Հիմնական տանողներ
- Դաշնային գործակալությունները անցյալ շաբաթ բացահայտեցին փրկագին սպառնալիք ԱՄՆ հիվանդանոցների դեմ:
- Բժշկական հաստատությունների կեսից ավելին պատրաստ չէ պաշտպանվել կիբերհարձակումներից, ասում է փորձագետներից մեկը:
- Փրկագին, որը կոչվում է Ryuk, ազդել է ԱՄՆ առնվազն հինգ հիվանդանոցների վրա անցյալ շաբաթ:
Վերջին փրկագին սպառնալիքը հիվանդանոցների դեմ ընդգծում է այն փաստը, որ շատ բժշկական հաստատություններ պատրաստ չեն կիբերհարձակումներին:
Անցյալ շաբաթ ՀԴԲ-ն նախազգուշացրեց, որ հաքերները կարող են թիրախավորել առողջապահությունը և հանրային առողջապահական հատվածը փրկագինով:Նման հարձակումը կարող է փակել հիվանդանոցները, որոնք արդեն գտնվում են կորոնավիրուսի լարվածության տակ: Առողջապահական կենտրոնները բավականաչափ պատրաստված չեն նման հարձակումներին, ասում են մասնագետները։
«Մենք պարզեցինք, որ հիվանդանոցների 66%-ը չի բավարարում անվտանգության նվազագույն պահանջները, ինչպես սահմանված է Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտի (NIST) կողմից», - ասում է Քելեբ Բարլոուն, CynergisTek-ի գործադիր տնօրենը, որը կենտրոնացած է առողջապահության վրա: էլեկտրոնային փոստի հարցազրույցում: «Համաճարակի պայմաններում, երբ ճանապարհորդությունը, զբոսաշրջությունը և կրթությունը խիստ խոչընդոտված են, առողջապահությունը բաց է և փափուկ թիրախ հաքերների համար:
«Հիվանդանոցի կամ առողջապահական կազմակերպության վրա փրկագին հարձակումը հաճախ ներառում է կինետիկ ազդեցություն, քանի որ հիվանդները շեղվում են: Այս հնարավոր ազդեցությունը հիվանդների խնամքի վրա մեծացնում է հավանականությունը, որ կազմակերպությունները կվճարեն փրկագինը»:
«Վստահելի» սպառնալիք
Անցյալ շաբաթ համատեղ ահազանգում ՀԴԲ-ն և երկու դաշնային գործակալություններ ասացին, որ իրենք արժանահավատ տեղեկություններ ունեն «կիբերհանցագործության աճի և անմիջական սպառնալիքի» մասին ԱՄՆ հիվանդանոցներին և առողջապահական ծառայություններ մատուցողներին:Գործակալությունները նշում են, որ խմբերը թիրախավորում են առողջապահական հատվածը հարձակումներով, որոնք ուղղված են «տվյալների հափշտակմանը և առողջապահական ծառայությունների խաթարմանը»:
Մենք պարզեցինք, որ հիվանդանոցների 66%-ը չի համապատասխանում անվտանգության նվազագույն պահանջներին, ինչպես նշված է NIST-ի կողմից:
Փրկագին, որը կոչվում է Ryuk, նախորդ շաբաթ ազդել է ԱՄՆ առնվազն հինգ հիվանդանոցների վրա: Ինչպես փրկագին ծրագրերի մեծ մասը, այս շտամը կարող է խեղաթյուրել համակարգչային ֆայլերը՝ վերածելով անիմաստ տվյալների, մինչև որ թիրախը վճարի նրան, ով այն գործարկել է:
«Ryuk-ը կարող է դժվար լինել հայտնաբերել և պարունակել, քանի որ սկզբնական վարակը սովորաբար տեղի է ունենում սպամի/ֆիշինգի միջոցով և կարող է տարածել և վարակել IoT/IoMT (բժշկական իրերի ինտերնետ) սարքերը, ինչպես այս տարի տեսանք ռադիոլոգիական մեքենաների դեպքում: », - ասաց Ջեֆ Հորնը, կիբերանվտանգության Ordr ընկերության ՔՀԿ-ն էլեկտրոնային փոստով տված հարցազրույցում: «Երբ հարձակվողները գտնվում են վարակված հոսթի վրա, նրանք հեշտությամբ կարող են հանել գաղտնաբառերը հիշողությունից, այնուհետև կողքից շարժվել ցանցով` վարակելով սարքերը վտանգված հաշիվների և խոցելիության միջոցով:«
Պաշարման տակ Ransomware
Ավելի քան մեկ տարի ԱՄՆ-ը հարձակման է ենթարկվել փրկագին ծրագրերի հարձակումների միջոցով: Սեպտեմբերին տեղի ունեցած հարձակումը հաշմանդամ դարձրեց Universal He alth Services հիվանդանոցային ցանցի 250 հաստատություն: Աշխատակիցներին ստիպել են թուղթ օգտագործել գրառումների համար, և լաբորատոր աշխատանքը խոչընդոտվել է։
«Հիվանդանոցները նախկինում հարձակվել են այս կերպ, բայց համաճարակի հետ միասին, գումարած բոլորը, որոնք ավելի քան երբևէ ապավինում են թվային հավելվածներին, մենք տեսնում ենք այս հարձակումների աճ», - Սուշիլա Նաիր, CISO ՏՏ խորհրդատվական NTT DATA Services-ում:, ասել է էլեկտրոնային փոստի հարցազրույցում:
Առողջապահական կազմակերպությունները թերագնահատել են սպառնալիքը, ասում են փորձագետները, և սովորական հակավիրուսային ծրագիրը բավարար չէ նրանց պաշտպանելու համար:
«Այս փրկագին հարձակումներն իրականացվում են բարդ հարձակվողների և չարամիտ մշակողների կողմից, որոնք ավելի շատ գործում են որպես հանցագործ ընկերություն՝ հաճախորդների սպասարկումով, առցանց աջակցությամբ, զանգերի կենտրոններով և վճարային պրոցեսորներով», - ասաց Հորնը:«Ինչպես ժամանակակից հաճախորդների վրա կենտրոնացած բիզնեսը, նրանք ունեն մարդիկ, ովքեր պատասխանում են հարցերին, օգնում են վճարումների և վերծանման հարցում և շատ կազմակերպված են»:
Այս հնարավոր ազդեցությունը հիվանդների խնամքի վրա մեծացնում է հավանականությունը, որ կազմակերպությունները կվճարեն փրկագինը:
Ոչ բոլոր փորձագետներն են համաձայն, որ հիվանդանոցները պատրաստ չեն կիբերհարձակումների:
«Առողջապահական կազմակերպություններն արագ քայլեր են ձեռնարկում իրենց դիմումների թերությունները վերացնելու համար, մասամբ այն պատճառով, որ նրանք առնչվում են զգայուն տեղեկատվության մեծ ծավալների հետ», - ասաց Քրիս Ուիսոպալը, տեխնոլոգիայի գլխավոր տնօրեն և Veracode կիբերանվտանգության ընկերության համահիմնադիրը:. «Մեկ այլ նպաստող գործոն կարող է լինել այն, որ առողջապահական ընկերությունները օգտագործում են մեկից ավելի տիպի հավելվածների անվտանգության սկանավորում, ինչը թույլ է տալիս նրանց գտնել և շտկել ավելի շատ թերություններ, քան եթե նրանք օգտագործում էին միայն մեկ տեսակի սկանավորում, օրինակ՝ միայն ստատիկ վերլուծություն»::
Կորոնավիրուսային դեպքերի աճի միտումով, հիվանդանոցներին այժմ վերջին բանը պետք է, որ իրենց համակարգչային համակարգերը խեղաթյուրվեն: Հուսանք, որ նրանք ստիպված չեն լինի վերադառնալ թղթին և մատիտին՝ COVID-19 թեստի արդյունքները գրանցելու համար։
