Kluczowe dania na wynos
- Agendy federalne w zeszłym tygodniu ujawniły zagrożenie oprogramowaniem ransomware dla szpitali w USA.
- Ponad połowa instytucji medycznych nie jest przygotowana do obrony przed cyberatakami, powiedział jeden z ekspertów.
- Oprogramowanie ransomware o nazwie Ryuk wpłynęło w zeszłym tygodniu na co najmniej pięć szpitali w USA.
Niedawne zagrożenie oprogramowaniem ransomware przeciwko szpitalom podkreśla fakt, że wiele instytucji medycznych nie jest przygotowanych do radzenia sobie z cyberatakami.
W zeszłym tygodniu FBI ostrzegło, że hakerzy mogą atakować sektor opieki zdrowotnej i zdrowia publicznego za pomocą oprogramowania ransomware. Taki atak może zamknąć szpitale, które już są obciążone koronawirusem. Ośrodki zdrowia nie są wystarczająco przygotowane na takie ataki, twierdzą eksperci.
„Odkryliśmy, że 66% szpitali nie spełnia minimalnych wymagań bezpieczeństwa określonych przez Narodowy Instytut Standardów i Technologii (NIST)” – powiedział Caleb Barlow, dyrektor generalny CynergisTek, firmy zajmującej się cyberbezpieczeństwem skupiającej się na opiece zdrowotnej. w rozmowie e-mailowej. „W środku pandemii, gdy podróże, turystyka i edukacja zostały poważnie utrudnione, opieka zdrowotna jest otwarta i stanowi miękki cel dla hakerów.
"Atak oprogramowania ransomware na szpital lub organizację opieki zdrowotnej często wiąże się z efektem kinetycznym, ponieważ pacjenci są przekierowywani. Ten potencjalny wpływ na opiekę nad pacjentem zwiększa prawdopodobieństwo, że organizacje zapłacą okup."
Wiarygodne zagrożenie
We wspólnym alercie w zeszłym tygodniu FBI i dwie agencje federalne poinformowały, że posiadają wiarygodne informacje o „zwiększonym i nieuchronnym zagrożeniu cyberprzestępczością” dla amerykańskich szpitali i dostawców opieki zdrowotnej. Agencje podały, że grupy atakują sektor opieki zdrowotnej za pomocą ataków mających na celu „kradzież danych i zakłócenia usług opieki zdrowotnej”.
Odkryliśmy, że 66% szpitali nie spełnia minimalnych wymogów bezpieczeństwa określonych przez NIST.
W zeszłym tygodniu oprogramowanie ransomware o nazwie Ryuk dotknęło co najmniej pięć amerykańskich szpitali. Podobnie jak większość ransomware, ten szczep może zniekształcać pliki komputerowe w bezsensowne dane, dopóki cel nie zapłaci temu, kto go uruchomił.
Ryuk może być trudny do wykrycia i powstrzymania, ponieważ początkowa infekcja zwykle odbywa się za pośrednictwem spamu/phishingu i może rozprzestrzeniać się i infekować urządzenia IoT/IoMT (Internet przedmiotów medycznych), jak widzieliśmy w tym roku w przypadku maszyn radiologicznych” – powiedział w e-mailowym wywiadzie Jeff Horne, CSO firmy Ordr zajmującej się cyberbezpieczeństwem. „Gdy atakujący znajdą się na zainfekowanym hoście, mogą łatwo wyciągnąć hasła z pamięci, a następnie przemieszczać się po sieci, infekując urządzenia za pomocą zhakowanych kont i luk w zabezpieczeniach.„
Oblężenie od ransomware
Od ponad roku Stany Zjednoczone są atakowane przez oprogramowanie ransomware. Atak we wrześniu sparaliżował 250 placówek sieci szpitali Universal He alth Services. Pracownicy byli zmuszani do używania papieru do dokumentacji, a praca laboratoryjna była utrudniona.
„Szpitale były wcześniej atakowane w ten sposób, ale wraz z pandemią i wszystkimi, którzy polegają na aplikacjach cyfrowych bardziej niż kiedykolwiek, obserwujemy wzrost tych ataków”, Sushila Nair, CISO w firmie konsultingowej NTT DATA Services, powiedział w e-mailowym wywiadzie.
Organizacje opieki zdrowotnej nie doceniły zagrożenia, twierdzą eksperci, a zwykłe oprogramowanie antywirusowe nie wystarczy, aby je odeprzeć.
„Te ataki ransomware są przeprowadzane przez wyrafinowanych napastników i złośliwych programistów działających bardziej jak firma przestępcza z obsługą klienta, wsparciem online, centrami telefonicznymi i procesorami płatności” – powiedział Horne.„Podobnie jak nowoczesna firma zorientowana na klienta, mają ludzi, którzy odpowiadają na pytania, pomagają w płatnościach i odszyfrowywaniu i są bardzo zorganizowani.”
Ten potencjalny wpływ na opiekę nad pacjentem zwiększa prawdopodobieństwo, że organizacje zapłacą okup.
Nie wszyscy eksperci zgadzają się jednak, że szpitale nie są przygotowane na cyberataki.
„Organizacje opieki zdrowotnej szybko usuwają błędy w swoich aplikacjach, częściowo dlatego, że mają do czynienia z dużą ilością poufnych informacji” – powiedział Chris Wysopal, dyrektor ds. technologii i współzałożyciel firmy Veracode zajmującej się cyberbezpieczeństwem.. „Kolejnym czynnikiem może być to, że firmy medyczne używają więcej niż jednego typu skanowania bezpieczeństwa aplikacji, co pozwala im znaleźć i naprawić więcej błędów, niż gdyby używały tylko jednego rodzaju skanowania, takiego jak sama analiza statyczna”.
Wraz ze wzrostem liczby przypadków koronawirusa, ostatnią rzeczą, jakiej obecnie potrzebują szpitale, jest uszkodzenie ich systemów komputerowych. Miejmy nadzieję, że nie będą musieli wracać do papieru i ołówka, aby zapisać wyniki testu COVID-19.
