Ключевые выводы
- Федеральные агентства на прошлой неделе выявили угрозу программ-вымогателей против больниц США.
- Более половины медицинских учреждений не готовы к защите от кибератак, заявил один из экспертов.
- Программа-вымогатель под названием Ryuk на прошлой неделе затронула как минимум пять больниц в США.
Недавняя угроза программ-вымогателей против больниц подчеркивает тот факт, что многие медицинские учреждения не готовы противостоять кибератакам.
На прошлой неделе ФБР предупредило, что хакеры могут атаковать сектор здравоохранения и общественного здравоохранения с помощью программ-вымогателей. Такое нападение может привести к закрытию больниц, которые уже испытывают нагрузку из-за коронавируса. Медицинские центры недостаточно подготовлены к таким атакам, считают эксперты.
«Мы обнаружили, что 66% больниц не соответствуют минимальным требованиям безопасности, установленным Национальным институтом стандартов и технологий (NIST)», - сказал Калеб Барлоу, генеральный директор CynergisTek, фирмы по кибербезопасности, специализирующейся на здравоохранении. в интервью по электронной почте. «В разгар пандемии, когда путешествия, туризм и образование серьезно затруднены, здравоохранение открыто и является легкой мишенью для хакеров.
"Атака программы-вымогателя на больницу или организацию здравоохранения часто связана с кинетическим воздействием, когда пациенты перенаправляются. Это потенциальное влияние на уход за пациентами увеличивает вероятность того, что организации заплатят выкуп."
«Реальная» угроза
В совместном предупреждении на прошлой неделе ФБР и два федеральных агентства заявили, что у них есть достоверная информация о «возрастающей и неминуемой угрозе киберпреступности» для больниц и поставщиков медицинских услуг США. Агентства заявили, что группы нацелены на сектор здравоохранения с помощью атак, направленных на «кражу данных и нарушение работы медицинских услуг».
Мы обнаружили, что 66% больниц не отвечают минимальным требованиям безопасности, установленным NIST.
Программа-вымогатель под названием Ryuk затронула как минимум пять больниц США на прошлой неделе. Как и большинство программ-вымогателей, этот штамм может превращать компьютерные файлы в бессмысленные данные до тех пор, пока цель не заплатит тому, кто его запустил.
"Ryuk может быть трудно обнаружить и сдержать, поскольку первоначальное заражение обычно происходит через спам/фишинг и может распространяться и заражать устройства IoT/IoMT (интернет медицинских вещей), как мы видели в этом году с рентгенологическими аппаратами., - сказал в интервью по электронной почте Джефф Хорн, руководитель отдела кибербезопасности компании Ordr. «Оказавшись на зараженном хосте, злоумышленники могут легко извлечь пароли из памяти, а затем перемещаться по сети, заражая устройства через скомпрометированные учетные записи и уязвимости."
В осаде от программ-вымогателей
Более года США подвергались атакам программ-вымогателей. В результате нападения в сентябре были повреждены 250 учреждений сети больниц Universal He alth Services. Сотрудники были вынуждены использовать бумагу для записей, а лабораторная работа была затруднена.
«Больницы подвергались подобным атакам и раньше, но в связи с пандемией и тем, что все больше, чем когда-либо, полагаются на цифровые приложения, мы наблюдаем увеличение числа таких атак», - Сушила Наир, директор по информационным технологиям консалтинговой компании NTT DATA Services., сказал в интервью по электронной почте.
Медицинские организации недооценили угрозу, говорят эксперты, и обычного антивирусного программного обеспечения недостаточно, чтобы отразить ее.
«Эти атаки программ-вымогателей осуществляются опытными злоумышленниками и злонамеренными разработчиками, которые больше похожи на преступную компанию со службой поддержки клиентов, онлайн-поддержкой, колл-центрами и платежными системами», - сказал Хорн.«Как и в современном бизнесе, ориентированном на клиента, у них есть люди, которые отвечают на вопросы, помогают с оплатой и расшифровкой и очень организованы».
Это потенциальное влияние на уход за пациентами увеличивает вероятность того, что организации заплатят выкуп.
Однако не все эксперты согласны с тем, что больницы не готовы к кибератакам.
«Организации здравоохранения быстро устраняют недостатки в своих приложениях, отчасти потому, что они имеют дело с большими объемами конфиденциальной информации», - сказал в интервью по электронной почте Крис Вайсопал, главный технический директор и соучредитель фирмы Veracode, специализирующейся на кибербезопасности.. «Еще одним фактором может быть то, что медицинские компании используют более одного типа сканирования безопасности приложений, что позволяет им находить и исправлять больше недостатков, чем если бы они использовали только один тип сканирования, например только статический анализ».
С учетом того, что число случаев коронавируса растет, последнее, что сейчас нужно больницам, - это вывести из строя их компьютерные системы. Будем надеяться, что им не придется возвращаться к бумаге и карандашу, чтобы записывать результаты тестов на COVID-19.
