestimat amenințarea, spun experții, iar software-ul antivirus normal nu este suficient pentru a le respinge.

„Aceste atacuri ransomware sunt conduse de atacatori sofisticați și dezvoltatori rău-intenționați care operează mai mult ca o companie criminală cu servicii pentru clienți, asistență online, centre de apeluri și procesatori de plăți”, Horne spus. „La fel ca o afacere modernă orientată spre client, au oameni care răspund la întrebări, ajută la plată și decriptare și sunt foarte organizați.”

„Acest impact potențial asupra îngrijirii pacienților crește probabilitatea ca organizațiile să plătească răscumpărarea”.

Totuși, nu toți experții sunt de acord că spitalele nu sunt pregătite pentru atacuri cibernetice.

„Organizațiile din domeniul sănătății se deplasează rapid pentru a remedia defectele aplicațiilor lor, în parte pentru că acestea să se ocupe de volume mari de informații sensibile”, Chris Wysopal, Chief Technology Officer și co-fondator de firma de securitate cibernetică Veracode, a spus într-un interviu prin e-mail. „Un alt factor care contribuie poate fi faptul că companiile de asistență medicală folosesc mai mult de un tip de securitate pentru aplicații scanare, permițându-le să găsească și să repare mai multe defecte decât dacă ar folosi doar un singur tip de scanare, cum ar fi analiza statică singur."

Cu cazurile de coronavirus în creștere, ultimul lucru de care spitalele au nevoie acum este ca sistemele lor informatice să fie paralizate. Să sperăm că nu trebuie să se întoarcă la hârtie și creion pentru a înregistra rezultatele testelor COVID-19.