Liittovaltion virastot paljastivat ransomware-uhan Yhdysvaltain sairaaloita vastaan viime viikolla.
Asiantuntijan mukaan yli puolet hoitolaitoksista ei halua puolustautua kyberhyökkäyksiä vastaan.
Ryuk-niminen kiristysohjelma osui viime viikolla ainakin viiteen Yhdysvaltain sairaalaan.
Äskettäinen sairaaloihin kohdistunut lunnasohjelmauhka korostaa sitä tosiasiaa, että monet lääketieteelliset laitokset eivät ole valmistautuneet kyberhyökkäyksiin. Viime viikolla FBI varoitti, että hakkerit voisivat hyökätä terveydenhuolto- ja kansanterveyssektoriin kiristysohjelmilla. Tällainen hyökkäys voisi sulkea sairaaloita jo koronaviruksen aiheuttaman paineen alla. Asiantuntijoiden mukaan terveyskeskukset eivät ole varautuneet riittävästi tällaisiin hyökkäyksiin. «Huomasimme, että 66 % sairaaloista ei täytä National Institute of Standards and Technologyn (NIST) asettamia vähimmäisturvavaatimuksia», sanoi Caleb Barlow, terveydenhuoltoon keskittyvän kyberturvallisuusyrityksen CynergisTekin toimitusjohtaja sähköpostissa. .postihaastattelu. «Keskellä pandemiaa, jossa matkustaminen, matkailu ja koulutus ovat vakavasti esteitä, terveydenhuolto on avointa ja pehmeä kohde hakkereille.» Sairaalaan tai terveydenhuoltoorganisaatioon kohdistuvalla kiristysohjelmahyökkäyksellä on usein kineettinen vaikutus, kun potilaat ohjataan uudelleen. Tämä mahdollinen vaikutus potilaiden hoitoon lisää todennäköisyyttä, että organisaatiot maksavat lunnaat.»
«Uskottava» uhka
Viime viikolla antamassaan yhteisessä varoituksessa FBI ja kaksi liittovaltion virastoa sanoivat, että heillä oli uskottavaa tietoa «lisääntyneestä ja välittömästä kyberrikollisuuden uhasta» Yhdysvaltain sairaaloita ja terveydenhuollon tarjoajia kohtaan. Virastojen mukaan ryhmät kohdistavat hyökkäyksiä terveydenhuoltoon «tietovarkauksiin ja terveydenhuollon häiriöihin». Huomasimme, että 66 % sairaaloista ei täytä NIST:n asettamia vähimmäisturvavaatimuksia. Ryuk-niminen kiristysohjelma osui viime viikolla ainakin viiteen Yhdysvaltain sairaalaan. Kuten useimmat kiristysohjelmat, tämänkaltaiset tietokonetiedostot voivat muuttua merkityksettömiksi tiedoiksi, kunnes kohde maksaa sen käynnistäjälle. «Ryukia voi olla vaikea havaita ja hillitä, koska ensimmäinen tartunta tapahtuu yleensä roskapostin/tietojenkalastelun kautta ja se voi levitä ja tartuttaa lääketieteellisten asioiden Internetin (IoT/IoMT) laitteet, kuten olemme nähneet radiologian laitteissa tänä vuonna», sanoo Jeff Horne. , kyberturvallisuusyrityksen Ordr CSO, sanoi sähköpostihaastattelussa. «Kun hyökkääjät ovat tartunnan saaneella isännällä, he voivat helposti hakea salasanat muistista ja siirtyä sitten sivuttain verkon läpi tartuttaen laitteita vaarantuneiden tilien ja haavoittuvuuksien kautta.»
Kiristysohjelmien piirittämä
Yhdysvaltoihin on jo yli vuoden ajan kohdistunut lunnasohjelmahyökkäys. Syyskuun hyökkäys sulki Universal Health Services -sairaalaketjun 250 laitosta. Työntekijät joutuivat käyttämään paperia hallinnossa ja laboratoriotyötä vaikeutettiin. «Sairaaloihin on hyökätty tällä tavalla ennenkin, mutta pandemian ja kaikkien luottaen digitaalisiin sovelluksiin enemmän kuin koskaan, näemme näiden hyökkäysten lisääntyvän», IT-konsulttiyhtiö NTT DATA Servicesin CISO Sushila Nair sanoi sähköpostissa. sähköpostihaastattelu.Asiantuntijoiden mukaan terveydenhuollon organisaatiot ovat aliarvioineet uhan, eivätkä säännölliset virustorjuntaohjelmistot riitä torjumaan niitä. «Näitä kiristysohjelmahyökkäyksiä toteuttavat kehittyneet hyökkääjät ja haitalliset kehittäjät, jotka työskentelevät enemmän kuin rikollinen yritys asiakaspalvelun, online-tuen, puhelinkeskusten ja maksuprosessorien kanssa», Horne sanoi. «Nykyaikaisen asiakaslähtöisen yrityksen tavoin heillä on ihmisiä, jotka vastaavat kysymyksiin, auttavat maksamisessa ja salauksen purkamisessa, ja he ovat hyvin organisoituja.» Tämä mahdollinen vaikutus potilaiden hoitoon lisää todennäköisyyttä, että organisaatiot maksavat lunnaat. Kaikki asiantuntijat eivät kuitenkaan ole yhtä mieltä siitä, että sairaalat eivät ole valmiita kyberhyökkäyksiä varten. «Terveydenhuoltoorganisaatiot toimivat nopeasti korjatakseen virheitä sovelluksissaan osittain siksi, että ne käsittelevät suuria määriä arkaluonteista tietoa», Chris Wysopal, teknologiajohtaja ja kyberturvallisuusyhtiö Veracoden perustaja, sanoi sähköpostihaastattelussa. «Toinen myötävaikuttava tekijä voi olla se, että terveydenhuoltoyritykset käyttävät useampaa kuin yhden tyyppistä sovellusten suojausskannausta, minkä ansiosta ne voivat löytää ja korjata enemmän virheitä kuin jos ne käyttäisivät vain yhtä tarkistustyyppiä, kuten pelkkä staattinen analyysi.» Koronavirustapausten lisääntyessä viimeinen asia, jota sairaalat tarvitsevat nyt, on tietokonejärjestelmiensä halvaantuminen. Toivotaan, että heidän ei tarvitse palata paperiin ja kynään tallentaakseen COVID-19-testin tuloksia.
