Lunavaraohud näitavad, et haiglad pole ette valmistatud

Sisukord:

Lunavaraohud näitavad, et haiglad pole ette valmistatud
Lunavaraohud näitavad, et haiglad pole ette valmistatud
Anonim

Võtmed kaasavõtmiseks

  • Föderaalametid paljastasid eelmisel nädalal lunavaraohu USA haiglate vastu.
  • Üle poole meditsiiniasutustest ei ole valmis küberrünnakute eest kaitsma, ütles üks ekspert.
  • Lunavara nimega Ryuk mõjutas eelmisel nädalal vähem alt viit USA haiglat.
Image
Image

Hiljutine lunavaraoht haiglatele rõhutab tõsiasja, et paljud meditsiiniasutused ei ole valmis küberrünnakutega toime tulema.

Eelmisel nädalal hoiatas FBI, et häkkerid võivad lunavaraga sihikule võtta tervishoiu- ja rahvatervise sektorit. Selline rünnak võib sulgeda haiglad, mis on juba koroonaviiruse pinge all. Ekspertide sõnul ei ole tervisekeskused sellisteks rünnakuteks piisav alt valmistunud.

"Leidsime, et 66% haiglatest ei vasta riikliku standardi- ja tehnoloogiainstituudi (NIST) kehtestatud minimaalsetele turvanõuetele," ütles tervishoiule keskenduva küberturbefirma CynergisTeki tegevjuht Caleb Barlow. meiliintervjuus. "Keset pandeemiat, mil reisimine, turism ja haridus on tõsiselt takistatud, on tervishoid avatud ja häkkerite jaoks pehme sihtmärk.

"Lunavararünnak haigla või tervishoiuorganisatsiooni vastu avaldab sageli kineetilist mõju, kuna patsiendid suunatakse mujale. See võimalik mõju patsiendihooldusele suurendab tõenäosust, et organisatsioonid maksavad lunaraha."

Usaldusväärne oht

Eelmisel nädalal avaldatud ühishoiatuses teatasid FBI ja kaks föderaalametit, et neil on usutav teave "suurenenud ja otsesest küberkuritegevuse ohust" USA haiglatele ja tervishoiuteenuste osutajatele. Agentuuride sõnul on rühmitused suunatud tervishoiusektorile rünnakutega, mille eesmärk on "andmete vargus ja tervishoiuteenuste katkestamine".

Leidsime, et 66% haiglatest ei vasta NIST-i kehtestatud miinimumnõuetele.

Lunavara nimega Ryuk mõjutas eelmisel nädalal vähem alt viit USA haiglat. Nagu enamik lunavarasid, võib see tüvi moonutada arvutifailid mõttetuteks andmeteks, kuni sihtmärk maksab sellele, kes selle käivitas.

"Ryuki võib olla raske tuvastada ja ohjeldada, kuna esialgne nakatumine toimub tavaliselt rämpsposti/andmepüügi kaudu ning võib levida ja nakatada IoT/IoMT (meditsiiniasjade internet) seadmeid, nagu oleme sel aastal radioloogiamasinate puhul näinud”, ütles küberjulgeolekufirma Ordr CSO Jeff Horne meiliintervjuus. "Kui ründajad on nakatunud hostis, saavad nad hõlpsasti paroolid mälust välja tõmmata ja seejärel külgsuunas kogu võrgus liikuda, nakatades seadmeid ohustatud kontode ja haavatavuste kaudu."

Lansomware piiramise all

Rohkem kui aasta on USA-d rünnanud lunavararünnakud. Septembris toimunud rünnak sandistas haiglaketi Universal He alth Services 250 asutust. Töötajad olid sunnitud kasutama dokumentide jaoks paberit ja laboritööd olid takistatud.

"Haiglaid on sel viisil rünnatud varemgi, kuid pandeemia ja kõik, kes loodavad rohkem kui kunagi varem digitaalsetele rakendustele, näeme nende rünnakute arvu sagenemist," ütles Sushila Nair, IT-konsultatsiooniettevõtte NTT DATA Services CISO., ütles meiliintervjuus.

Image
Image

Tervishoiuorganisatsioonid on ohtu alahinnanud, väidavad eksperdid ja tavalisest viirusetõrjetarkvarast nende tõrjumiseks ei piisa.

"Neid lunavararünnakuid juhivad kogenud ründajad ja pahatahtlikud arendajad, kes tegutsevad pigem kuritegeliku ettevõttena, millel on klienditeenindus, võrgutugi, kõnekeskused ja maksetöötlejad," ütles Horne."Nagu kaasaegne kliendikeskne ettevõte, on neil inimesed, kes vastavad küsimustele, abistavad maksmisel ja dekrüpteerimisel ning on väga organiseeritud."

See võimalik mõju patsientide ravile suurendab tõenäosust, et organisatsioonid maksavad lunaraha.

Kõik eksperdid ei nõustu siiski sellega, et haiglad pole küberrünnakuteks valmis.

"Tervishoiuorganisatsioonid liiguvad kiiresti, et kõrvaldada oma rakendustes esinevad vead, osaliselt seetõttu, et nad tegelevad suure hulga tundliku teabega," ütles küberturbefirma Veracode tehnoloogiadirektor ja kaasasutaja Chris Wysopal meiliintervjuus.. "Teine soodustav tegur võib olla see, et tervishoiuettevõtted kasutavad rohkem kui ühte tüüpi rakenduste turbekontrolli, mis võimaldab neil leida ja parandada rohkem vigu kui siis, kui nad kasutaksid ainult üht tüüpi skannimist, näiteks staatilist analüüsi."

Kuna koroonaviiruse juhtumite arv kasvab, on haiglatel praegu vaja viimaseks, et nende arvutisüsteemid oleksid halvatud. Loodame, et nad ei pea COVID-19 testitulemuste salvestamiseks uuesti paberi ja pliiatsi juurde minema.

Soovitan: