Βασικά Takeaways
- Ομοσπονδιακές υπηρεσίες την περασμένη εβδομάδα αποκάλυψαν μια απειλή ransomware κατά των νοσοκομείων των ΗΠΑ.
- Περισσότερα από τα μισά ιατρικά ιδρύματα δεν είναι διατεθειμένα να αμυνθούν από κυβερνοεπιθέσεις, είπε ένας ειδικός.
- Το ransomware, που ονομάζεται Ryuk, επηρέασε τουλάχιστον πέντε νοσοκομεία των ΗΠΑ την περασμένη εβδομάδα.
Μια πρόσφατη απειλή ransomware κατά των νοσοκομείων υπογραμμίζει το γεγονός ότι πολλά ιατρικά ιδρύματα δεν είναι διατεθειμένα να χειριστούν κυβερνοεπιθέσεις.
Την περασμένη εβδομάδα, το FBI προειδοποίησε ότι οι χάκερ μπορεί να στοχεύουν τον τομέα της υγείας και της δημόσιας υγείας με ransomware. Μια τέτοια επίθεση θα μπορούσε να κλείσει νοσοκομεία που βρίσκονται ήδη υπό πίεση από τον κορωνοϊό. Τα κέντρα υγείας δεν έχουν προετοιμαστεί επαρκώς για τέτοιες επιθέσεις, λένε οι ειδικοί.
Διαπιστώσαμε ότι το 66% των νοσοκομείων δεν πληρούν τις ελάχιστες απαιτήσεις ασφαλείας, όπως περιγράφονται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), δήλωσε ο Caleb Barlow, Διευθύνων Σύμβουλος της CynergisTek, μιας εταιρείας κυβερνοασφάλειας που εστιάζει στην υγειονομική περίθαλψη. σε συνέντευξη μέσω email. «Εν μέσω μιας πανδημίας, όπου τα ταξίδια, ο τουρισμός και η εκπαίδευση έχουν παρακωλυθεί σοβαρά, η υγειονομική περίθαλψη είναι ανοιχτή και ένας μαλακός στόχος για τους χάκερ.
"Μια επίθεση ransomware σε νοσοκομείο ή οργανισμό υγειονομικής περίθαλψης συχνά συνεπάγεται κινητικό αντίκτυπο καθώς οι ασθενείς εκτρέπονται. Αυτός ο πιθανός αντίκτυπος στη φροντίδα των ασθενών αυξάνει την πιθανότητα οι οργανισμοί να πληρώσουν τα λύτρα."
Μια «αξιόπιστη» απειλή
Σε κοινή προειδοποίηση την περασμένη εβδομάδα, το FBI και δύο ομοσπονδιακές υπηρεσίες δήλωσαν ότι είχαν αξιόπιστες πληροφορίες για «αυξημένη και επικείμενη απειλή εγκλήματος στον κυβερνοχώρο» στα νοσοκομεία και τους παρόχους υγειονομικής περίθαλψης των ΗΠΑ. Οι υπηρεσίες ανέφεραν ότι ομάδες στοχεύουν τον τομέα της υγειονομικής περίθαλψης με επιθέσεις που στοχεύουν στην "κλοπή δεδομένων και διακοπή των υπηρεσιών υγειονομικής περίθαλψης".
Διαπιστώσαμε ότι το 66% των νοσοκομείων δεν πληρούν τις ελάχιστες απαιτήσεις ασφαλείας όπως περιγράφονται από το NIST.
Το ransomware, που ονομάζεται Ryuk, επηρέασε τουλάχιστον πέντε νοσοκομεία των ΗΠΑ την περασμένη εβδομάδα. Όπως τα περισσότερα ransomware, αυτό το στέλεχος μπορεί να παραμορφώσει τα αρχεία υπολογιστή σε δεδομένα χωρίς νόημα έως ότου ο στόχος πληρώσει όποιον το εκτόξευσε.
"Το Ryuk μπορεί να είναι δύσκολο να εντοπιστεί και να περιοριστεί, καθώς η αρχική μόλυνση συνήθως συμβαίνει μέσω spam/phishing και μπορεί να διαδώσει και να μολύνει συσκευές IoT/IoMT (διαδίκτυο ιατρικών πραγμάτων), όπως είδαμε φέτος με ακτινολογικά μηχανήματα », δήλωσε ο Jeff Horne, CSO της εταιρείας κυβερνοασφάλειας Ordr, σε μια συνέντευξη μέσω email. «Μόλις οι εισβολείς βρίσκονται σε έναν μολυσμένο κεντρικό υπολογιστή, μπορούν εύκολα να βγάλουν τους κωδικούς πρόσβασης από τη μνήμη και στη συνέχεια να μετακινηθούν πλευρικά σε όλο το δίκτυο, μολύνοντας συσκευές μέσω παραβιασμένων λογαριασμών και τρωτών σημείων."
Under Siege From Ransomware
Για περισσότερο από ένα χρόνο, οι ΗΠΑ δέχονται επιθέσεις από επιθέσεις ransomware. Μια επίθεση τον Σεπτέμβριο ακρωτηρίασε 250 εγκαταστάσεις της αλυσίδας νοσοκομείων Universal He alth Services. Οι εργαζόμενοι αναγκάστηκαν να χρησιμοποιήσουν χαρτί για αρχεία και η εργαστηριακή εργασία παρεμποδίστηκε.
"Τα νοσοκομεία έχουν δεχθεί επίθεση με αυτόν τον τρόπο στο παρελθόν, αλλά με την πανδημία και ότι όλοι στηρίζονται στις ψηφιακές εφαρμογές περισσότερο από ποτέ, βλέπουμε μια αύξηση σε αυτές τις επιθέσεις", Sushila Nair, CISO στη συμβουλευτική εταιρεία πληροφορικής NTT DATA Services, είπε σε μια συνέντευξη μέσω email.
Οι οργανώσεις υγειονομικής περίθαλψης έχουν υποτιμήσει την απειλή, λένε οι ειδικοί, και το κανονικό λογισμικό προστασίας από ιούς δεν είναι αρκετό για να τους αποκρούσει.
"Αυτές οι επιθέσεις ransomware εκτελούνται από εξελιγμένους εισβολείς και κακόβουλους προγραμματιστές που λειτουργούν περισσότερο σαν εγκληματικές εταιρείες με εξυπηρέτηση πελατών, ηλεκτρονική υποστήριξη, τηλεφωνικά κέντρα και επεξεργαστές πληρωμών", είπε ο Horne."Ακριβώς όπως μια σύγχρονη επιχείρηση που εστιάζει στον πελάτη, έχει ανθρώπους που απαντούν σε ερωτήσεις, βοηθούν με πληρωμές και αποκρυπτογράφηση και είναι πολύ οργανωμένοι."
Αυτή η πιθανή επίδραση στη φροντίδα των ασθενών αυξάνει την πιθανότητα οι οργανισμοί να πληρώσουν τα λύτρα.
Δεν συμφωνούν όλοι οι ειδικοί, ωστόσο, ότι τα νοσοκομεία δεν είναι προετοιμασμένα για κυβερνοεπιθέσεις.
"Οι οργανισμοί υγειονομικής περίθαλψης κινούνται γρήγορα για να διορθώσουν τα ελαττώματα στις εφαρμογές τους, εν μέρει επειδή ασχολούνται με μεγάλο όγκο ευαίσθητων πληροφοριών", δήλωσε ο Chris Wysopal, Chief Technology Officer και συνιδρυτής της εταιρείας κυβερνοασφάλειας Veracode, σε συνέντευξη μέσω email.. "Ένας άλλος παράγοντας που συμβάλλει μπορεί να είναι ότι οι εταιρείες υγειονομικής περίθαλψης χρησιμοποιούν περισσότερους από έναν τύπους σάρωσης ασφαλείας εφαρμογών, επιτρέποντάς τους να βρουν και να διορθώσουν περισσότερα ελαττώματα από ό,τι αν χρησιμοποιούσαν μόνο έναν τύπο σάρωσης, όπως μόνο στατική ανάλυση."
Με τα κρούσματα κορωνοϊού να έχουν ανοδική τάση, το τελευταίο πράγμα που χρειάζονται τώρα τα νοσοκομεία είναι τα συστήματα υπολογιστών τους να ακρωτηριαστούν. Ας ελπίσουμε ότι δεν χρειάζεται να επιστρέψουν στο χαρτί και το μολύβι για να καταγράψουν τα αποτελέσματα των εξετάσεων COVID-19.
