მთავარი წაღებები
- ფედერალურმა სააგენტოებმა გასულ კვირას გამოავლინეს გამოსასყიდის საფრთხე აშშ-ს საავადმყოფოების წინააღმდეგ.
- სამედიცინო დაწესებულებების ნახევარზე მეტი არ არის მზად კიბერშეტევებისგან თავის დასაცავად, თქვა ერთმა ექსპერტმა.
- გამოსყიდვის პროგრამა, სახელად Ryuk, გასულ კვირას დაზარალდა აშშ-ს სულ მცირე ხუთ საავადმყოფოში.
ბოლოდროინდელი გამოსასყიდი პროგრამა საავადმყოფოების წინააღმდეგ ხაზს უსვამს იმ ფაქტს, რომ ბევრი სამედიცინო დაწესებულება არ არის მზად კიბერთავდასხმებისთვის.
გასულ კვირას, FBI-მ გააფრთხილა, რომ ჰაკერები შესაძლოა ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის სექტორს მიზნად ისახავდნენ გამოსასყიდის პროგრამით.ასეთმა თავდასხმამ შეიძლება დახუროს საავადმყოფოები, რომლებიც უკვე არიან დაძაბული კოროვირუსისგან. ექსპერტების თქმით, ჯანდაცვის ცენტრები საკმარისად არ არიან მომზადებული ასეთი შეტევებისთვის.
ჩვენ აღმოვაჩინეთ, რომ საავადმყოფოების 66% არ აკმაყოფილებს უსაფრთხოების მინიმალურ მოთხოვნებს, როგორც ეს არის განსაზღვრული სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტის (NIST) მიერ. ელექტრონული ფოსტის ინტერვიუში. „პანდემიის შუაგულში, როდესაც მოგზაურობა, ტურიზმი და განათლება სერიოზულად არის შეფერხებული, ჯანდაცვა ღიაა და რბილი სამიზნეა ჰაკერებისთვის.
"გამოსყიდვის პროგრამული შეტევა საავადმყოფოზე ან ჯანდაცვის ორგანიზაციაზე ხშირად მოიცავს კინეტიკურ ზემოქმედებას პაციენტების გადამისამართებისას. ეს პოტენციური გავლენა პაციენტთა მოვლაზე ზრდის იმის ალბათობას, რომ ორგანიზაციები გადაიხდიან გამოსასყიდს."
"სანდო" საფრთხე
გასულ კვირას ერთობლივი გაფრთხილებისას, FBI-მ და ორმა ფედერალურმა სააგენტომ განაცხადეს, რომ მათ ჰქონდათ სანდო ინფორმაცია "კიბერდანაშაულის გაზრდილი და გარდაუვალი საფრთხის შესახებ" აშშ-ს საავადმყოფოებისა და ჯანდაცვის პროვაიდერებისთვის.სააგენტოებმა განაცხადეს, რომ ჯგუფები მიზნად ისახავს ჯანდაცვის სექტორს თავდასხმებით, რომლებიც მიზნად ისახავს "მონაცემების ქურდობას და ჯანდაცვის სერვისების შეფერხებას".
ჩვენ აღმოვაჩინეთ, რომ საავადმყოფოების 66% არ აკმაყოფილებს უსაფრთხოების მინიმალურ მოთხოვნებს, როგორც ეს განსაზღვრულია NIST-ის მიერ.
გამოსყიდვის პროგრამა, სახელად Ryuk, გასულ კვირას დაზარალდა აშშ-ს სულ მცირე ხუთ საავადმყოფოში. როგორც გამოსასყიდი პროგრამების უმეტესობა, ამ შტამს შეუძლია დაამახინჯოს კომპიუტერის ფაილები უაზრო მონაცემებად, სანამ სამიზნე არ გადაიხდის იმას, ვინც მას გამოუშვებს.
"რიუკის აღმოჩენა და შეკავება შეიძლება რთული იყოს, რადგან თავდაპირველი ინფექცია ჩვეულებრივ ხდება სპამის/ფიშინგის საშუალებით და შეუძლია IoT/IoMT (სამედიცინო ნივთების ინტერნეტი) მოწყობილობების გავრცელება და დაინფიცირება, როგორც ეს წელს ვნახეთ რადიოლოგიის აპარატებით. ", - თქვა ჯეფ ჰორნმა, კიბერუსაფრთხოების ფირმა Ordr-ის სსო-მ ელ.ფოსტის ინტერვიუში. „როდესაც თავდამსხმელები იქნებიან ინფიცირებულ ჰოსტზე, მათ შეუძლიათ ადვილად ამოიღონ პაროლები მეხსიერებიდან და შემდეგ გვერდითი გადაადგილება ქსელში, აინფიცირებს მოწყობილობებს გატეხილი ანგარიშებისა და დაუცველობის მეშვეობით."
Onder Siege from Ransomware
წელზე მეტი ხნის განმავლობაში, შეერთებულ შტატებს თავს დაესხნენ გამოსასყიდი პროგრამების შეტევები. სექტემბერში მომხდარმა თავდასხმამ საყოველთაო ჯანდაცვის სერვისების საავადმყოფოების ჯაჭვის 250 დაწესებულება გაანადგურა. თანამშრომლები იძულებულნი იყვნენ გამოეყენებინათ ქაღალდი ჩანაწერებისთვის და ლაბორატორიული სამუშაო შეფერხდა.
"ადრე ასე განხორციელდა თავდასხმა საავადმყოფოებზე, მაგრამ პანდემიის ფონზე, პლუს ყველა, რომელიც ეყრდნობა ციფრულ აპლიკაციებს უფრო მეტად, ვიდრე ოდესმე, ჩვენ ვხედავთ ამ შეტევების ზრდას, " სუშილა ნაირი, CISO IT საკონსულტაციო კომპანია NTT DATA Services თქვა ელ. ინტერვიუში.
ჯანმრთელობის ორგანიზაციებმა არასაკმარისად შეაფასეს საფრთხე, ექსპერტების თქმით, და ნორმალური ანტივირუსული პროგრამა არ არის საკმარისი მათი დასამარცხებლად.
"ამ გამოსასყიდის შეტევებს მართავენ დახვეწილი თავდამსხმელები და მავნე დეველოპერები, რომლებიც უფრო მეტად მოქმედებენ როგორც კრიმინალური კომპანია მომხმარებელთა სერვისით, ონლაინ მხარდაჭერით, ქოლ-ცენტრებითა და გადახდის პროცესორებით", - თქვა ჰორნმა.„ისევე, როგორც თანამედროვე მომხმარებელზე ორიენტირებული ბიზნესი, მათ ჰყავთ ადამიანები, რომლებიც პასუხობენ კითხვებს, ეხმარებიან გადახდასა და გაშიფვრაში და ძალიან ორგანიზებულები არიან.“
ეს პოტენციური გავლენა პაციენტის მოვლაზე ზრდის იმის ალბათობას, რომ ორგანიზაციები გადაიხდიან გამოსასყიდს.
ყველა ექსპერტი არ ეთანხმება, რომ საავადმყოფოები არ არიან მზად კიბერშეტევებისთვის.
"ჯანმრთელობის ორგანიზაციები სწრაფად გადადიან თავიანთ აპლიკაციებში არსებული ხარვეზების აღმოსაფხვრელად, ნაწილობრივ იმიტომ, რომ საქმე აქვთ მგრძნობიარე ინფორმაციის დიდ მოცულობას", - თქვა კრის უისოპალმა, ტექნოლოგიების მთავარმა ოფიცერმა და კიბერუსაფრთხოების ფირმა Veracode-ის თანადამფუძნებელმა ელ.. „კიდევ ერთი ხელშემწყობი ფაქტორი შეიძლება იყოს ის, რომ ჯანდაცვის კომპანიები იყენებენ ერთზე მეტი ტიპის აპლიკაციის უსაფრთხოების სკანირებას, რაც მათ საშუალებას აძლევს იპოვონ და გამოასწორონ უფრო მეტი ხარვეზი, ვიდრე მხოლოდ ერთი ტიპის სკანირებას გამოიყენებდნენ, მაგალითად, მარტო სტატიკური ანალიზით.“.
კორონავირუსის შემთხვევების ზრდასთან ერთად, ბოლო, რაც ახლა საავადმყოფოებს სჭირდებათ, არის მათი კომპიუტერული სისტემების დაშლა. იმედი ვიქონიოთ, რომ მათ აღარ მოუწევთ ქაღალდზე და ფანქარზე დაბრუნება COVID-19 ტესტის შედეგების ჩასაწერად.