Recomandări cheie
- Agențiile federale au dezvăluit săptămâna trecută o amenințare de tip ransomware împotriva spitalelor din SUA.
- Mai mult de jumătate dintre instituțiile medicale nu sunt pregătite să se apere împotriva atacurilor cibernetice, a spus un expert.
- Ransomware-ul, numit Ryuk, a afectat cel puțin cinci spitale din SUA săptămâna trecută.
O amenințare recentă cu ransomware împotriva spitalelor evidențiază faptul că multe instituții medicale nu sunt pregătite să facă față atacurilor cibernetice.
Săptămâna trecută, FBI a avertizat că hackerii ar putea viza sectorul asistenței medicale și a sănătății publice cu ransomware. Un astfel de atac ar putea închide spitalele care sunt deja sub presiune de coronavirus. Centrele de sănătate nu s-au pregătit suficient pentru astfel de atacuri, spun experții.
„Am constatat că 66% dintre spitale nu îndeplinesc cerințele minime de securitate, așa cum sunt subliniate de Institutul Național de Standarde și Tehnologie (NIST),” a declarat Caleb Barlow, CEO al CynergisTek, o firmă de securitate cibernetică care se concentrează pe asistența medicală. într-un interviu prin e-mail. „În mijlocul unei pandemii, când călătoriile, turismul și educația au fost grav îngreunate, asistența medicală este deschisă și o țintă slabă pentru hackeri.
„Un atac ransomware asupra unui spital sau a unei organizații de asistență medicală implică adesea un impact cinetic pe măsură ce pacienții sunt deviați. Acest impact potențial asupra îngrijirii pacientului crește probabilitatea ca organizațiile să plătească răscumpărarea.”
O amenințare „credibilă”
Într-o alertă comună săptămâna trecută, FBI-ul și două agenții federale au declarat că dețin informații credibile despre „o amenințare crescută și iminentă de criminalitate cibernetică” pentru spitalele și furnizorii de servicii medicale din SUA. Agențiile au spus că grupurile vizează sectorul sănătății cu atacuri care vizează „furtul de date și întreruperea serviciilor de asistență medicală”.
Am constatat că 66% dintre spitale nu îndeplinesc cerințele minime de securitate, așa cum sunt prezentate de NIST.
Ransomware-ul, numit Ryuk, a afectat cel puțin cinci spitale din SUA săptămâna trecută. La fel ca majoritatea ransomware-ului, această tulpină poate distorsiona fișierele computerului în date lipsite de sens până când ținta plătește pe cine a lansat-o.
Ryuk poate fi dificil de detectat și de controlat, deoarece infecția inițială are loc de obicei prin spam/phishing și poate propaga și infecta dispozitive IoT/IoMT (internetul lucrurilor medicale), așa cum am văzut anul acesta cu aparatele de radiologie”, a declarat Jeff Horne, CSO al firmei de securitate cibernetică Ordr, într-un interviu prin e-mail. „Odată ce atacatorii se află pe o gazdă infectată, pot scoate cu ușurință parolele din memorie și apoi se pot deplasa lateral în rețea, infectând dispozitivele prin conturi compromise și vulnerabilități.„
Under Siege From Ransomware
De mai bine de un an, SUA au fost atacate de atacuri ransomware. Un atac din septembrie a paralizat 250 de unități ale lanțului de spitale Universal He alth Services. Angajații au fost forțați să folosească hârtie pentru înregistrări, iar munca de laborator a fost împiedicată.
„Spitalele au fost atacate în acest fel anterior, dar odată cu pandemia și toată lumea se bazează pe aplicații digitale mai mult ca niciodată, observăm o creștere a acestor atacuri”, Sushila Nair, CISO la consultanța IT NTT DATA Services, a spus într-un interviu prin e-mail.
Organizațiile din domeniul sănătății au subestimat amenințarea, spun experții, iar software-ul antivirus normal nu este suficient pentru a le respinge.
„Aceste atacuri ransomware sunt conduse de atacatori sofisticați și dezvoltatori rău intenționați care operează mai mult ca o companie criminală cu servicii pentru clienți, asistență online, centre de apeluri și procesatori de plăți”, a spus Horne.„La fel ca o afacere modernă axată pe client, au oameni care răspund la întrebări, ajută la plată și decriptare și sunt foarte organizați.”
Acest impact potențial asupra îngrijirii pacienților crește probabilitatea ca organizațiile să plătească răscumpărarea.
Totuși, nu toți experții sunt de acord că spitalele nu sunt pregătite pentru atacuri cibernetice.
"Organizațiile din domeniul sănătății se mișcă rapid pentru a remedia defectele aplicațiilor lor, în parte pentru că se ocupă de volume mari de informații sensibile", a declarat Chris Wysopal, Chief Technology Officer și co-fondator al firmei de securitate cibernetică Veracode, într-un interviu prin e-mail.. „Un alt factor care contribuie poate fi faptul că companiile din domeniul sănătății utilizează mai multe tipuri de scanare de securitate a aplicațiilor, permițându-le să găsească și să remedieze mai multe defecte decât dacă ar folosi doar un singur tip de scanare, cum ar fi doar analiza statică.”
Cu cazurile de coronavirus în creștere, ultimul lucru de care spitalele au nevoie acum este ca sistemele lor informatice să fie paralizate. Să sperăm că nu trebuie să se întoarcă la hârtie și creion pentru a înregistra rezultatele testelor COVID-19.