Atslēgas līdzņemšanai
- Federālās aģentūras pagājušajā nedēļā atklāja izpirkuma programmatūras draudus ASV slimnīcām.
- Vairāk nekā puse medicīnas iestāžu nav gatavas aizsargāties pret kiberuzbrukumiem, sacīja viens eksperts.
- Izspiedējvīruss, ko sauc par Ryuk, pagājušajā nedēļā skāra vismaz piecas ASV slimnīcas.
Nesenais izpirkuma programmatūras drauds slimnīcām norāda uz faktu, ka daudzas medicīnas iestādes nav gatavas rīkoties ar kiberuzbrukumiem.
Pagājušajā nedēļā FIB brīdināja, ka hakeri var vērsties pret veselības aprūpes un sabiedrības veselības nozari, izmantojot izspiedējvīrusu programmatūru. Šāds uzbrukums varētu slēgt slimnīcas, kuras jau tagad ir pakļautas koronavīrusa spriedzei. Veselības centri nav pietiekami sagatavojušies šādiem uzbrukumiem, norāda eksperti.
"Mēs noskaidrojām, ka 66% slimnīcu neatbilst minimālajām drošības prasībām, ko norādījis Nacionālais standartu un tehnoloģiju institūts (NIST), " sacīja Kalebs Bārlovs, veselības aprūpes kiberdrošības uzņēmuma CynergisTek izpilddirektors. e-pasta intervijā. "Pandēmijas vidū, kad ceļošana, tūrisms un izglītība ir nopietni apgrūtināta, veselības aprūpe ir atvērta un hakeriem ir mīksts mērķis.
"Izpirkuma programmatūras uzbrukums slimnīcai vai veselības aprūpes organizācijai bieži vien rada kinētisku ietekmi, jo pacienti tiek novirzīti. Šī iespējamā ietekme uz pacientu aprūpi palielina iespējamību, ka organizācijas samaksās izpirkuma maksu."
Uzticami draudi
Pagājušajā nedēļā FIB un divas federālās aģentūras paziņoja, ka to rīcībā ir ticama informācija par "pieaugušiem un nenovēršamiem kibernoziedzības draudiem" ASV slimnīcām un veselības aprūpes sniedzējiem. Aģentūras paziņoja, ka grupas ir vērstas pret veselības aprūpes nozari ar uzbrukumiem, kuru mērķis ir "datu zādzība un veselības aprūpes pakalpojumu darbības traucējumi".
Mēs atklājām, ka 66% slimnīcu neatbilst NIST noteiktajām minimālajām drošības prasībām.
Izspiedējprogrammatūra, ko sauc par Ryuk, pagājušajā nedēļā skāra vismaz piecas ASV slimnīcas. Tāpat kā lielākā daļa izspiedējprogrammatūras, arī šis celms var izkropļot datora failus bezjēdzīgos datos, līdz mērķis maksā tam, kurš to palaidis.
"Ryuk var būt grūti noteikt un ierobežot, jo sākotnējā infekcija parasti notiek, izmantojot surogātpastu/pikšķerēšanu, un tā var izplatīties un inficēt IoT/IoMT (medicīnas lietu interneta) ierīces, kā mēs to šogad redzējām ar radioloģijas iekārtām.”, e-pasta intervijā sacīja Džefs Horns, kiberdrošības uzņēmuma Ordr CSO. "Kad uzbrucēji atrodas inficētā resursdatorā, viņi var viegli izņemt paroles no atmiņas un pēc tam pārvietoties pa sāniem visā tīklā, inficējot ierīces, izmantojot apdraudētus kontus un ievainojamības."
Aplenkumā no Ransomware
Vairāk nekā gadu ASV ir uzbrukušas izspiedējvīrusu uzbrukumiem. Septembrī notikušais uzbrukums kropļoja 250 slimnīcu ķēdes Universal He alth Services iestādes. Darbinieki bija spiesti izmantot papīru uzskaitei, un laboratorijas darbs tika apgrūtināts.
"Slimnīcām šādi uzbrukumi ir bijuši iepriekš, taču līdz ar pandēmiju un visiem, kas vairāk nekā jebkad agrāk paļaujas uz digitālajām lietojumprogrammām, mēs novērojam šo uzbrukumu skaita pieaugumu," sacīja Sushila Nair, IT konsultāciju uzņēmuma NTT DATA Services CISO., teikts e-pasta intervijā.
Veselības aprūpes organizācijas ir nepietiekami novērtējušas draudus, norāda eksperti, un ar parastu pretvīrusu programmatūru nepietiek, lai tos novērstu.
"Šos izspiedējvīrusu uzbrukumus vada sarežģīti uzbrucēji un ļaunprātīgi izstrādātāji, kas vairāk darbojas kā noziedzīgs uzņēmums ar klientu apkalpošanu, tiešsaistes atbalstu, zvanu centriem un maksājumu apstrādātājiem," sacīja Horns."Tāpat kā mūsdienīgā, uz klientiem vērstā uzņēmumā, viņiem ir cilvēki, kas atbild uz jautājumiem, palīdz veikt maksājumus un atšifrēt, kā arī ir ļoti organizēti."
Šī iespējamā ietekme uz pacientu aprūpi palielina iespējamību, ka organizācijas maksās izpirkuma maksu.
Tomēr ne visi eksperti piekrīt, ka slimnīcas nav gatavas kiberuzbrukumiem.
"Veselības aprūpes organizācijas ātri novērš trūkumus savās lietojumprogrammās, daļēji tāpēc, ka tās nodarbojas ar lielu sensitīvas informācijas apjomu," e-pasta intervijā sacīja Kriss Vaisopals, galvenais tehnoloģiju speciālists un kiberdrošības uzņēmuma Veracode līdzdibinātājs.. "Vēl viens veicinošs faktors var būt tas, ka veselības aprūpes uzņēmumi izmanto vairāk nekā viena veida lietojumprogrammu drošības skenēšanu, ļaujot tiem atrast un novērst vairāk trūkumu nekā tad, ja tie izmantotu tikai viena veida skenēšanu, piemēram, tikai statisko analīzi."
Koronavīrusa gadījumu skaitam pieaugot, slimnīcām tagad ir jākropļo datorsistēmas. Cerēsim, ka viņiem nebūs jāatgriežas pie papīra un zīmuļa, lai reģistrētu Covid-19 testa rezultātus.
