Ransomvérové hrozby ukazujú, že nemocnice nie sú pripravené
Kľúčové poznatky
- Federálne agentúry minulý týždeň odhalili hrozbu ransomvéru proti americkým nemocniciam.
- Viac ako polovica zdravotníckych zariadení nie je pripravená brániť sa kybernetickým útokom, povedal jeden odborník.
- Ransomvér s názvom Ryuk minulý týždeň zasiahol najmenej päť amerických nemocníc.
Nedávna hrozba ransomvéru proti nemocniciam zdôrazňuje skutočnosť, že mnohé zdravotnícke zariadenia nie sú pripravené zvládnuť kybernetické útoky.
Minulý týždeň, FBI varovala že hackeri by sa mohli ransomvérom zameriavať na zdravotníctvo a verejné zdravotníctvo. Takýto útok by mohol zatvoriť nemocnice, ktoré sú už teraz pod tlakom koronavírusu. Zdravotnícke strediská nie sú dostatočne pripravené na takéto útoky, tvrdia odborníci.
„Zistili sme, že 66 % nemocníc nespĺňa minimálne bezpečnostné požiadavky stanovené Národným inštitútom pre štandardy a technológie (NIST),“ povedal Caleb Barlow, generálny riaditeľ spoločnosti CynergisTek, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou zameraná na zdravotníctvo
„Útok ransomvéru na nemocnicu alebo zdravotnícku organizáciu často zahŕňa kinetický dopad, keď sú pacienti odklonení. Tento potenciálny vplyv na starostlivosť o pacienta zvyšuje pravdepodobnosť, že organizácie zaplatia výkupné.“
„Dôveryhodná“ hrozba
V spoločné upozornenie minulý týždeň FBI a dve federálne agentúry uviedli, že majú dôveryhodné informácie o "zvýšenej a bezprostrednej hrozbe počítačovej kriminality" pre americké nemocnice a poskytovateľov zdravotnej starostlivosti. Agentúry uviedli, že skupiny sa zameriavajú na sektor zdravotníctva útokmi zameranými na "krádež údajov a narušenie zdravotníckych služieb".
"Zistili sme, že 66% nemocníc nespĺňa minimálne bezpečnostné požiadavky, ako ich uvádza NIST."
Ransomvér s názvom Ryuk, postihla najmenej päť amerických nemocníc minulý týždeň. Ako väčšina ransomvéru, aj tento kmeň môže skresľovať počítačové súbory na nezmyselné údaje, kým cieľ nezaplatí tomu, kto ho spustil.
„Ryuk môže byť ťažké odhaliť a zadržať, pretože počiatočná infekcia sa zvyčajne deje prostredníctvom spamu/phishingu a môže sa šíriť a infikovať zariadenia IoT/IoMT (internet medicínskych vecí), ako sme tento rok videli pri rádiologických prístrojoch,“ Jeff Horne, CSO z spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Ordr, povedal v e-mailovom rozhovore. „Keď sú útočníci na infikovanom hostiteľovi, môžu ľahko vytiahnuť heslá z pamäte a potom laterálne sa presúvať po sieti, infikovať zariadenia prostredníctvom kompromitovaných účtov a zraniteľnosti“.
V obliehaní Ransomware
Už viac ako rok sú USA napadnuté ransomvérovými útokmi. Útok v septembri ochromilo 250 zariadení siete nemocníc Universal Health Services. Zamestnanci boli nútení používať papier na záznamy a práca v laboratóriu bola sťažená.
„Nemocnice boli týmto spôsobom napadnuté už v minulosti, ale s pandémiou a tým, že sa všetci viac ako kedykoľvek predtým spoliehajú na digitálne aplikácie, zaznamenávame nárast týchto útokov,“ Sushila Nair, CISO v IT poradenskej spoločnosti NTT DATA Services, povedal v e-mailovom rozhovore.
Zdravotnícke organizácie túto hrozbu podcenili, hovoria odborníci, a bežný antivírusový softvér na ich odrazenie nestačí.
„Tieto ransomvérové útoky sú riadené sofistikovanými útočníkmi a škodlivými vývojármi, ktorí pôsobia skôr ako zločinecká spoločnosť so zákazníckym servisom, online podporou, call centrami a spracovateľmi platieb,“ Horne povedal. "Rovnako ako moderný podnik zameraný na zákazníka má ľudí, ktorí odpovedajú na otázky, pomáhajú pri platbách a dešifrovaní a sú veľmi organizovaní."
"Tento potenciálny vplyv na starostlivosť o pacienta zvyšuje pravdepodobnosť, že organizácie zaplatia výkupné."
Nie všetci odborníci však súhlasia s tým, že nemocnice nie sú pripravené na kybernetické útoky.
„Zdravotnícke organizácie rýchlo riešia nedostatky vo svojich aplikáciách, čiastočne preto, že oni narábať s veľkým množstvom citlivých informácií,“ Chris Wysopal, technologický riaditeľ a spoluzakladateľ z kybernetickej bezpečnosti Veracode, povedal v e-mailovom rozhovore. „Ďalším prispievajúcim faktorom môže byť, že zdravotnícke spoločnosti používajú viac ako jeden typ zabezpečenia aplikácií skenovanie, čo im umožňuje nájsť a opraviť viac nedostatkov, ako keby použili len jeden typ skenovania, ako je statická analýza sám."
Keďže prípady koronavírusov stúpajú, to posledné, čo nemocnice teraz potrebujú, je ochromiť ich počítačové systémy. Dúfajme, že sa nebudú musieť vrátiť k papieru a ceruzke, aby zaznamenali výsledky testov COVID-19.