Key Takeaway
- Agensi persekutuan minggu lalu mendedahkan ancaman perisian tebusan terhadap hospital AS.
- Lebih separuh daripada institusi perubatan tidak bersedia untuk mempertahankan diri daripada serangan siber, kata seorang pakar.
- Perisian tebusan, yang dipanggil Ryuk, menjejaskan sekurang-kurangnya lima hospital AS minggu lalu.
Ancaman perisian tebusan baru-baru ini terhadap hospital menyerlahkan fakta bahawa banyak institusi perubatan tidak bersedia untuk menangani serangan siber.
Minggu lalu, FBI memberi amaran bahawa penggodam boleh menyasarkan sektor penjagaan kesihatan dan kesihatan awam dengan perisian tebusan. Serangan sedemikian boleh menutup hospital yang sudah berada di bawah tekanan akibat coronavirus. Pusat kesihatan tidak cukup bersedia untuk serangan sedemikian, kata pakar.
"Kami mendapati 66% hospital tidak memenuhi keperluan keselamatan minimum seperti yang digariskan oleh Institut Piawaian dan Teknologi Kebangsaan (NIST), " kata Caleb Barlow, Ketua Pegawai Eksekutif CynergisTek, firma keselamatan siber yang memfokuskan pada penjagaan kesihatan, kata Caleb Barlow. dalam temu bual e-mel. "Di tengah-tengah pandemik apabila perjalanan, pelancongan dan pendidikan telah terjejas teruk, penjagaan kesihatan terbuka dan sasaran lembut untuk penggodam.
"Serangan perisian tebusan ke atas hospital atau organisasi penjagaan kesihatan selalunya melibatkan kesan kinetik apabila pesakit dialihkan. Kesan yang berpotensi terhadap penjagaan pesakit ini meningkatkan kemungkinan organisasi akan membayar tebusan."
Ancaman ‘Boleh Dipercayai’
Dalam makluman bersama minggu lalu, FBI dan dua agensi persekutuan berkata mereka mempunyai maklumat yang boleh dipercayai tentang "ancaman jenayah siber yang semakin meningkat dan akan berlaku" kepada hospital AS dan penyedia penjagaan kesihatan. Agensi itu berkata kumpulan menyasarkan sektor penjagaan kesihatan dengan serangan yang bertujuan untuk "kecurian data dan gangguan perkhidmatan penjagaan kesihatan."
Kami mendapati bahawa 66% daripada hospital tidak memenuhi keperluan keselamatan minimum seperti yang digariskan oleh NIST.
Perisian tebusan, yang dipanggil Ryuk, menjejaskan sekurang-kurangnya lima hospital AS minggu lalu. Seperti kebanyakan perisian tebusan, ketegangan ini boleh memesongkan fail komputer menjadi data tidak bermakna sehingga sasaran membayar sesiapa yang melancarkannya.
"Ryuk boleh menjadi sukar untuk dikesan dan dibendung kerana jangkitan awal biasanya berlaku melalui spam/phishing dan boleh menyebarkan serta menjangkiti peranti IoT/IoMT (internet perkara perubatan), seperti yang kita lihat tahun ini dengan mesin radiologi, " Jeff Horne, CSO firma keselamatan siber Ordr, berkata dalam temu bual e-mel. "Apabila penyerang berada pada hos yang dijangkiti, mereka boleh dengan mudah mengeluarkan kata laluan daripada ingatan dan kemudian bergerak ke sisi ke seluruh rangkaian, menjangkiti peranti melalui akaun dan kelemahan yang terjejas."
Dalam Pengepungan Daripada Ransomware
Selama lebih setahun, AS telah diserang oleh serangan perisian tebusan. Serangan pada September melumpuhkan 250 kemudahan rangkaian hospital Perkhidmatan Kesihatan Sejagat. Pekerja terpaksa menggunakan kertas untuk rekod dan kerja makmal terhalang.
"Hospital telah diserang dengan cara ini sebelum ini, tetapi dengan pandemik serta semua orang bergantung pada aplikasi digital lebih daripada sebelumnya, kami melihat peningkatan dalam serangan ini, " Sushila Nair, CISO di perundingan IT NTT DATA Services, katanya dalam temu bual e-mel.
Organisasi penjagaan kesihatan telah memandang rendah ancaman itu, kata pakar, dan perisian antivirus biasa tidak cukup untuk menangkisnya.
"Serangan perisian tebusan ini dijalankan oleh penyerang canggih dan pembangun berniat jahat yang beroperasi lebih seperti syarikat jenayah dengan perkhidmatan pelanggan, sokongan dalam talian, pusat panggilan dan pemproses pembayaran," kata Horne."Sama seperti perniagaan moden yang memfokuskan pelanggan, mereka mempunyai orang yang menjawab soalan, membantu pembayaran dan penyahsulitan serta sangat teratur."
Impak yang berpotensi terhadap penjagaan pesakit ini meningkatkan kemungkinan organisasi akan membayar tebusan.
Walau bagaimanapun, tidak semua pakar bersetuju bahawa hospital tidak bersedia untuk serangan siber.
"Organisasi penjagaan kesihatan bergerak pantas untuk memperbaiki kelemahan dalam aplikasi mereka, sebahagiannya kerana mereka berurusan dengan jumlah maklumat sensitif yang tinggi," Chris Wysopal, Ketua Pegawai Teknologi dan pengasas bersama firma keselamatan siber Veracode, berkata dalam temu bual e-mel. "Faktor penyumbang lain mungkin ialah syarikat penjagaan kesihatan menggunakan lebih daripada satu jenis imbasan keselamatan aplikasi, membolehkan mereka mencari dan membetulkan lebih banyak kelemahan berbanding jika mereka menggunakan hanya satu jenis imbasan, seperti analisis statik sahaja."
Dengan kes coronavirus yang semakin meningkat, perkara terakhir yang diperlukan oleh hospital sekarang ialah sistem komputer mereka dilumpuhkan. Semoga mereka tidak perlu kembali ke kertas dan pensel untuk merekodkan keputusan ujian COVID-19.