Klíčové poznatky
- Federální agentury minulý týden odhalily hrozbu ransomwaru proti americkým nemocnicím.
- Více než polovina zdravotnických zařízení není připravena bránit se kybernetickým útokům, řekl jeden expert.
- Ransomware zvaný Ryuk minulý týden zasáhl nejméně pět amerických nemocnic.
Nedávná hrozba ransomwaru namířená proti nemocnicím zdůrazňuje skutečnost, že mnoho lékařských institucí není připraveno zvládnout kybernetické útoky.
Minulý týden FBI varovala, že hackeři se mohou pomocí ransomwaru zaměřovat na zdravotnictví a veřejné zdravotnictví. Takový útok by mohl uzavřít nemocnice, které jsou již nyní pod tlakem koronaviru. Zdravotní střediska nejsou na takové útoky dostatečně připravena, říkají odborníci.
„Zjistili jsme, že 66 % nemocnic nesplňuje minimální bezpečnostní požadavky stanovené Národním institutem pro standardy a technologie (NIST), “řekl Caleb Barlow, generální ředitel CynergisTek, firmy zabývající se kybernetickou bezpečností, která se zaměřuje na zdravotní péči. v e-mailovém rozhovoru. "Uprostřed pandemie, kdy cestování, turistika a vzdělávání byly vážně omezeny, je zdravotní péče otevřená a pro hackery je to měkký cíl."
"Útok ransomwaru na nemocnici nebo zdravotnickou organizaci má často kinetický dopad, protože pacienti jsou odkloněni. Tento potenciální dopad na péči o pacienty zvyšuje pravděpodobnost, že organizace zaplatí výkupné."
‚Věrohodná‘hrozba
Ve společném varování minulý týden FBI a dvě federální agentury uvedly, že mají věrohodné informace o „zvýšené a bezprostřední hrozbě kybernetické kriminality“pro americké nemocnice a poskytovatele zdravotní péče. Agentury uvedly, že skupiny se zaměřují na sektor zdravotnictví útoky zaměřenými na "krádež dat a narušení zdravotnických služeb."
Zjistili jsme, že 66 % nemocnic nesplňuje minimální bezpečnostní požadavky stanovené organizací NIST.
Ransomware zvaný Ryuk minulý týden zasáhl nejméně pět amerických nemocnic. Jako většina ransomwaru může tento kmen zkreslit počítačové soubory na nesmyslná data, dokud cíl nezaplatí tomu, kdo jej spustil.
"Ryuk může být obtížné odhalit a zadržet, protože k počáteční infekci obvykle dochází prostřednictvím spamu/phishingu a může šířit a infikovat zařízení IoT/IoMT (internet lékařských věcí), jak jsme letos viděli u radiologických přístrojů “, řekl Jeff Horne, CSO společnosti Ordr pro kybernetickou bezpečnost, v e-mailovém rozhovoru. „Jakmile jsou útočníci na infikovaném hostiteli, mohou snadno vytáhnout hesla z paměti a poté se laterálně přesunout po síti a infikovat zařízení prostřednictvím kompromitovaných účtů a zranitelností."
Under Siege From Ransomware
Více než rok jsou USA napadeny ransomwarovými útoky. Útok v září ochromil 250 zařízení řetězce nemocnic Universal He alth Services. Zaměstnanci byli nuceni používat papír pro záznamy a práce v laboratoři byla znemožněna.
"Nemocnice byly tímto způsobem napadeny již dříve, ale s pandemií a navíc, když se všichni více než kdy dříve spoléhají na digitální aplikace, zaznamenáváme nárůst těchto útoků," Sushila Nair, CISO v IT poradenské společnosti NTT DATA Services, řekl v e-mailovém rozhovoru.
Zdravotnické organizace podcenily hrozbu, říkají experti, a běžný antivirový software je nestačí odrazit.
„Tyto ransomwarové útoky jsou vedeny sofistikovanými útočníky a zákeřnými vývojáři, kteří fungují spíše jako zločinecká společnost se zákaznickým servisem, online podporou, call centry a zpracovateli plateb,“řekl Horne.„Stejně jako moderní firma zaměřená na zákazníky má lidi, kteří odpovídají na otázky, pomáhají s platbami a dešifrováním a jsou velmi organizovaní.“
Tento potenciální dopad na péči o pacienty zvyšuje pravděpodobnost, že organizace zaplatí výkupné.
Ne všichni odborníci souhlasí s tím, že nemocnice nejsou na kybernetické útoky připraveny.
„Zdravotnické organizace rychle napravují nedostatky ve svých aplikacích, částečně proto, že se zabývají velkým objemem citlivých informací,“řekl Chris Wysopal, Chief Technology Officer a spoluzakladatel kybernetické firmy Veracode, v e-mailovém rozhovoru.. "Dalším přispívajícím faktorem může být to, že zdravotnické společnosti používají více než jeden typ bezpečnostního skenování aplikací, což jim umožňuje najít a opravit více nedostatků, než kdyby použily pouze jeden typ skenování, jako je samotná statická analýza."
Vzhledem k rostoucímu trendu případů koronaviru je to poslední, co nemocnice nyní potřebují, aby jejich počítačové systémy byly ochromeny. Doufejme, že se nebudou muset vracet k papíru a tužce, aby zaznamenali výsledky testů COVID-19.