Grožnje z izsiljevalsko programsko opremo kažejo, da bolnišnice niso pripravljene

December 02, 2021
VNovice Internet In Varnost

click fraud protection

Ključni odvzemi

Zvezne agencije so prejšnji teden razkrile grožnjo z odkupno programsko opremo proti ameriškim bolnišnicam.
Več kot polovica zdravstvenih ustanov ni pripravljena na obrambo pred kibernetskimi napadi, je dejal strokovnjak.
Odkupovalna programska oprema, imenovana Ryuk, je prejšnji teden prizadela najmanj pet ameriških bolnišnic.

Drobni bloki abecede, ki se uporabljajo za črkovanje " ransomware" — Luis Diaz Devesa / Getty Images

Nedavna grožnja z odkupno programsko opremo proti bolnišnicam poudarja dejstvo, da številne zdravstvene ustanove niso pripravljene na kibernetske napade.

Prejšnji teden, je opozoril FBI da bi lahko hekerji z izsiljevalsko programsko opremo ciljali na zdravstveni in javni zdravstveni sektor. Takšen napad bi lahko zaprl bolnišnice, ki so že obremenjene zaradi koronavirusa. Zdravstveni domovi se na takšne napade niso dovolj pripravili, pravijo strokovnjaki.

"Ugotovili smo, da 66 % bolnišnic ne izpolnjuje minimalnih varnostnih zahtev, kot jih je določil Nacionalni inštitut za standarde in tehnologijo (NIST)," Caleb Barlow, izvršni direktor

CynergisTek, podjetje za kibernetsko varnost, ki se osredotoča na zdravstveno varstvo, je dejal v e-poštnem intervjuju. »Sredi pandemije, ko so potovanja, turizem in izobraževanje močno ovirani, je zdravstvo odprto in mehka tarča hekerjev.

"Napad z odkupovalno programsko opremo na bolnišnico ali zdravstveno organizacijo pogosto vključuje kinetični učinek, ko so pacienti preusmerjeni. Ta potencialni vpliv na oskrbo bolnikov poveča verjetnost, da bodo organizacije plačale odkupnino."

'Kredibilna' grožnja

V skupno opozorilo prejšnji teden so FBI in dve zvezni agenciji sporočili, da imajo verodostojne informacije o "povečani in neposredni grožnji kibernetskega kriminala" ameriškim bolnišnicam in zdravstvenim delavcem. Agencije so sporočile, da skupine ciljajo na zdravstveni sektor z napadi, katerih cilj je "kraja podatkov in motnje zdravstvenih storitev".

"Ugotovili smo, da 66% bolnišnic ne izpolnjuje minimalnih varnostnih zahtev, kot jih določa NIST."

Izsiljevalska programska oprema, imenovana Ryuk, prizadela najmanj pet ameriških bolnišnic prejšnji teden. Tako kot večina izsiljevalske programske opreme lahko ta sev popači računalniške datoteke v nesmiselne podatke, dokler cilj ne plača tistemu, ki ga je zagnal.

"Ryuk je lahko težko zaznati in zadržati, saj se začetna okužba običajno zgodi prek neželene pošte/phishinga in se lahko širi in okužili naprave IoT/IoMT (internet medicinskih stvari), kot smo to leto videli pri radioloških napravah,« Jeff Horne, CSO od podjetje za kibernetsko varnost Red, je dejal v e-poštnem intervjuju. "Ko so napadalci na okuženem gostitelju, lahko zlahka izvlečejo gesla iz pomnilnika in nato bočno premikajo po omrežju in okužijo naprave prek ogroženih računov in ranljivosti."

Pod obleganjem od Ransomware

Že več kot eno leto so ZDA napadli napadi ransomware. Napad septembra pohabljenih 250 objektov verige bolnišnic Universal Health Services. Zaposleni so bili prisiljeni uporabljati papir za zapise in laboratorijsko delo je bilo ovirano.

"Bolnice so bile že prej napadene na ta način, toda s pandemijo in vsemi, ki se bolj kot kdaj koli prej zanašajo na digitalne aplikacije, opažamo porast teh napadov," Sushila Nair, je v e-poštnem intervjuju povedal CISO pri IT svetovanju NTT DATA Services.

Besedilo odkupnine od blizu na računalniškem monitorju za mizo — Suebsiri Srithanyarat / EyeEm / Getty Images

Zdravstvene organizacije so podcenile grožnjo, pravijo strokovnjaki, in običajna protivirusna programska oprema ni dovolj, da bi se jih znebila.

"Te napade izsiljevalske programske opreme izvajajo izpopolnjeni napadalci in zlonamerni razvijalci, ki delujejo bolj kot kriminalno podjetje s storitvami za stranke, spletno podporo, klicnimi centri in plačilnimi procesorji,« Horne je rekel. "Tako kot sodobno podjetje, osredotočeno na stranke, imajo ljudi, ki odgovarjajo na vprašanja, pomagajo pri plačilu in dešifriranju ter so zelo organizirani."

"Ta potencialni vpliv na oskrbo bolnikov poveča verjetnost, da bodo organizacije plačale odkupnino."

Vendar se vsi strokovnjaki ne strinjajo, da bolnišnice niso pripravljene na kibernetske napade.

"Zdravstvene organizacije hitro odpravljajo pomanjkljivosti v svojih aplikacijah, deloma zato, ker so ukvarjajo z velikimi količinami občutljivih informacij,« Chris Wysopal, glavni tehnološki direktor in soustanovitelj od podjetje za kibernetsko varnost Veracode, je dejal v e-poštnem intervjuju. "Drugi dejavnik, ki prispeva, je lahko, da zdravstvena podjetja uporabljajo več kot eno vrsto varnosti aplikacij skeniranje, ki jim omogoča, da najdejo in odpravijo več pomanjkljivosti, kot če bi uporabili samo eno vrsto skeniranja, kot je statična analiza sam."

Ker se število primerov koronavirusa povečuje, je zadnja stvar, ki jo potrebujejo bolnišnice, pohabljanje njihovih računalniških sistemov. Upajmo, da se jim ne bo treba vračati na papir in svinčnik, da bi zabeležili rezultate testov na COVID-19.