Загрози програм-вимагачів показують, що лікарні не готові

December 02, 2021
ВНовини Інтернет і безпека

click fraud protection

Ключові речі на винос

Федеральні агентства минулого тижня виявили загрозу програмного вимагання для американських лікарень.
Більше половини медичних закладів не готові до захисту від кібератак, сказав один експерт.
Минулого тижня програма-викуп під назвою Ryuk торкнулася щонайменше п’яти американських лікарень.

Крихітні блоки алфавіту, які використовуються для написання " вимагачів" — Луїс Діас Девеса / Getty Images

Нещодавня загроза програм-вимагачів проти лікарень підкреслює той факт, що багато медичних установ не готові протистояти кібератакам.

Минулого тижня, ФБР попередило що хакери можуть атакувати охорону здоров’я та охорону здоров’я за допомогою програм-вимагачів. Такий штурм може закрити лікарні, які вже страждають від коронавірусу. Медичні центри недостатньо підготувалися до таких нападів, кажуть експерти.

«Ми виявили, що 66% лікарень не відповідають мінімальним вимогам безпеки, визначеним Національним інститутом стандартів і технологій (NIST)», — Калеб Барлоу, генеральний директор CynergisTek, компанія з кібербезпеки, яка зосереджується на охороні здоров’я

, сказав в інтерв'ю електронною поштою. «У розпал пандемії, коли подорожі, туризм та освіта зазнали серйозних перешкод, охорона здоров’я відкрита і є м’якою мішенню для хакерів.

«Атака програмного забезпечення-вимагача на лікарню або медичну установу часто має кінетичний вплив, коли пацієнтів перенаправляють. Цей потенційний вплив на догляд за пацієнтами підвищує ймовірність того, що організації платять викуп».

«Надійна» загроза

В спільне сповіщення Минулого тижня ФБР і два федеральні агенції заявили, що мають достовірну інформацію про «збільшену і неминучу загрозу кіберзлочинності» для американських лікарень і медичних працівників. Агентства заявили, що групи атакують сектор охорони здоров’я, спрямовані на «викрадення даних та порушення роботи медичних послуг».

«Ми виявили, що 66% лікарень не відповідають мінімальним вимогам безпеки, визначеним NIST».

Програма-викуп під назвою Ryuk, постраждали щонайменше п'ять американських лікарень минулого тижня. Як і більшість програм-вимагачів, цей штам може спотворювати комп’ютерні файли в безглузді дані, поки мета не заплатить тому, хто його запустив.

«Рюка важко виявити та стримати, оскільки початкове зараження зазвичай відбувається через спам/фішинг і може поширюватися і заражати пристрої IoT/IoMT (Інтернет медичних речей), як ми бачили цього року на радіологічних апаратах», – Джефф Хорн, CSO з фірма з кібербезпеки Ordr, сказав в інтерв'ю електронною поштою. «Як тільки зловмисники перебувають на зараженому хості, вони можуть легко витягувати паролі з пам’яті, а потім бічні переміщення по мережі, заражаючи пристрої через зламані облікові записи та вразливості».

В облозі від програм-вимагачів

Більше року США зазнають нападів програм-вимагачів. Атака у вересні покалічено 250 об’єктів мережі лікарень Universal Health Services. Співробітники були змушені використовувати папір для записів, а лабораторна робота була ускладнена.

«Лікарні раніше зазнавали таких атак, але з пандемією та всіма, хто покладається на цифрові додатки більше, ніж будь-коли, ми бачимо збільшення цих атак», Сушила НайрПро це в інтерв'ю електронною поштою повідомив CISO в IT-консультанті NTT DATA Services.

Крупний план тексту викупу на моніторі комп'ютера за столом — Suebsiri Srithanyarat / EyeEm / Getty Images

За словами експертів, організації охорони здоров’я недооцінили загрозу, і звичайного антивірусного програмного забезпечення недостатньо, щоб відбити їх.

«Ці атаки програм-вимагачів здійснюються досвідченими зловмисниками та зловмисниками, які працюють більше як кримінальна компанія з обслуговуванням клієнтів, онлайн-підтримкою, кол-центрами та процесорами платежів», — Хорн сказав. «Як і в сучасному бізнесі, орієнтованому на клієнта, у них є люди, які відповідають на запитання, допомагають з оплатою та розшифровкою та дуже організовані».

«Цей потенційний вплив на догляд за пацієнтами підвищує ймовірність того, що організації платять викуп».

Однак не всі експерти погоджуються, що лікарні не готові до кібератак.

«Організації охорони здоров’я швидко виправляють недоліки у своїх програмах, частково тому, що вони працювати з великими обсягами конфіденційної інформації», – Кріс Вісопал, технічний директор та співзасновник з фірма з кібербезпеки Veracode, сказав в інтерв'ю електронною поштою. «Іншим фактором, що сприяє, може бути те, що медичні компанії використовують більше ніж один тип безпеки додатків сканування, що дозволяє їм знаходити та виправляти більше недоліків, ніж якби вони використовували лише один тип сканування, наприклад статичний аналіз на самоті».

Оскільки кількість випадків коронавірусу зростає, останнє, що зараз потрібно лікарням, — це пошкодити їхні комп’ютерні системи. Будемо сподіватися, що їм не доведеться повертатися до паперу та олівця, щоб записати результати тесту на COVID-19.