Ključni podaci za van
- Savezne agencije prošlog su tjedna otkrile prijetnju ransomwarea američkim bolnicama.
- Više od polovice medicinskih ustanova nije spremno obraniti se od kibernetičkih napada, rekao je jedan stručnjak.
- Ransomware, nazvan Ryuk, zahvatio je najmanje pet američkih bolnica prošlog tjedna.
Nedavna prijetnja ransomwarea protiv bolnica naglašava činjenicu da mnoge medicinske ustanove nisu spremne nositi se s kibernetičkim napadima.
Prošli tjedan FBI je upozorio da bi hakeri mogli ciljati zdravstvo i sektor javnog zdravstva s ransomwareom. Takav bi napad mogao zatvoriti bolnice koje su već pod pritiskom koronavirusa. Domovi zdravlja nisu se dovoljno pripremili za takve napade, kažu stručnjaci.
"Otkrili smo da 66% bolnica ne ispunjava minimalne sigurnosne zahtjeve kako ih je naveo Nacionalni institut za standarde i tehnologiju (NIST)," rekao je Caleb Barlow, izvršni direktor CynergisTeka, tvrtke za kibernetičku sigurnost koja se fokusira na zdravstvenu skrb u intervjuu e-poštom. "Usred pandemije kada su putovanja, turizam i obrazovanje ozbiljno ometeni, zdravstvo je otvoreno i laka meta za hakere.
"Napad ransomwareom na bolnicu ili zdravstvenu ustanovu često uključuje kinetički utjecaj jer se pacijenti preusmjeravaju. Ovaj potencijalni utjecaj na skrb o pacijentima povećava vjerojatnost da će organizacije platiti otkupninu."
'Vjerodostojna' prijetnja
U zajedničkom upozorenju prošlog tjedna, FBI i dvije savezne agencije rekli su da imaju vjerodostojne informacije o "povećanoj i neposrednoj prijetnji kibernetičkog kriminala" američkim bolnicama i pružateljima zdravstvenih usluga. Agencije su rekle da skupine ciljaju zdravstveni sektor s napadima usmjerenim na "krađu podataka i prekid zdravstvenih usluga".
Otkrili smo da 66% bolnica ne ispunjava minimalne sigurnosne zahtjeve kako ih navodi NIST.
Ransomware, nazvan Ryuk, zahvatio je najmanje pet američkih bolnica prošlog tjedna. Kao i većina ransomwarea, ovaj soj može iskriviti računalne datoteke u besmislene podatke sve dok meta ne plati onome tko ga je lansirao.
"Ryuk može biti teško otkriti i zadržati jer se početna infekcija obično događa putem neželjene pošte/krađe identiteta i može širiti i zaraziti IoT/IoMT (internet medicinskih stvari) uređaje, kao što smo vidjeli ove godine s radiološkim uređajima “, rekao je Jeff Horne, CSO tvrtke za kibernetičku sigurnost Ordr, u intervjuu e-poštom. "Jednom kada se napadači nađu na zaraženom hostu, lako mogu izvući lozinke iz memorije i zatim se bočno kretati kroz mrežu, inficirajući uređaje putem kompromitiranih računa i ranjivosti."
Pod opsadom Ransomwarea
Više od godinu dana SAD je napadnut ransomware napadima. Napad u rujnu onesposobio je 250 objekata bolničkog lanca Universal He alth Services. Zaposlenici su bili prisiljeni koristiti papir za evidenciju, a rad u laboratoriju je bio onemogućen.
"Bolnice su ranije bile napadane na ovaj način, ali s pandemijom i svi koji se oslanjaju na digitalne aplikacije više nego ikad, vidimo porast ovih napada, " Sushila Nair, CISO u IT konzultantskoj tvrtki NTT DATA Services, rekao je u intervjuu e-poštom.
Zdravstvene organizacije su podcijenile prijetnju, kažu stručnjaci, a obični antivirusni softver nije dovoljan da ih se odbrani.
"Ove napade ransomwarea pokreću sofisticirani napadači i zlonamjerni programeri koji djeluju više poput kriminalne tvrtke s korisničkom službom, online podrškom, pozivnim centrima i procesorima plaćanja", rekao je Horne."Baš kao moderno poduzeće usmjereno na klijente, imaju ljude koji odgovaraju na pitanja, pomažu s plaćanjem i dešifriranjem i vrlo su organizirani."
Ovaj potencijalni utjecaj na skrb o pacijentima povećava vjerojatnost da će organizacije platiti otkupninu.
Međutim, ne slažu se svi stručnjaci da bolnice nisu spremne za kibernetičke napade.
"Zdravstvene organizacije brzo rješavaju nedostatke u svojim aplikacijama, djelomično zato što rade s velikom količinom osjetljivih informacija", rekao je Chris Wysopal, glavni tehnološki direktor i suosnivač tvrtke za kibernetičku sigurnost Veracode, u intervjuu e-poštom. "Još jedan čimbenik koji pridonosi može biti to što zdravstvene tvrtke koriste više od jedne vrste sigurnosnog skeniranja aplikacije, što im omogućuje da pronađu i poprave više nedostataka nego da koriste samo jednu vrstu skeniranja, kao što je samo statička analiza."
S obzirom da broj slučajeva koronavirusa raste, zadnje što bolnicama sada treba je da im se računalni sustavi osakate. Nadajmo se da se neće morati vratiti papiru i olovci kako bi zabilježili rezultate testa na COVID-19.
