Ключови изводи
- Миналата седмица федералните агенции разкриха заплаха срещу ransomware срещу американски болници.
- Повече от половината медицински заведения не са готови да се защитават срещу кибератаки, каза един експерт.
- Откупващият софтуер, наречен Ryuk, засегна най-малко пет американски болници миналата седмица.
Неотдавнашна заплаха от ransomware срещу болници подчертава факта, че много медицински институции не са подготвени да се справят с кибератаки.
Миналата седмица ФБР предупреди, че хакерите може да са насочени към сектора на здравеопазването и общественото здравеопазване с ransomware. Подобно нападение може да затвори болници, които вече са под напрежение от коронавируса. Здравните центрове не са се подготвили достатъчно за подобни атаки, казват експерти.
„Открихме, че 66% от болниците не отговарят на минималните изисквания за сигурност, посочени от Националния институт за стандарти и технологии (NIST),“каза Кейлъб Барлоу, главен изпълнителен директор на CynergisTek, фирма за киберсигурност, фокусирана върху здравеопазването. в интервю по имейл. „В разгара на пандемия, когато пътуванията, туризмът и образованието са сериозно възпрепятствани, здравеопазването е отворено и мека цел за хакери.
"Атаката с ransomware срещу болница или здравна организация често включва кинетично въздействие, тъй като пациентите се отклоняват. Това потенциално въздействие върху грижите за пациентите увеличава вероятността организациите да платят откупа."
„Надеждна“заплаха
В съвместен сигнал миналата седмица ФБР и две федерални агенции заявиха, че разполагат с достоверна информация за „нараснала и непосредствена заплаха от киберпрестъпления“за американските болници и доставчиците на здравни услуги. Агенциите казаха, че групите са насочени към сектора на здравеопазването с атаки, насочени към „кражба на данни и прекъсване на здравните услуги.“
Открихме, че 66% от болниците не отговарят на минималните изисквания за сигурност, посочени от NIST.
Откупващият софтуер, наречен Ryuk, засегна най-малко пет американски болници миналата седмица. Подобно на повечето ransomware, този щам може да изкриви компютърните файлове в безсмислени данни, докато целта не плати на този, който го е стартирал.
"Ryuk може да бъде труден за откриване и задържане, тъй като първоначалната инфекция обикновено се случва чрез спам/фишинг и може да разпространи и зарази IoT/IoMT (интернет на медицински неща) устройства, както видяхме тази година с радиологичните машини “, каза Джеф Хорн, CSO на фирмата за киберсигурност Ordr, в интервю по имейл. „След като нападателите са на заразен хост, те могат лесно да изтеглят пароли от паметта и след това да се движат странично в мрежата, заразявайки устройства чрез компрометирани акаунти и уязвимости."
Под обсада от рансъмуер
Повече от година САЩ са атакувани от атаки на ransomware. Атака през септември осакати 250 заведения от болничната верига Universal He alth Services. Служителите бяха принудени да използват хартия за записи и лабораторната работа беше възпрепятствана.
"Болниците са били атакувани по този начин и преди, но с пандемията плюс всички, които разчитат на цифрови приложения повече от всякога, виждаме увеличаване на тези атаки, " Сушила Наир, CISO в ИТ консултантската компания NTT DATA Services, каза в интервю по имейл.
Здравните организации са подценили заплахата, казват експерти, и нормалният антивирусен софтуер не е достатъчен, за да ги отблъсне.
„Тези атаки на ransomware се управляват от сложни нападатели и злонамерени разработчици, работещи по-скоро като престъпна компания с обслужване на клиенти, онлайн поддръжка, центрове за обаждания и процесори за обработка на плащания“, каза Хорн.„Точно като модерен бизнес, фокусиран върху клиентите, те имат хора, които отговарят на въпроси, помагат при плащане и дешифриране и са много организирани.“
Това потенциално въздействие върху грижите за пациентите увеличава вероятността организациите да платят откупа.
Не всички експерти обаче са съгласни, че болниците не са подготвени за кибератаки.
„Здравните организации действат бързо, за да отстранят недостатъците в своите приложения, отчасти защото работят с големи обеми чувствителна информация“, каза Крис Уисопал, главен технологичен директор и съосновател на фирмата за киберсигурност Veracode, в интервю по имейл. „Друг допринасящ фактор може да е, че здравните компании използват повече от един тип сканиране за сигурност на приложенията, което им позволява да открият и поправят повече недостатъци, отколкото ако използват само един тип сканиране, като само статичен анализ.“
С нарастващата тенденция на случаите на коронавирус последното нещо, от което болниците се нуждаят сега, е компютърните им системи да бъдат осакатени. Да се надяваме, че няма да им се наложи да се връщат към хартия и молив, за да записват резултатите от тестовете за COVID-19.