موارد مهم
- آژانسهای فدرال هفته گذشته یک تهدید باجافزار علیه بیمارستانهای ایالات متحده را فاش کردند.
- یک کارشناس گفت بیش از نیمی از موسسات پزشکی برای دفاع در برابر حملات سایبری آمادگی ندارند.
- باج افزار به نام Ryuk، هفته گذشته حداقل پنج بیمارستان ایالات متحده را تحت تأثیر قرار داد.
تهدید اخیر باج افزار علیه بیمارستان ها این واقعیت را برجسته می کند که بسیاری از موسسات پزشکی آمادگی مقابله با حملات سایبری را ندارند.
هفته گذشته، FBI هشدار داد که هکرها ممکن است بخش مراقبت های بهداشتی و سلامت عمومی را با باج افزار هدف قرار دهند.چنین حمله ای می تواند بیمارستان هایی را که در حال حاضر تحت فشار ویروس کرونا هستند تعطیل کند. کارشناسان می گویند که مراکز بهداشتی به اندازه کافی برای چنین حملاتی آماده نشده اند.
کالب بارلو، مدیر عامل CynergisTek، یک شرکت امنیت سایبری که بر مراقبت های بهداشتی تمرکز دارد، گفت: "ما دریافتیم که 66٪ از بیمارستان ها حداقل الزامات امنیتی را مطابق با استانداردهای موسسه ملی استاندارد و فناوری (NIST) برآورده نمی کنند. در یک مصاحبه ایمیلی "در بحبوحه یک بیماری همه گیر که مسافرت، گردشگری، و آموزش به شدت با مشکل مواجه شده اند، مراقبت های بهداشتی باز است و هدفی نرم برای هکرها است.
"حمله باج افزار به بیمارستان یا سازمان مراقبت های بهداشتی اغلب شامل یک تاثیر جنبشی در هنگام منحرف شدن بیماران است. این تاثیر بالقوه بر مراقبت از بیمار، احتمال پرداخت باج را از سوی سازمان ها افزایش می دهد."
یک تهدید "معتبر"
هفته گذشته در یک هشدار مشترک، FBI و دو آژانس فدرال گفتند که اطلاعات موثقی از "یک تهدید فزاینده و قریب الوقوع جرایم سایبری" برای بیمارستان ها و ارائه دهندگان مراقبت های بهداشتی ایالات متحده دارند.این آژانس ها گفتند که گروه ها بخش مراقبت های بهداشتی را با حملاتی با هدف "سرقت داده ها و اختلال در خدمات مراقبت های بهداشتی" هدف قرار می دهند.
ما دریافتیم که 66٪ از بیمارستان ها حداقل الزامات امنیتی را مطابق با NIST برآورده نمی کنند.
این باج افزار که Ryuk نام دارد، هفته گذشته حداقل پنج بیمارستان ایالات متحده را تحت تأثیر قرار داد. مانند بسیاری از باجافزارها، این فشار میتواند فایلهای رایانهای را به دادههای بیمعنا تبدیل کند تا زمانی که هدف به کسی که آن را راهاندازی کرده است، پول پرداخت کند.
"Ryuk را می توان به سختی تشخیص داد و مهار کرد زیرا عفونت اولیه معمولاً از طریق هرزنامه/فیشینگ اتفاق می افتد و می تواند دستگاه های IoT/IoMT (اینترنت وسایل پزشکی) را منتشر و آلوده کند، همانطور که امسال با دستگاه های رادیولوژی شاهد بودیم. جف هورن، CSO شرکت امنیت سایبری Ordr، در یک مصاحبه ایمیلی گفت. هنگامی که مهاجمان روی یک میزبان آلوده قرار می گیرند، می توانند به راحتی رمزهای عبور را از حافظه خارج کنند و سپس به صورت جانبی در سراسر شبکه حرکت کنند و دستگاه ها را از طریق حساب ها و آسیب پذیری های در معرض خطر آلوده کنند."
در محاصره از باج افزار
بیش از یک سال است که ایالات متحده توسط حملات باج افزار مورد حمله قرار گرفته است. حمله ای در سپتامبر 250 مرکز بیمارستان های زنجیره ای خدمات بهداشت جهانی را فلج کرد. کارمندان مجبور به استفاده از کاغذ برای ثبت اسناد شدند و کار آزمایشگاهی با مشکل مواجه شد.
"بیمارستان ها قبلاً به این روش مورد حمله قرار گرفته اند، اما با همه گیری همه گیر به علاوه همه بیش از هر زمان دیگری به برنامه های کاربردی دیجیتال متکی هستند، ما شاهد افزایش این حملات هستیم." Sushila Nair، CISO در خدمات مشاوره فناوری اطلاعات NTT DATA ، در یک مصاحبه ایمیلی گفت.
سازمان های بهداشت و درمان تهدید را دست کم گرفته اند، کارشناسان می گویند، و نرم افزار آنتی ویروس معمولی برای دفع آنها کافی نیست.
"این حملات باج افزار توسط مهاجمان پیشرفته و توسعه دهندگان مخرب اجرا می شود که بیشتر شبیه یک شرکت جنایی با خدمات مشتری، پشتیبانی آنلاین، مراکز تماس و پردازشگرهای پرداخت هستند.""درست مانند یک تجارت مدرن متمرکز بر مشتری، آنها افرادی دارند که به سوالات پاسخ می دهند، در پرداخت و رمزگشایی کمک می کنند و بسیار سازماندهی شده اند."
این تأثیر بالقوه بر مراقبت از بیمار، احتمال پرداخت باج توسط سازمانها را افزایش میدهد.
همه کارشناسان موافق نیستند که بیمارستان ها برای حملات سایبری آماده نیستند.
کریس وایسوپال، مدیر ارشد فناوری و یکی از بنیانگذاران شرکت امنیت سایبری Veracode، در یک مصاحبه ایمیلی گفت: سازمانهای بهداشتی به سرعت برای رفع نقص در برنامههای خود حرکت میکنند، تا حدی به این دلیل که با حجم بالایی از اطلاعات حساس سروکار دارند.. یکی دیگر از عوامل مؤثر ممکن است این باشد که شرکتهای مراقبتهای بهداشتی از بیش از یک نوع اسکن امنیتی برنامهها استفاده میکنند، که به آنها امکان میدهد نقصهای بیشتری را نسبت به زمانی که فقط از یک نوع اسکن استفاده میکنند، مانند تجزیه و تحلیل استاتیک، پیدا کرده و برطرف کنند.».
با روند صعودی موارد ابتلا به ویروس کرونا، آخرین چیزی که بیمارستانها در حال حاضر به آن نیاز دارند این است که سیستمهای کامپیوتری آنها فلج شود. امیدواریم برای ثبت نتایج آزمایش کووید-19 مجبور نباشند به کاغذ و مداد برگردند.
