Негізгі ұсыныстар
- Федералдық агенттіктер өткен аптада АҚШ ауруханаларына қарсы төлемдік бағдарламалық құрал қаупін анықтады.
- Медициналық мекемелердің жартысынан көбі кибершабуылдардан қорғануға дайын емес, дейді сарапшылардың бірі.
- Рюк деп аталатын төлем бағдарламасы өткен аптада АҚШ-тың кемінде бес ауруханасына әсер етті.
Жақында ауруханаларға қарсы төлемдік бағдарламалық қамтамасыз ету қаупі көптеген медициналық мекемелердің кибершабуылдарды өңдеуге дайын емес екенін көрсетеді.
Өткен аптада ФБР хакерлер денсаулық сақтау мен денсаулық сақтау саласын төлемдік бағдарламалық қамтамасыз ету арқылы нысанаға алуы мүмкін екенін ескертті. Мұндай шабуыл коронавирустың шиеленісуіне ұшыраған ауруханаларды жабуы мүмкін. Сарапшылардың пікірінше, денсаулық орталықтары мұндай шабуылдарға жеткілікті түрде дайындалмаған.
"Біз ауруханалардың 66%-ы Ұлттық стандарттар және технологиялар институты (NIST) көрсеткендей ең төменгі қауіпсіздік талаптарына сәйкес келмейтінін анықтадық", - деді Калеб Барлоу, CynergisTek киберқауіпсіздік фирмасының бас директоры, денсаулық сақтау саласына назар аударатын, электрондық пошта сұхбатында. "Саяхат, туризм және білім қатты қиындаған пандемия жағдайында денсаулық сақтау саласы ашық және хакерлер үшін жұмсақ нысана.
"Ауруханаға немесе денсаулық сақтау ұйымына жасалған төлемдік бағдарламалық құрал шабуылы пациенттерді басқа жаққа ауыстырған кезде жиі кинетикалық әсер етеді. Науқастарды күтуге бұл ықтимал әсер ұйымдардың төлемді төлеу ықтималдығын арттырады."
«Сенімді» қауіп
Өткен аптада бірлескен ескертуде ФБР мен екі федералды агенттік оларда АҚШ ауруханалары мен медициналық қызмет көрсетушілерге «артқан және жақын арада болатын киберқылмыс қаупі» туралы сенімді ақпарат бар деп мәлімдеді. Агенттіктер топтардың денсаулық сақтау саласын «деректерді ұрлауға және денсаулық сақтау қызметтерін бұзуға» бағытталған шабуылдар жасап жатқанын айтты.
Біз ауруханалардың 66%-ы NIST белгілеген ең төменгі қауіпсіздік талаптарына сай келмейтінін анықтадық.
Рюк деп аталатын төлем бағдарламасы өткен аптада АҚШ-тың кемінде бес ауруханасына әсер етті. Көптеген төлемдік бағдарламалық қамтамасыз ету сияқты, бұл штамм компьютер файлдарын мағынасыз деректерге айналдырып, мақсатты оны іске қосқан адамға төлем жасамайынша, бұрмалауы мүмкін.
"Рюкті анықтау және ұстау қиын болуы мүмкін, өйткені бастапқы инфекция әдетте спам/фишинг арқылы жүреді және IoT/IoMT (медициналық заттардың интернеті) құрылғыларын таратып, жұқтыруы мүмкін, мұны біз биылғы жылы радиологиялық аппараттардан көрдік., « Джефф Хорн, Ordr киберқауіпсіздік фирмасының қоғамдық ұйымы, электрондық поштаға берген сұхбатында. «Зақымдаушылар вирус жұққан хостта болғаннан кейін, олар құпия сөздерді жадтан оңай шығарып алады, содан кейін желі бойына бүйірінен қозғалып, құрылғыларды бұзылған тіркелгілер мен осалдықтар арқылы жұқтырады."
Ransomware қоршауында
Бір жылдан астам уақыт бойы АҚШ төлемдік бағдарлама шабуылдарына ұшырады. Қыркүйек айындағы шабуыл Universal He alth Services ауруханалар желісінің 250 нысанын қиратты. Қызметкерлер жазбалар үшін қағазды пайдалануға мәжбүр болды және зертханалық жұмыстарға кедергі келтірілді.
"Ауруханалар бұрын осылайша шабуылға ұшыраған, бірақ пандемияға байланысты және барлығы цифрлық қолданбаларға бұрынғыдан да көбірек сенетін болғандықтан, біз бұл шабуылдардың көбеюін көріп отырмыз ", - Сушила Наир, CISO, NTT DATA Services консалтингтік компаниясы, деді электрондық поштаға берген сұхбатында.
Денсаулық сақтау ұйымдары қауіпті бағаламады, дейді сарапшылар және қалыпты антивирустық бағдарламалық қамтамасыз ету олардың алдын алу үшін жеткіліксіз.
"Бұл төлемдік бағдарламалық жасақтама шабуылдарын тұтынушыларға қызмет көрсету, онлайн қолдау, байланыс орталықтары және төлем процессорлары бар қылмыстық компания сияқты жұмыс істейтін күрделі шабуылдаушылар мен зиянды әзірлеушілер басқарады", - деді Хорн."Қазіргі тұтынушыларға бағытталған бизнес сияқты, оларда сұрақтарға жауап беретін, төлем жасауға және шифрды шешуге көмектесетін және өте ұйымшыл адамдар бар."
Науқас күтіміне бұл ықтимал әсер ұйымдардың төлемді төлеу ықтималдығын арттырады.
Ауруханалардың кибершабуылдарға дайын емес екендігімен барлық сарапшылар келіспейді.
«Денсаулық сақтау ұйымдары өздерінің қосымшаларындағы кемшіліктерді жоюға жылдам әрекет етеді, ішінара олар құпия ақпараттың үлкен көлемімен айналысады», - деді Крис Уисопал, бас технология директоры және Veracode киберқауіпсіздік фирмасының негізін қалаушы электрондық поштаға берген сұхбатында.. "Тағы бір ықпал ететін фактор денсаулық сақтау компанияларының қолданбалы қауіпсіздік сканерлеуінің бірнеше түрін пайдалануы болуы мүмкін, бұл оларға тек статикалық талдау сияқты сканерлеудің бір түрін пайдаланғаннан гөрі көбірек кемшіліктерді табуға және түзетуге мүмкіндік береді."
Коронавирустық жағдайлардың жоғарылау үрдісі кезінде ауруханаларға қазір компьютерлік жүйелерінің істен шығуы қажет. Олар COVID-19 сынағы нәтижелерін жазу үшін қағаз бен қарындашқа оралудың қажеті жоқ деп үміттенейік.
