Mga Key Takeaway
- Ang mga ahensyang federal noong nakaraang linggo ay nagsiwalat ng banta ng ransomware laban sa mga ospital sa US.
- Mahigit sa kalahati ng mga institusyong medikal ay hindi handang ipagtanggol laban sa cyberattacks, sabi ng isang eksperto.
- Ang ransomware, na tinatawag na Ryuk, ay nakaapekto sa hindi bababa sa limang ospital sa US noong nakaraang linggo.
Isang kamakailang banta ng ransomware laban sa mga ospital ay nagha-highlight sa katotohanang maraming institusyong medikal ang hindi handang humawak ng mga cyberattack.
Noong nakaraang linggo, nagbabala ang FBI na maaaring i-target ng mga hacker ang he althcare at sektor ng pampublikong kalusugan gamit ang ransomware. Ang ganitong pag-atake ay maaaring isara ang mga ospital na nasa ilalim na ng strain mula sa coronavirus. Hindi sapat ang paghahanda ng mga he alth center para sa mga ganitong pag-atake, sabi ng mga eksperto.
"Nalaman namin na 66% ng mga ospital ay hindi nakakatugon sa mga minimum na kinakailangan sa seguridad gaya ng binalangkas ng National Institute of Standards and Technology (NIST), " sabi ni Caleb Barlow, CEO ng CynergisTek, isang cybersecurity firm na nakatuon sa pangangalagang pangkalusugan. sa isang panayam sa email. "Sa gitna ng isang pandemya kung kailan ang paglalakbay, turismo, at edukasyon ay lubhang nahadlangan, ang pangangalagang pangkalusugan ay bukas at isang malambot na target para sa mga hacker.
"Ang pag-atake ng ransomware sa isang ospital o organisasyon ng pangangalagang pangkalusugan ay kadalasang nagsasangkot ng kinetic na epekto habang inililihis ang mga pasyente. Ang potensyal na epektong ito sa pangangalaga ng pasyente ay nagpapataas ng posibilidad na magbabayad ang mga organisasyon ng ransom."
Isang ‘Credible’ na Banta
Sa magkasanib na alerto noong nakaraang linggo, sinabi ng FBI at ng dalawang pederal na ahensya na mayroon silang kapani-paniwalang impormasyon ng "tumaas at napipintong banta sa cybercrime" sa mga ospital sa US at mga tagapagbigay ng pangangalagang pangkalusugan. Sinabi ng mga ahensya na tina-target ng mga grupo ang sektor ng pangangalagang pangkalusugan na may mga pag-atake na naglalayong "pagnanakaw ng data at pagkagambala sa mga serbisyo ng pangangalagang pangkalusugan."
Nalaman namin na 66% ng mga ospital ay hindi nakakatugon sa mga minimum na kinakailangan sa seguridad gaya ng nakabalangkas sa NIST.
Ang ransomware, na tinatawag na Ryuk, ay nakaapekto sa hindi bababa sa limang ospital sa US noong nakaraang linggo. Tulad ng karamihan sa ransomware, maaaring i-distort ng strain na ito ang mga computer file sa walang kabuluhang data hanggang sa bayaran ng target ang sinumang naglunsad nito.
"Maaaring mahirap matukoy at mapigil si Ryuk dahil karaniwang nangyayari ang paunang impeksyon sa pamamagitan ng spam/phishing at maaaring magpalaganap at makahawa sa mga IoT/IoMT (internet ng mga medikal na bagay), tulad ng nakita natin ngayong taon sa mga radiology machine, " Sinabi ni Jeff Horne, CSO ng cybersecurity firm na Ordr, sa isang panayam sa email. "Kapag ang mga umaatake ay nasa isang nahawaang host, madali nilang maalis ang mga password mula sa memorya at pagkatapos ay lumipat sa gilid sa buong network, na nakahahawa sa mga device sa pamamagitan ng mga nakompromisong account at mga kahinaan."
Sa ilalim ng Pagkubkob Mula sa Ransomware
Sa loob ng higit sa isang taon, ang US ay sinalakay ng mga pag-atake ng ransomware. Isang pag-atake noong Setyembre ang nagpalumpo sa 250 pasilidad ng chain ng ospital na Universal He alth Services. Napilitan ang mga empleyado na gumamit ng papel para sa mga talaan at nahadlangan ang gawaing lab.
"Ang mga ospital ay inaatake sa ganitong paraan dati, ngunit sa pandemya at lahat ng umaasa sa mga digital na application higit kailanman, nakikita namin ang pagtaas sa mga pag-atakeng ito, " Sushila Nair, CISO sa IT consultancy NTT DATA Services, sinabi sa isang panayam sa email.
Minamaliit ng mga organisasyon sa pangangalagang pangkalusugan ang banta, sabi ng mga eksperto, at hindi sapat ang normal na antivirus software para pigilan sila.
"Ang mga pag-atake ng ransomware na ito ay pinapatakbo ng mga sopistikadong umaatake at mga malisyosong developer na nagpapatakbo nang higit na parang isang kriminal na kumpanya na may serbisyo sa customer, online na suporta, mga call center, at mga tagaproseso ng pagbabayad," sabi ni Horne."Tulad ng isang modernong negosyong nakatuon sa customer, mayroon silang mga tao na tumutugon sa mga tanong, tumulong sa pagbabayad at pag-decryption, at napakaorganisado."
Ang potensyal na epektong ito sa pangangalaga ng pasyente ay nagpapataas ng posibilidad na magbabayad ang mga organisasyon ng ransom.
Hindi lahat ng eksperto ay sumasang-ayon na ang mga ospital ay hindi handa para sa cyberattacks, gayunpaman.
"Mabilis na gumagalaw ang mga organisasyon ng pangangalagang pangkalusugan upang ayusin ang mga kapintasan sa kanilang mga aplikasyon, sa bahagi dahil nakikitungo sila sa mataas na dami ng sensitibong impormasyon," sabi ni Chris Wysopal, Chief Technology Officer at co-founder ng cybersecurity firm na Veracode, sa isang panayam sa email. "Ang isa pang salik na nag-aambag ay maaaring ang mga kumpanya ng pangangalagang pangkalusugan ay gumagamit ng higit sa isang uri ng pag-scan sa seguridad ng aplikasyon, na nagbibigay-daan sa kanila na makahanap at ayusin ang higit pang mga depekto kaysa sa kung gumamit lang sila ng isang uri ng pag-scan, gaya ng static na pagsusuri lamang."
Sa mga kaso ng coronavirus na tumataas, ang huling bagay na kailangan ng mga ospital ngayon ay ang pagkapilay ng kanilang mga computer system. Sana ay hindi na nila kailangang bumalik sa papel at lapis para itala ang mga resulta ng pagsusuri sa COVID-19.
