Klíčové jídlo
- Federální agentury minulý týden odhalily ransomwarovou hrozbu pro americké nemocnice.
- Více než polovina lékařských institucí není připravena bránit se proti kybernetickým útokům, uvedl jeden expert.
- Ransomware s názvem Ryuk ovlivnil minulý týden nejméně pět amerických nemocnic.
Nedávná hrozba ransomwaru proti nemocnicím zdůrazňuje skutečnost, že mnoho zdravotnických zařízení není připraveno zvládat kybernetické útoky. Minulý týden FBI varovala, že hackeři by se mohli pomocí ransomwaru zaměřit na zdravotnictví a veřejné zdraví. Takový útok by mohl uzavřít nemocnice, které jsou již pod tlakem koronaviru. Zdravotnická centra se na takové útoky dostatečně nepřipravila, tvrdí odborníci. „Zjistili jsme, že 66% nemocnic nesplňuje minimální bezpečnostní požadavky stanovené Národním institutem pro standardy a technologie (NIST),“ uvedl v e-mailovém rozhovoru Caleb Barlow, generální ředitel společnosti CynergisTek, která se zaměřuje na oblast zdravotní péče. „Uprostřed pandemie, kdy jsou cestování, turistika a vzdělávání vážně omezovány, je zdravotní péče otevřená a měkký cíl pro hackery.“ Útok ransomwaru na nemocnici nebo zdravotnickou organizaci má často kinetický dopad, protože jsou pacienti přesměrováni. Tento potenciální dopad na péči o pacienty zvyšuje pravděpodobnost, že organizace zaplatí výkupné. “
„Důvěryhodná“ hrozba
Ve společném varování z minulého týdne FBI a dvě federální agentury uvedly, že mají důvěryhodné informace o „zvýšené a bezprostřední hrozbě počítačové kriminality“ pro americké nemocnice a poskytovatele zdravotní péče. Agentury uvedly, že skupiny se zaměřují na sektor zdravotní péče útoky zaměřenými na „krádež dat a narušení zdravotnických služeb“. „Zjistili jsme, že 66% nemocnic nesplňuje minimální bezpečnostní požadavky stanovené NIST.“ Ransomware s názvem Ryuk ovlivnil minulý týden nejméně pět amerických nemocnic. Stejně jako většina ransomwaru může tento kmen deformovat počítačové soubory na nesmyslná data, dokud cíl nezaplatí tomu, kdo jej spustil. „Ryuk může být obtížné detekovat a zadržet, protože počáteční infekce se obvykle děje prostřednictvím spamu / phishingu a může šířit a infikovat zařízení IoT / IoMT (internet lékařských věcí), jak jsme to letos viděli u radiologických přístrojů,“ Jeff Horne, CSO z firmy Kybernetická bezpečnost Ordr, uvedla v e-mailovém rozhovoru. „Jakmile jsou útočníci na infikovaném hostiteli, mohou snadno vytáhnout hesla z paměti a poté se laterálně pohybovat po síti a infikovat zařízení prostřednictvím napadených účtů a chyb zabezpečení.“
Under Siege From Ransomware
Již více než rok jsou USA napadeny útoky ransomwaru. Útok v září ochromil 250 zařízení nemocničního řetězce Universal Health Services. Zaměstnanci byli nuceni používat papír pro záznamy a laboratorní práce byla omezena. „Nemocnice byly tímto způsobem napadeny dříve, ale s pandemií a navíc každý, kdo se více než kdy jindy spoléhá na digitální aplikace, zaznamenáváme nárůst těchto útoků,“ uvedla v e-mailu Sushila Nair, CISO z IT konzultantů NTT DATA Services. rozhovor.
Zdravotnické organizace podcenily hrozbu, říkají odborníci, a běžný antivirový software nestačí na jejich odrazení. „Tyto útoky na ransomware jsou prováděny sofistikovanými útočníky a škodlivými vývojáři, kteří fungují spíše jako kriminální společnost se zákaznickým servisem, online podporou, call centry a platebními procesory,“ uvedl Horne. „Stejně jako moderní podnikání zaměřené na zákazníka mají lidi, kteří odpovídají na otázky, pomáhají s platbami a dešifrováním a jsou velmi organizovaní.“ „Tento potenciální dopad na péči o pacienty zvyšuje pravděpodobnost, že organizace zaplatí výkupné.“ Ne všichni odborníci souhlasí s tím, že nemocnice nejsou připraveny na kybernetické útoky. „Zdravotnické organizace se rychle snaží napravit chyby ve svých aplikacích, zčásti proto, že se zabývají velkým množstvím citlivých informací,“ uvedl v e-mailovém rozhovoru Chris Wysopal, technologický ředitel a spoluzakladatel firmy pro kybernetickou bezpečnost Veracode. „Dalším faktorem, který přispívá, může být to, že zdravotnické společnosti používají více než jeden typ kontroly zabezpečení aplikací, což jim umožňuje najít a opravit více nedostatků, než kdyby používaly pouze jeden typ kontroly, například samotnou statickou analýzu.“ Vzhledem k tomu, že případy koronavirů směřují vzhůru, je to poslední, co nemocnice nyní potřebují, aby byly jejich počítačové systémy ochromeny. Doufejme, že se nebudou muset vracet k papíru a tužce, aby zaznamenali výsledky testů COVID-19.