Folje kryesore
- Agjencitë federale javën e kaluar zbuluan një kërcënim ransomware kundër spitaleve në SHBA.
- Më shumë se gjysma e institucioneve mjekësore nuk janë të përgatitura për t'u mbrojtur kundër sulmeve kibernetike, tha një ekspert.
- Ransomware, i quajtur Ryuk, preku të paktën pesë spitale në SHBA javën e kaluar.
Një kërcënim i fundit i ransomware kundër spitaleve thekson faktin se shumë institucione mjekësore nuk janë të përgatitura për të trajtuar sulmet kibernetike.
Javën e kaluar, FBI paralajmëroi se hakerat mund të synojnë sektorin e kujdesit shëndetësor dhe shëndetit publik me ransomware. Një sulm i tillë mund të mbyllë spitalet që tashmë janë nën tendosje nga koronavirusi. Qendrat shëndetësore nuk janë përgatitur mjaftueshëm për sulme të tilla, thonë ekspertët.
"Ne zbuluam se 66% e spitaleve nuk plotësojnë kërkesat minimale të sigurisë siç përshkruhet nga Instituti Kombëtar i Standardeve dhe Teknologjisë (NIST), " tha Caleb Barlow, CEO i CynergisTek, një firmë e sigurisë kibernetike që fokusohet në kujdesin shëndetësor. në një intervistë me email. "Në mes të një pandemie kur udhëtimi, turizmi dhe arsimi janë penguar rëndë, kujdesi shëndetësor është i hapur dhe një objektiv i butë për hakerët.
"Një sulm ransomware në një spital ose organizatë të kujdesit shëndetësor shpesh përfshin një ndikim kinetik ndërsa pacientët devijohen. Ky ndikim i mundshëm në kujdesin ndaj pacientit rrit gjasat që organizatat të paguajnë shpërblimin."
Një kërcënim 'i besueshëm'
Në një alarm të përbashkët javën e kaluar, FBI dhe dy agjenci federale thanë se kishin informacion të besueshëm për "një kërcënim në rritje dhe të afërt të krimit kibernetik" për spitalet dhe ofruesit e kujdesit shëndetësor amerikan. Agjencitë thanë se grupet po synojnë sektorin e kujdesit shëndetësor me sulme që synojnë "vjedhjen e të dhënave dhe ndërprerjen e shërbimeve të kujdesit shëndetësor".
Ne zbuluam se 66% e spitaleve nuk plotësojnë kërkesat minimale të sigurisë siç përshkruhen nga NIST.
Ransomware, i quajtur Ryuk, preku të paktën pesë spitale amerikane javën e kaluar. Ashtu si shumica e ransomware-ve, ky lloj mund të shtrembërojë skedarët e kompjuterit në të dhëna të pakuptimta derisa objektivi të paguajë këdo që e ka nisur atë.
"Ryuk mund të jetë i vështirë për t'u zbuluar dhe përmbajtur pasi infeksioni fillestar zakonisht ndodh nëpërmjet spamit/phishing dhe mund të përhapë dhe infektojë pajisjet IoT/IoMT (interneti i gjërave mjekësore), siç e kemi parë këtë vit me makinat radiologjike, "tha Jeff Horne, OSHC e firmës së sigurisë kibernetike Ordr, në një intervistë me email. “Sapo sulmuesit janë në një host të infektuar, ata mund të tërheqin me lehtësi fjalëkalimet nga memoria dhe më pas të lëvizin anash nëpër rrjet, duke infektuar pajisjet përmes llogarive dhe dobësive të komprometuara."
Nën Siege Nga Ransomware
Për më shumë se një vit, SHBA është sulmuar nga sulme ransomware. Një sulm në shtator gjymtoi 250 objekte të zinxhirit spitalor Shërbimet Shëndetësore Universale. Punonjësit u detyruan të përdornin letër për regjistrime dhe puna laboratorike u pengua.
"Spitalet janë sulmuar në këtë mënyrë më parë, por me pandeminë plus të gjithë që mbështeten në aplikacionet dixhitale më shumë se kurrë, ne po shohim një rritje të këtyre sulmeve, " Sushila Nair, CISO në konsulencën e IT-së NTT DATA Services, tha në një intervistë me email.
Organizatat e kujdesit shëndetësor e kanë nënvlerësuar kërcënimin, thonë ekspertët, dhe softueri normal antivirus nuk është i mjaftueshëm për t'i mbrojtur ato.
"Këto sulme ransomware drejtohen nga sulmues të sofistikuar dhe zhvillues keqdashës që veprojnë më shumë si një kompani kriminale me shërbime ndaj klientit, mbështetje në internet, qendra thirrjesh dhe procesorë pagesash," tha Horne."Ashtu si një biznes modern i përqendruar te klientët, ata kanë njerëz që u përgjigjen pyetjeve, ndihmojnë me pagesat dhe deshifrimin dhe janë shumë të organizuar."
Ky ndikim i mundshëm në kujdesin ndaj pacientit rrit gjasat që organizatat të paguajnë shpërblimin.
Jo të gjithë ekspertët pajtohen se spitalet nuk janë të përgatitur për sulme kibernetike, megjithatë.
"Organizatat e kujdesit shëndetësor lëvizin shpejt për të korrigjuar të metat në aplikacionet e tyre, pjesërisht sepse ato merren me vëllime të larta informacioni të ndjeshëm, " tha në një intervistë me email Chris Wysopal, Shefi i Teknologjisë dhe bashkëthemeluesi i firmës së sigurisë kibernetike Veracode.. "Një faktor tjetër kontribues mund të jetë se kompanitë e kujdesit shëndetësor po përdorin më shumë se një lloj skanimi të sigurisë së aplikacioneve, duke i lejuar ato të gjejnë dhe rregullojnë më shumë të meta sesa nëse përdornin vetëm një lloj skanimi, siç është vetëm analiza statike."
Me rastet e koronavirusit që po rriten, gjëja e fundit që spitaleve u duhet tani është që sistemet e tyre kompjuterike të gjymtohen. Le të shpresojmë që ata të mos kenë nevojë të kthehen në letër dhe laps për të regjistruar rezultatet e testit COVID-19.
