Sleutel wegneemetes
- Federale agentskappe het verlede week 'n dreigement van losprysware teen Amerikaanse hospitale onthul.
- Meer as die helfte van die mediese instellings is nie bereid om teen kuberaanvalle te verdedig nie, het een kenner gesê.
- Die losprysware, genaamd Ryuk, het verlede week minstens vyf Amerikaanse hospitale geraak.
'n Onlangse dreigement van losprysware teen hospitale beklemtoon die feit dat baie mediese instellings nie bereid is om kuberaanvalle te hanteer nie.
Verlede week het die FBI gewaarsku dat kuberkrakers die gesondheidsorg- en openbare gesondheidsektor met losprysware kan teiken. So 'n aanranding kan hospitale sluit wat reeds onder druk is van die koronavirus. Gesondheidsentrums het nie voldoende voorberei vir sulke aanvalle nie, sê kenners.
"Ons het gevind dat 66% van hospitale nie voldoen aan die minimum sekuriteitsvereistes soos uiteengesit deur die Nasionale Instituut vir Standaarde en Tegnologie (NIST), nie," het Caleb Barlow, uitvoerende hoof van CynergisTek, 'n kuberveiligheidsfirma wat op gesondheidsorg fokus, gesê in 'n e-pos onderhoud. "Te midde van 'n pandemie wanneer reis, toerisme en onderwys ernstig belemmer is, is gesondheidsorg oop en 'n sagte teiken vir kuberkrakers.
"'n Losprysware-aanval op 'n hospitaal of gesondheidsorgorganisasie behels dikwels 'n kinetiese impak soos pasiënte afgelei word. Hierdie potensiële impak op pasiëntsorg verhoog die waarskynlikheid dat organisasies die losprys sal betaal."
'n 'Geloofwaardige' bedreiging
In 'n gesamentlike waarskuwing verlede week het die FBI en twee federale agentskappe gesê hulle het geloofwaardige inligting van "'n verhoogde en dreigende kubermisdaadbedreiging" vir Amerikaanse hospitale en gesondheidsorgverskaffers. Die agentskappe het gesê groepe teiken die gesondheidsorgsektor met aanvalle gemik op "datadiefstal en ontwrigting van gesondheidsorgdienste."
Ons het gevind dat 66% van hospitale nie voldoen aan die minimum sekuriteitsvereistes soos uiteengesit deur die NIST nie.
Die losprysware, genaamd Ryuk, het verlede week minstens vyf Amerikaanse hospitale geraak. Soos die meeste losprysware, kan hierdie stam rekenaarlêers in betekenislose data vervorm totdat die teiken betaal wie dit ook al geloods het.
"Ryuk kan moeilik wees om op te spoor en te bevat, aangesien die aanvanklike infeksie gewoonlik via strooipos/phishing plaasvind en IoT/IoMT (internet van mediese dinge) toestelle kan versprei en besmet, soos ons hierdie jaar gesien het met radiologiemasjiene, "het Jeff Horne, CSO van die kuberveiligheidsfirma Ordr, in 'n e-posonderhoud gesê. "Sodra aanvallers op 'n besmette gasheer is, kan hulle maklik wagwoorde uit die geheue haal en dan lateraal deur die netwerk beweeg, en toestelle deur gekompromitteerde rekeninge en kwesbaarhede besmet."
Under Siege From Ransomware
Vir meer as 'n jaar word die VSA deur losprysware-aanvalle aangerand.’n Aanval in September het 250 fasiliteite van die hospitaalketting Universal He alth Services lamgelê. Werknemers is gedwing om papier vir rekords te gebruik en laboratoriumwerk is belemmer.
"Hospitale is voorheen op hierdie manier aangeval, maar met die pandemie en almal wat meer as ooit op digitale toepassings staatmaak, sien ons 'n toename in hierdie aanvalle," Sushila Nair, CISO by IT-konsultant NTT DATA Services, het in 'n e-posonderhoud gesê.
Gesondheidsorgorganisasies het die bedreiging onderskat, sê kenners, en normale antivirussagteware is nie genoeg om hulle af te weer nie.
"Hierdie losprysaanvalle word bestuur deur gesofistikeerde aanvallers en kwaadwillige ontwikkelaars wat meer soos 'n kriminele maatskappy werk met kliëntediens, aanlyn ondersteuning, oproepsentrums en betalingsverwerkers," het Horne gesê."Net soos 'n moderne kliënt-gefokusde besigheid, het hulle mense wat op vrae reageer, help met betaling en dekripsie, en baie georganiseerd is."
Hierdie potensiële impak op pasiëntsorg verhoog die waarskynlikheid dat organisasies die losprys sal betaal.
Nie alle kenners stem saam dat hospitale egter nie voorbereid is op kuberaanvalle nie.
"Gesondheidsorgorganisasies beweeg vinnig om foute in hul toepassings reg te stel, deels omdat hulle met hoë volumes sensitiewe inligting handel," het Chris Wysopal, hooftegnologiebeampte en medestigter van die kuberveiligheidsfirma Veracode, in 'n e-posonderhoud gesê. "Nog 'n bydraende faktor kan wees dat gesondheidsorgmaatskappye meer as een tipe toepassingsekuriteitskandering gebruik, wat hulle in staat stel om meer foute te vind en reg te stel as wanneer hulle net 'n enkele tipe skandering gebruik het, soos statiese analise alleen."
Met koronavirusgevalle wat opwaarts neig, is die laaste ding wat hospitale nou nodig het dat hul rekenaarstelsels vermink word. Kom ons hoop hulle hoef nie terug te gaan na papier en potlood om COVID-19-toetsresultate aan te teken nie.
