Key takeaways
- Federale agenturer afslørede i sidste uge en ransomware-trussel mod amerikanske hospitaler.
- Mere end halvdelen af de medicinske institutioner er ikke parate til at forsvare sig mod cyberangreb, sagde en ekspert.
- Ransomwaren, kaldet Ryuk, påvirkede mindst fem amerikanske hospitaler i sidste uge.
En nylig ransomware-trussel mod hospitaler fremhæver det faktum, at mange medicinske institutioner ikke er parate til at håndtere cyberangreb.
I sidste uge advarede FBI om, at hackere kunne være rettet mod sundhedssektoren og den offentlige sundhedssektor med ransomware. Et sådant overfald kan lukke hospitaler, der allerede er under pres fra coronavirus. Sundhedscentre har ikke forberedt sig tilstrækkeligt på sådanne angreb, siger eksperter.
"Vi fandt ud af, at 66 % af hospitalerne ikke opfylder minimumssikkerhedskravene som beskrevet af National Institute of Standards and Technology (NIST), sagde Caleb Barlow, administrerende direktør for CynergisTek, et cybersikkerhedsfirma med fokus på sundhedspleje. i et e-mailinterview. "Midt i en pandemi, hvor rejser, turisme og uddannelse er blevet alvorligt hæmmet, er sundhedsvæsenet åbent og et blødt mål for hackere.
"Et ransomware-angreb på et hospital eller en sundhedsorganisation involverer ofte en kinetisk påvirkning, efterhånden som patienter omdirigeres. Denne potentielle indvirkning på patientbehandling øger sandsynligheden for, at organisationer vil betale løsesummen."
En 'troværdig' trussel
I en fælles alarm i sidste uge sagde FBI og to føderale agenturer, at de havde troværdig information om "en øget og overhængende trussel om cyberkriminalitet" mod amerikanske hospitaler og sundhedsudbydere. Agenturerne sagde, at grupper sigter mod sundhedssektoren med angreb rettet mod "datatyveri og afbrydelse af sundhedsydelser."
Vi fandt ud af, at 66 % af hospitalerne ikke opfylder minimumssikkerhedskravene som beskrevet af NIST.
Ransomwaren, kaldet Ryuk, påvirkede mindst fem amerikanske hospitaler i sidste uge. Som de fleste ransomware kan denne stamme forvrænge computerfiler til meningsløse data, indtil målet betaler den, der har lanceret det.
"Ryuk kan være svær at opdage og indeholde, da den første infektion norm alt sker via spam/phishing og kan udbrede og inficere IoT/IoMT (internet af medicinske ting) enheder, som vi har set i år med radiologimaskiner, " sagde Jeff Horne, CSO for cybersikkerhedsfirmaet Ordr, i et e-mailinterview. "Når angribere er på en inficeret vært, kan de nemt trække adgangskoder ud af hukommelsen og derefter bevæge sig sideværts gennem netværket og inficere enheder gennem kompromitterede konti og sårbarheder."
Under Siege From Ransomware
I mere end et år er USA blevet angrebet af ransomware-angreb. Et angreb i september lammede 250 faciliteter i hospitalskæden Universal He alth Services. Medarbejderne blev tvunget til at bruge papir til optegnelser, og laboratoriearbejde blev hindret.
"Hospitaler er tidligere blevet angrebet på denne måde, men med pandemien plus alle, der er afhængige af digitale applikationer mere end nogensinde, ser vi en stigning i disse angreb," Sushila Nair, CISO hos IT-konsulentfirmaet NTT DATA Services, sagde i et e-mailinterview.
Sundhedsorganisationer har undervurderet truslen, siger eksperter, og normal antivirussoftware er ikke nok til at afværge dem.
"Disse ransomware-angreb drives af sofistikerede angribere og ondsindede udviklere, der fungerer mere som et kriminelt firma med kundeservice, online support, callcentre og betalingsprocessorer," sagde Horne."Ligesom en moderne kundefokuseret virksomhed har de folk, der svarer på spørgsmål, hjælper med betaling og dekryptering og er meget organiserede."
Denne potentielle indvirkning på patientbehandlingen øger sandsynligheden for, at organisationer betaler løsesummen.
Ikke alle eksperter er enige om, at hospitaler dog ikke er forberedte på cyberangreb.
"Sundhedsorganisationer bevæger sig hurtigt for at afhjælpe fejl i deres applikationer, til dels fordi de håndterer store mængder følsom information," sagde Chris Wysopal, Chief Technology Officer og medstifter af cybersikkerhedsfirmaet Veracode, i et e-mailinterview. "En anden medvirkende faktor kan være, at sundhedsvirksomheder bruger mere end én type applikationssikkerhedsscanning, hvilket giver dem mulighed for at finde og rette flere fejl, end hvis de kun brugte en enkelt type scanning, f.eks. statisk analyse alene."
Med coronavirus-tilfælde, der går opad, er det sidste, hospitaler har brug for nu, at deres computersystemer bliver forkrøblet. Lad os håbe, at de ikke behøver at gå tilbage til papir og blyant for at registrere COVID-19-testresultater.