Əsas Çıxarışlar
- Federal agentliklər keçən həftə ABŞ xəstəxanalarına qarşı ransomware təhlükəsi aşkar etdilər.
- Tibb müəssisələrinin yarısından çoxu kiberhücumlardan müdafiə olunmağa hazır deyil.
- Ryuk adlı fidyə proqramı keçən həftə ən azı beş ABŞ xəstəxanasına təsir etdi.
Xəstəxanalara qarşı son ransomware təhlükəsi bir çox tibb müəssisələrinin kiberhücumları idarə etməyə hazır olmadığını vurğulayır.
Keçən həftə FTB xəbərdarlıq etdi ki, hakerlər fidyə proqramları ilə səhiyyə və ictimai səhiyyə sektorunu hədəfə ala bilərlər. Belə bir hücum onsuz da koronavirusdan əziyyət çəkən xəstəxanaları bağlaya bilər. Mütəxəssislərin fikrincə, sağlamlıq mərkəzləri bu cür hücumlara kifayət qədər hazır deyil.
"Biz aşkar etdik ki, xəstəxanaların 66%-i Milli Standartlar və Texnologiyalar İnstitutunun (NIST) qeyd etdiyi kimi minimum təhlükəsizlik tələblərinə cavab vermir", - səhiyyəyə diqqət yetirən kibertəhlükəsizlik firması CynergisTek-in baş direktoru Kaleb Barlou bildirib. e-poçt müsahibəsində. "Səyahət, turizm və təhsilin ciddi şəkildə əngəlləndiyi pandemiyanın ortasında səhiyyə açıqdır və hakerlər üçün yumşaq bir hədəfdir.
"Xəstəxanaya və ya səhiyyə təşkilatına edilən ransomware hücumu xəstələrin yönləndirilməsi zamanı tez-tez kinetik təsir göstərir. Xəstə baxımına bu potensial təsir təşkilatların fidyəni ödəməsi ehtimalını artırır."
"Etibarlı" Təhdid
Keçən həftə birgə xəbərdarlıqda FTB və iki federal agentlik ABŞ xəstəxanaları və səhiyyə təminatçıları üçün "artan və qaçılmaz kibercinayət təhlükəsi" ilə bağlı etibarlı məlumatlara malik olduqlarını bildiriblər. Agentliklər bildiriblər ki, qruplar "məlumatların oğurlanması və səhiyyə xidmətlərinin pozulmasına" yönəlmiş hücumlarla səhiyyə sektorunu hədəfləyir.
Biz aşkar etdik ki, xəstəxanaların 66%-i NIST-in qeyd etdiyi kimi minimum təhlükəsizlik tələblərinə cavab vermir.
Ryuk adlı fidyə proqramı keçən həftə ən azı beş ABŞ xəstəxanasına təsir göstərib. Əksər ransomware proqramları kimi, bu ştamm da kompüter fayllarını təhrif edərək, onu işə salan şəxsə ödəniş edənə qədər mənasız məlumatlara çevrilə bilər.
"Ryukun aşkarlanması və saxlanması çətin ola bilər, çünki ilkin infeksiya adətən spam/fişinq vasitəsilə baş verir və IoT/IoMT (tibbi əşyaların interneti) cihazlarını yaya və yoluxdura bilər., " Ordr kibertəhlükəsizlik firmasının CSO-su Jeff Horne e-poçt müsahibəsində dedi. “Təcavüzkarlar yoluxmuş hostda olduqdan sonra parolları asanlıqla yaddaşdan çıxara və sonra şəbəkədə yanal olaraq hərəkət edərək, oğurlanmış hesablar və zəifliklər vasitəsilə cihazları yoluxdura bilərlər."
Ransomware Mühasirəsi Altında
Bir ildən çoxdur ki, ABŞ ransomware hücumlarına məruz qalır. Sentyabr ayında baş verən hücum Universal He alth Services xəstəxana zəncirinin 250 obyektini şikəst etdi. İşçilər qeydlər üçün kağızdan istifadə etməyə məcbur edildi və laboratoriya işlərinə mane oldu.
"Xəstəxanalar əvvəllər də bu şəkildə hücuma məruz qalmışdılar, lakin pandemiya və hər kəsin rəqəmsal tətbiqlərə həmişəkindən daha çox güvənməsi ilə biz bu hücumların artdığını görürük," Sushila Nair, CISO, NTT DATA Services IT məsləhətçiliyində, e-poçt müsahibəsində bildirib.
Səhiyyə təşkilatları təhlükəni lazımi səviyyədə qiymətləndirməyiblər, ekspertlər deyirlər və normal antivirus proqram təminatı onları dəf etmək üçün kifayət deyil.
"Bu ransomware hücumları daha çox müştəri xidməti, onlayn dəstək, zəng mərkəzləri və ödəniş prosessorları ilə cinayət şirkəti kimi fəaliyyət göstərən mürəkkəb hücumçular və zərərli proqram tərtibatçıları tərəfindən idarə olunur", - Horne bildirib."Müasir müştəri yönümlü biznes kimi, onların da suallara cavab verən, ödəniş və şifrənin açılmasına kömək edən və çox mütəşəkkil insanlar var."
Xəstə baxımına bu potensial təsir təşkilatların fidyə ödəməsi ehtimalını artırır.
Bütün ekspertlər xəstəxanaların kiberhücumlara hazır olmadığı ilə razılaşmır.
"Səhiyyə təşkilatları tətbiqlərindəki çatışmazlıqları düzəltmək üçün sürətlə hərəkət edirlər, çünki onlar yüksək həcmdə həssas məlumatlarla məşğul olurlar" deyə Veracode kibertəhlükəsizlik firmasının baş texnologiya direktoru və həmtəsisçisi Chris Wysopal e-poçt müsahibəsində bildirib.. "Başqa bir töhfə verən amil səhiyyə şirkətlərinin birdən çox proqram təhlükəsizliyi skanından istifadə etmələri ola bilər ki, bu da onlara statik analiz kimi tək bir tarama növündən istifadə etdiklərindən daha çox qüsurları tapıb düzəltməyə imkan verir."
Koronavirus hallarının artması ilə xəstəxanaların indi ehtiyac duyduğu son şey kompüter sistemlərinin şikəst olmasıdır. Ümid edək ki, onlar COVID-19 test nəticələrini qeyd etmək üçün kağıza və qələmə qayıtmaq məcburiyyətində qalmasınlar.