Asosiy takliflar
- Federal agentliklar oʻtgan hafta AQSh shifoxonalariga toʻlov dasturi tahdidini aniqladi.
- Tibbiyot muassasalarining yarmidan koʻpi kiberhujumlardan himoyalanishga tayyor emas.
- Ryuk deb nomlangan toʻlov dasturi oʻtgan hafta AQShning kamida beshta kasalxonasiga taʼsir qildi.
Yaqinda shifoxonalarga to'lov dasturi tahdidi ko'plab tibbiyot muassasalari kiberhujumlarga qarshi turishga tayyor emasligini ta'kidlaydi.
Oʻtgan hafta FQB xakerlar toʻlov dasturi yordamida sogʻliqni saqlash va sogʻliqni saqlash sohasini nishonga olishi mumkinligi haqida ogohlantirgan edi. Bunday hujum allaqachon koronavirus ta'siri ostida bo'lgan kasalxonalarni yopishi mumkin. Mutaxassislarning fikricha, sog‘liqni saqlash markazlari bunday hujumlarga yetarlicha tayyorgarlik ko‘rmagan.
"Biz kasalxonalarning 66 foizi Milliy standartlar va texnologiyalar instituti (NIST) tomonidan belgilangan minimal xavfsizlik talablariga javob bermasligini aniqladik", dedi Kaleb Barlou, CynergisTek kiberxavfsizlik firmasining bosh direktori, sog'liqni saqlashga e'tibor qaratmoqda. elektron pochta intervyusida. “Sayohat, turizm va taʼlim jiddiy toʻsiqlarga uchragan pandemiya davrida sogʻliqni saqlash tizimi ochiq va xakerlar uchun yumshoq nishon.
"Kasalxona yoki sogʻliqni saqlash tashkilotiga toʻlov dasturi hujumi koʻpincha bemorlarni boshqa joyga yoʻn altirishda kinetik taʼsirni oʻz ichiga oladi. Bemorlarni parvarishlashda bu mumkin boʻlgan taʼsir tashkilotlarning toʻlovni toʻlashi ehtimolini oshiradi."
“Ishonchli” tahdid
Oʻtgan hafta qoʻshma ogohlantirishda FQB va ikkita federal agentlik AQSh kasalxonalari va tibbiy xizmat koʻrsatuvchi provayderlarga “ortib borayotgan va yaqinlashib kelayotgan kiberjinoyat tahdidi” haqida ishonchli maʼlumotlarga ega ekanliklarini aytishdi. Agentliklarning ta'kidlashicha, guruhlar "ma'lumotlarni o'g'irlash va sog'liqni saqlash xizmatlarini buzish"ga qaratilgan hujumlar bilan sog'liqni saqlash sohasini nishonga olishmoqda.
Biz shifoxonalarning 66% NIST tomonidan belgilangan minimal xavfsizlik talablariga javob bermasligini aniqladik.
Ryuk deb nomlangan to'lov dasturi o'tgan hafta AQShning kamida beshta kasalxonasiga ta'sir ko'rsatdi. Aksariyat to'lov dasturlari singari, bu shtamm ham kompyuter fayllarini ma'nosiz ma'lumotlarga aylantirib qo'yishi mumkin, toki maqsad uni ishga tushirgan kishiga to'lamaguncha.
"Ryukni aniqlash va ushlab turish qiyin bo'lishi mumkin, chunki dastlabki infektsiya odatda spam/fishing orqali sodir bo'ladi va IoT/IoMT (tibbiy narsalar interneti) qurilmalarini tarqatishi va yuqtirishi mumkin. "Ordr kiberxavfsizlik firmasining jamoat tashkiloti Jeff Xorn elektron pochta orqali bergan intervyusida. “Buzg‘unchilar zararlangan xostda bo‘lgandan so‘ng, parollarni xotiradan osongina tortib olishlari va keyin tarmoq bo‘ylab lateral harakatlanishlari, buzilgan hisoblar va zaifliklar orqali qurilmalarni yuqtirishlari mumkin."
Ransomware qamalida
Bir yildan koʻproq vaqt davomida AQSH toʻlov dasturi hujumlari bilan hujumga uchradi. Sentyabr oyidagi hujum Universal He alth Services kasalxonalar tarmog'ining 250 ta ob'ektini ishdan chiqardi. Xodimlar yozuvlar uchun qog‘ozdan foydalanishga majbur bo‘lishdi va laboratoriya ishlariga to‘sqinlik qilishdi.
"Kasalxonalar ilgari ham shunday hujumga uchragan, ammo pandemiya va har qachongidan ham raqamli ilovalarga tayanishi bilan biz bu hujumlar ko'payganini ko'rmoqdamiz," Sushila Nair, CISO NTT DATA Services kons alting kompaniyasi, dedi elektron pochta orqali bergan intervyusida.
Sogʻliqni saqlash tashkilotlari tahdidni yetarlicha baholamagan, deydi ekspertlar va oddiy antivirus dasturlari ularni bartaraf etish uchun yetarli emas.
"Ushbu ransomware hujumlari mijozlarga xizmat ko'rsatish, onlayn qo'llab-quvvatlash, qo'ng'iroq markazlari va to'lov protsessorlari bilan jinoiy kompaniya kabi ishlaydigan murakkab tajovuzkorlar va zararli dasturchilar tomonidan amalga oshiriladi", dedi Xorn."Xuddi mijozlarga yo'n altirilgan zamonaviy biznes kabi, ularda savollarga javob beradigan, to'lov va shifrni ochishda yordam beradigan va juda tartibli odamlar bor."
Bemorni parvarishlashda bu mumkin boʻlgan taʼsir tashkilotlar toʻlovni toʻlash ehtimolini oshiradi.
Hamma ekspertlar shifoxonalar kiberhujumlarga tayyor emas degan fikrga qoʻshilavermaydi.
"Sog'liqni saqlash tashkilotlari o'z ilovalaridagi kamchiliklarni tezda tuzatishga harakat qilmoqdalar, chunki ular qisman katta hajmdagi nozik ma'lumotlar bilan shug'ullanadilar ", dedi Kris Visopal, Veracode kiberxavfsizlik firmasining bosh texnologiya direktori va hammuassisi, elektron pochta orqali bergan intervyusida.. “Yana bir hissa qo‘shadigan omil shundaki, sog‘liqni saqlash kompaniyalari bir nechta turdagi ilovalar xavfsizligini skanerlashdan foydalanmoqda, bu ularga faqat bitta skanerdan, masalan, statik tahlildan foydalangandan ko‘ra ko‘proq kamchiliklarni topish va tuzatish imkonini beradi.”
Koronavirus holatlari koʻpayib borayotgan bir paytda, kasalxonalarga kerak boʻlgan eng soʻnggi narsa kompyuter tizimlarining nosoz boʻlishidir. Umid qilamizki, ular COVID-19 test natijalarini yozib olish uchun qog‘oz va qalamga qaytishlari shart emas.