Key Takeaways
- Federalne agencije prošle sedmice otkrile su prijetnju ransomware-a američkim bolnicama.
- Više od polovine medicinskih ustanova nije spremno da se brani od sajber napada, rekao je jedan stručnjak.
- ransomware, nazvan Ryuk, pogodio je najmanje pet američkih bolnica prošle sedmice.
Nedavna prijetnja ransomware-om protiv bolnica naglašava činjenicu da mnoge medicinske ustanove nisu spremne da se nose sa sajber napadima.
Prošle sedmice, FBI je upozorio da bi hakeri mogli ciljati zdravstveni i javni zdravstveni sektor s ransomware-om. Takav napad mogao bi zatvoriti bolnice koje su već pod pritiskom koronavirusa. Domovi zdravlja se nisu dovoljno pripremili za ovakve napade, kažu stručnjaci.
"Otkrili smo da 66% bolnica ne ispunjava minimalne sigurnosne zahtjeve koje je naveo Nacionalni institut za standarde i tehnologiju (NIST), " rekao je Caleb Barlow, izvršni direktor CynergisTek-a, kompanije za kibernetičku sigurnost koja se fokusira na zdravstvenu zaštitu u e-mail intervjuu. "Usred pandemije kada su putovanja, turizam i obrazovanje ozbiljno otežani, zdravstvena zaštita je otvorena i meka meta za hakere.
"Napad ransomware-a na bolnicu ili zdravstvenu organizaciju često uključuje kinetički utjecaj jer se pacijenti preusmjeravaju. Ovaj potencijalni utjecaj na brigu o pacijentima povećava vjerovatnoću da će organizacije platiti otkupninu."
'Kredibilna' prijetnja
U zajedničkom upozorenju prošle sedmice, FBI i dvije savezne agencije rekli su da imaju vjerodostojne informacije o "povećanoj i neposrednoj prijetnji sajber kriminala" američkim bolnicama i zdravstvenim radnicima. Agencije su saopštile da grupe ciljaju zdravstveni sektor napadima koji imaju za cilj "krađu podataka i ometanje zdravstvenih usluga."
Otkrili smo da 66% bolnica ne ispunjava minimalne sigurnosne zahtjeve koje navodi NIST.
Ransomware, nazvan Ryuk, pogodio je najmanje pet američkih bolnica prošle sedmice. Kao i većina ransomwarea, ovaj soj može izobličiti kompjuterske datoteke u besmislene podatke sve dok meta ne plati onome tko ga je pokrenuo.
"Ryuk može biti teško otkriti i zadržati jer se početna infekcija obično događa putem neželjene pošte/phishinga i može širiti i inficirati IoT/IoMT (internet medicinskih stvari) uređaje, kao što smo vidjeli ove godine sa radiološkim mašinama “, rekao je Jeff Horne, CSO kompanije za sajber sigurnost Ordr, u intervjuu e-poštom. „Kada su napadači na zaraženom hostu, mogu lako izvući lozinke iz memorije, a zatim se bočno kretati kroz mrežu, zarazeći uređaje putem kompromitovanih naloga i ranjivosti."
Pod opsadom od Ransomware-a
Više od godinu dana, SAD su bili napadnuti ransomware napadima. Napad u septembru osakatio je 250 objekata lanca bolnica Universal He alth Services. Zaposleni su bili prisiljeni da koriste papir za evidenciju, a laboratorijski rad je bio otežan.
"Bolnice su ranije bile napadnute na ovaj način, ali s pandemijom plus svi koji se oslanjaju na digitalne aplikacije više nego ikad, vidimo porast ovih napada", Sushila Nair, CISO u IT konsultantskoj kompaniji NTT DATA Services, rekao je u intervjuu e-poštom.
Zdravstvene organizacije su potcijenile prijetnju, kažu stručnjaci, a normalan antivirusni softver nije dovoljan da ih se odbrani.
"Ove napade ransomware-a vode sofisticirani napadači i zlonamjerni programeri koji djeluju više kao kriminalna kompanija sa korisničkom službom, online podrškom, pozivnim centrima i procesorima plaćanja", rekao je Horne."Baš poput modernog poslovanja usmjerenog na kupca, oni imaju ljude koji odgovaraju na pitanja, pomažu pri plaćanju i dešifriranju i vrlo su organizirani."
Ovaj potencijalni uticaj na brigu o pacijentima povećava vjerovatnoću da će organizacije platiti otkupninu.
Međutim, ne slažu se svi stručnjaci da bolnice nisu spremne za sajber napade.
"Zdravstvene organizacije brzo se kreću ka otklanjanju nedostataka u svojim aplikacijama, dijelom zato što se bave velikim količinama osjetljivih informacija, " rekao je Chris Wysopal, glavni tehnološki direktor i suosnivač firme Veracode za kibernetičku sigurnost, u intervjuu putem e-pošte. „Još jedan faktor koji može doprinijeti može biti to što zdravstvene kompanije koriste više od jedne vrste sigurnosnog skeniranja aplikacija, što im omogućava da pronađu i poprave više nedostataka nego da koriste samo jednu vrstu skeniranja, kao što je samo statička analiza.“
S obzirom da broj slučajeva koronavirusa raste, posljednje što bolnicama sada treba je da njihovi kompjuterski sistemi budu osakaćeni. Nadajmo se da se neće morati vraćati na papir i olovku da zabilježe rezultate testa na COVID-19.
