Kulcs elvitelek
- A szövetségi ügynökségek a múlt héten zsarolóvírus-fenyegetést tártak fel az amerikai kórházak ellen.
- Az egészségügyi intézmények több mint fele nincs felkészülve a kibertámadások elleni védekezésre – mondta egy szakértő.
- A Ryuk nevű zsarolóprogram legalább öt amerikai kórházat érintett a múlt héten.
A közelmúltban a kórházak elleni zsarolóvírus-fenyegetés rávilágít arra a tényre, hogy sok egészségügyi intézmény nincs felkészülve a kibertámadások kezelésére.
A múlt héten az FBI arra figyelmeztetett, hogy a hackerek az egészségügyi és a közegészségügyi szektort célozhatják meg zsarolóvírusokkal. Egy ilyen támadás bezárhatja azokat a kórházakat, amelyek már amúgy is terhelés alatt állnak a koronavírus miatt. A szakértők szerint az egészségügyi központok nem készültek fel kellőképpen az ilyen támadásokra.
"Azt találtuk, hogy a kórházak 66%-a nem felel meg a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által felvázolt minimális biztonsági követelményeknek" - mondta Caleb Barlow, a CynergisTek, az egészségügyre összpontosító kiberbiztonsági cég vezérigazgatója. egy email interjúban. "A világjárvány közepette, amikor az utazás, a turizmus és az oktatás súlyosan akadályozott, az egészségügy nyitott, és puha célpont a hackerek számára.
"Egy kórház vagy egészségügyi szervezet elleni zsarolóvírus-támadás gyakran kinetikus hatással jár a betegek eltérítésével. Ez a lehetséges hatás a betegek ellátására növeli annak valószínűségét, hogy a szervezetek fizetik a váltságdíjat."
Egy „hiteles” fenyegetés
A múlt heti közös riasztásban az FBI és két szövetségi ügynökség azt mondta, hogy hiteles információik vannak az amerikai kórházakat és egészségügyi szolgáltatókat érintő "megnövekedett és közvetlen kiberbűnözési fenyegetésről". Az ügynökségek szerint a csoportok az egészségügyi szektort célozzák meg támadásokkal, amelyek célja "adatlopás és az egészségügyi szolgáltatások megzavarása".
Azt találtuk, hogy a kórházak 66%-a nem felel meg a NIST által felvázolt minimális biztonsági követelményeknek.
A Ryuk nevű zsarolóprogram legalább öt amerikai kórházat érintett a múlt héten. A legtöbb zsarolóprogramhoz hasonlóan ez a törzs is értelmetlen adatokká torzíthatja a számítógépes fájlokat, amíg a célpont nem fizet annak, aki elindította.
"A Ryuk észlelése és megfékezése nehéz lehet, mivel a kezdeti fertőzés általában spam/adathalászat útján történik, és továbbterjedhet és megfertőzheti az IoT/IoMT (orvosi dolgok internete) eszközeit, amint azt idén a radiológiai gépeknél tapaszt altuk. Jeff Horne, az Ordr kiberbiztonsági cég civil igazgatója mondta egy e-mailes interjúban. "Ha a támadók egy fertőzött gazdagépen vannak, könnyen kihúzhatják a jelszavakat a memóriából, majd oldalirányban mozoghatnak a hálózaton, megfertőzve az eszközöket a feltört fiókokon és sebezhetőségeken keresztül."
A Ransomware ostrom alatt
Több mint egy éve az Egyesült Államokat zsarolóvírus-támadások támadják. Egy szeptemberi támadás megbénította a Universal He alth Services kórházlánc 250 intézményét. Az alkalmazottakat arra kényszerítették, hogy papírt használjanak a nyilvántartásokhoz, és akadályozták a labormunkát.
"A kórházakat korábban is támadták ilyen módon, de mivel a világjárvány és mindenki a digitális alkalmazásokra támaszkodik minden eddiginél jobban, e támadások számának növekedését tapasztaljuk" - mondta Sushila Nair, az NTT DATA Services IT tanácsadó cég CISO-ja., mondta egy e-mailes interjúban.
Az egészségügyi szervezetek alábecsülték a fenyegetést a szakértők szerint, és a normál víruskereső szoftverek nem elegendőek a kivédéshez.
"Ezeket a ransomware támadásokat kifinomult támadók és rosszindulatú fejlesztők hajtják végre, amelyek inkább egy bűnöző társaságként működnek ügyfélszolgálattal, online támogatással, call centerekkel és fizetésfeldolgozókkal" - mondta Horne."Akárcsak egy modern, ügyfélközpontú üzletben, náluk is vannak emberek, akik válaszolnak a kérdésekre, segítenek a fizetésben és a visszafejtésben, és nagyon szervezettek."
Ez a lehetséges hatás a betegek ellátására növeli annak valószínűségét, hogy a szervezetek kifizessék a váltságdíjat.
Nem minden szakértő ért egyet abban, hogy a kórházak nincsenek felkészülve a kibertámadásokra.
"Az egészségügyi szervezetek gyorsan orvosolják alkalmazásaik hibáit, részben azért, mert nagy mennyiségű érzékeny információval foglalkoznak" - mondta Chris Wysopal, a Veracode kiberbiztonsági cég technológiai igazgatója és társalapítója egy e-mailes interjúban.. "Egy másik tényező lehet, hogy az egészségügyi vállalatok egynél több típusú alkalmazásbiztonsági vizsgálatot alkalmaznak, így több hibát találhatnak és javíthatnak ki, mintha csak egyetlen vizsgálati típust alkalmaznának, például a statikus elemzést."
A koronavírusos esetek növekvő száma miatt a kórházaknak most az utolsó dologra van szükségük, hogy számítógépes rendszereiket megbénítsák. Reméljük, nem kell visszamenniük a papírhoz és a ceruzához, hogy rögzítsék a COVID-19-teszt eredményeit.
