ภัยคุกคามจากแรนซัมแวร์แสดงว่าโรงพยาบาลไม่ได้เตรียมพร้อม

ภัยคุกคามจากแรนซัมแวร์ล่าสุดต่อโรงพยาบาลเน้นย้ำถึงข้อเท็จจริงที่ว่าสถาบันทางการแพทย์หลายแห่งไม่พร้อมที่จะรับมือกับการโจมตีทางไซเบอร์

เมื่อสัปดาห์ที่แล้ว เอฟบีไอเตือน ที่แฮกเกอร์สามารถกำหนดเป้าหมายภาคการดูแลสุขภาพและสาธารณสุขด้วยแรนซัมแวร์ การโจมตีดังกล่าวสามารถปิดโรงพยาบาลที่อยู่ภายใต้ความเครียดจาก coronavirus แล้ว ศูนย์สุขภาพไม่ได้เตรียมการเพียงพอสำหรับการโจมตีดังกล่าว ผู้เชี่ยวชาญกล่าว

"เราพบว่า 66% ของโรงพยาบาลไม่ผ่านข้อกำหนดด้านความปลอดภัยขั้นต่ำตามที่ระบุไว้โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)" Caleb Barlow ซีอีโอของ CynergisTek บริษัทรักษาความปลอดภัยทางไซเบอร์ที่เน้นเรื่องการดูแลสุขภาพกล่าวในการสัมภาษณ์ทางอีเมล “ท่ามกลางการระบาดใหญ่เมื่อการเดินทาง การท่องเที่ยว และการศึกษาถูกกีดขวางอย่างรุนแรง การดูแลสุขภาพก็เปิดกว้างและเป็นเป้าหมายที่อ่อนแอสำหรับแฮ็กเกอร์

“การโจมตีของแรนซัมแวร์ในโรงพยาบาลหรือองค์กรด้านการดูแลสุขภาพมักเกี่ยวข้องกับผลกระทบทางจลนศาสตร์ เนื่องจากผู้ป่วยถูกเบี่ยงเบนความสนใจ ผลกระทบที่อาจเกิดขึ้นกับการดูแลผู้ป่วยจะเพิ่มโอกาสที่องค์กรจะจ่ายค่าไถ่"

ภัยคุกคามที่ 'น่าเชื่อถือ'

ใน ร่วมเตือน เมื่อสัปดาห์ที่แล้ว FBI และหน่วยงานของรัฐบาลกลางสองแห่งกล่าวว่าพวกเขามีข้อมูลที่น่าเชื่อถือของ "ภัยคุกคามจากอาชญากรรมทางอินเทอร์เน็ตที่เพิ่มขึ้นและใกล้เข้ามา" ต่อโรงพยาบาลและผู้ให้บริการด้านสุขภาพในสหรัฐฯ หน่วยงานกล่าวว่ากลุ่มต่างๆ กำลังกำหนดเป้าหมายภาคการดูแลสุขภาพด้วยการโจมตีที่มุ่งเป้าไปที่ "การขโมยข้อมูลและการหยุดชะงักของบริการด้านสุขภาพ"

แรนซัมแวร์ที่เรียกว่า Ryuk กระทบโรงพยาบาลอย่างน้อย 5 แห่งในสหรัฐฯ อาทิตย์ที่แล้ว. เช่นเดียวกับแรนซัมแวร์ส่วนใหญ่ สายพันธุ์นี้สามารถบิดเบือนไฟล์คอมพิวเตอร์ให้เป็นข้อมูลที่ไม่มีความหมายจนกว่าเป้าหมายจะจ่ายเงินให้ใครก็ตามที่เปิดตัว

"Ryuk นั้นยากต่อการตรวจจับและกักกัน เนื่องจากการติดเชื้อเริ่มต้นมักจะเกิดขึ้นผ่านสแปม/ฟิชชิ่ง และสามารถแพร่กระจายได้ และแพร่ระบาดในอุปกรณ์ IoT/IoMT (อินเทอร์เน็ตสำหรับสิ่งของทางการแพทย์) ตามที่เราได้เห็นในปีนี้ด้วยเครื่องฉายรังสีวิทยา” เจฟฟ์ ฮอร์น องค์กรภาคประชาสังคม ของ บริษัทรักษาความปลอดภัยทางไซเบอร์ Ordrกล่าวในการสัมภาษณ์ทางอีเมล "เมื่อผู้โจมตีอยู่ในโฮสต์ที่ติดไวรัส พวกเขาสามารถดึงรหัสผ่านออกจากหน่วยความจำได้อย่างง่ายดายและจากนั้น เคลื่อนไปทางด้านข้างทั่วทั้งเครือข่าย ทำให้อุปกรณ์ติดไวรัสผ่านบัญชีที่ถูกบุกรุกและ ช่องโหว่”

ภายใต้การล้อมจากแรนซัมแวร์

เป็นเวลากว่าหนึ่งปีแล้วที่สหรัฐฯ ถูกโจมตีโดยการโจมตีด้วยแรนซัมแวร์ การโจมตีในเดือนกันยายน พิการ 250 สิ่งอำนวยความสะดวก ของเครือโรงพยาบาล Universal Health Services พนักงานถูกบังคับให้ใช้กระดาษสำหรับบันทึกและงานในห้องปฏิบัติการถูกขัดขวาง

"โรงพยาบาลเคยถูกโจมตีในลักษณะนี้มาก่อน แต่ด้วยการระบาดใหญ่และทุกคนต้องพึ่งพาแอปพลิเคชันดิจิทัลมากขึ้นกว่าเดิม เราจึงเห็นการโจมตีเหล่านี้เพิ่มขึ้น" ซูชิลา แนร์, CISO ที่ที่ปรึกษาด้านไอที NTT DATA Services กล่าวในการสัมภาษณ์ทางอีเมล

องค์กรด้านการดูแลสุขภาพประเมินภัยคุกคามต่ำไป ผู้เชี่ยวชาญกล่าว และซอฟต์แวร์แอนตี้ไวรัสทั่วไปไม่เพียงพอที่จะป้องกันได้

"การโจมตีของแรนซัมแวร์เหล่านี้ดำเนินการโดยผู้โจมตีที่มีความซับซ้อนและนักพัฒนาที่เป็นอันตรายที่ทำงานในลักษณะเดียวกัน บริษัทอาชญากรรมที่มีการบริการลูกค้า การสนับสนุนออนไลน์ คอลเซ็นเตอร์ และผู้ดำเนินการชำระเงิน" Horne กล่าวว่า. "เช่นเดียวกับธุรกิจสมัยใหม่ที่เน้นลูกค้าเป็นหลัก พวกเขามีคนที่ตอบคำถาม ช่วยเหลือด้านการชำระเงินและถอดรหัส และมีการจัดการที่ดี"

ไม่ใช่ผู้เชี่ยวชาญทุกคนที่เห็นด้วยว่าโรงพยาบาลไม่พร้อมสำหรับการโจมตีทางไซเบอร์

"องค์กรด้านการดูแลสุขภาพดำเนินการอย่างรวดเร็วเพื่อแก้ไขข้อบกพร่องในการใช้งาน ส่วนหนึ่งเป็นเพราะ จัดการกับข้อมูลที่ละเอียดอ่อนจำนวนมาก" Chris Wysopal ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีและผู้ร่วมก่อตั้ง ของ บริษัทรักษาความปลอดภัยทางไซเบอร์ Veracodeกล่าวในการสัมภาษณ์ทางอีเมล "ปัจจัยสนับสนุนอีกประการหนึ่งอาจเป็นเพราะบริษัทด้านการดูแลสุขภาพใช้การรักษาความปลอดภัยแอปพลิเคชันมากกว่าหนึ่งประเภท สแกนช่วยให้ค้นหาและแก้ไขข้อบกพร่องได้มากกว่าการใช้การสแกนประเภทเดียว เช่น การวิเคราะห์แบบคงที่ ตามลำพัง."

ด้วยกรณีของ coronavirus ที่มีแนวโน้มสูงขึ้น สิ่งสุดท้ายที่โรงพยาบาลต้องการในตอนนี้คือทำให้ระบบคอมพิวเตอร์ของพวกเขาพิการ หวังว่าพวกเขาจะไม่ต้องกลับไปใช้กระดาษและดินสอเพื่อบันทึกผลการทดสอบ COVID-19