ซื้อกลับบ้านที่สำคัญ
- หน่วยงานของรัฐบาลกลางเมื่อสัปดาห์ที่แล้วเปิดเผยภัยคุกคามแรนซัมแวร์ต่อโรงพยาบาลในสหรัฐฯ
- สถาบันการแพทย์มากกว่าครึ่งไม่พร้อมที่จะป้องกันการโจมตีทางไซเบอร์ ผู้เชี่ยวชาญคนหนึ่งกล่าว
- แรนซัมแวร์ที่เรียกว่า Ryuk ส่งผลกระทบต่อโรงพยาบาลในสหรัฐฯ อย่างน้อย 5 แห่งเมื่อสัปดาห์ที่แล้ว
แรนซัมแวร์ที่คุกคามโรงพยาบาลเมื่อเร็วๆ นี้เน้นย้ำถึงข้อเท็จจริงที่ว่าสถาบันทางการแพทย์หลายแห่งไม่พร้อมที่จะรับมือกับการโจมตีทางไซเบอร์
เมื่อสัปดาห์ที่แล้ว FBI เตือนว่าแฮกเกอร์อาจตั้งเป้าไปที่ภาคการดูแลสุขภาพและสาธารณสุขด้วยแรนซัมแวร์การโจมตีดังกล่าวสามารถปิดโรงพยาบาลที่อยู่ภายใต้ความเครียดจาก coronavirus แล้ว ศูนย์สุขภาพไม่ได้เตรียมการเพียงพอสำหรับการโจมตีดังกล่าว ผู้เชี่ยวชาญกล่าว
"เราพบว่า 66% ของโรงพยาบาลไม่ผ่านข้อกำหนดด้านความปลอดภัยขั้นต่ำตามที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) กำหนด" Caleb Barlow ซีอีโอของ CynergisTek บริษัทรักษาความปลอดภัยในโลกไซเบอร์ที่เน้นเรื่องการดูแลสุขภาพ กล่าว ในการสัมภาษณ์ทางอีเมล "ท่ามกลางการระบาดใหญ่เมื่อการเดินทาง การท่องเที่ยว และการศึกษาถูกกีดขวางอย่างรุนแรง การดูแลสุขภาพก็เปิดกว้างและเป็นเป้าหมายที่อ่อนแอสำหรับแฮกเกอร์
"การโจมตีด้วยแรนซัมแวร์ในโรงพยาบาลหรือองค์กรด้านการดูแลสุขภาพมักเกี่ยวข้องกับผลกระทบทางจลนศาสตร์เนื่องจากผู้ป่วยถูกเบี่ยงเบน ผลกระทบที่อาจเกิดขึ้นกับการดูแลผู้ป่วยจะเพิ่มโอกาสที่องค์กรจะจ่ายค่าไถ่"
ภัยคุกคามที่ 'น่าเชื่อถือ'
ในการแจ้งเตือนร่วมเมื่อสัปดาห์ที่แล้ว FBI และหน่วยงานของรัฐบาลกลางสองแห่งกล่าวว่าพวกเขามีข้อมูลที่น่าเชื่อถือของ "ภัยคุกคามจากอาชญากรรมทางอินเทอร์เน็ตที่เพิ่มขึ้นและใกล้เข้ามา" ต่อโรงพยาบาลและผู้ให้บริการด้านสุขภาพในสหรัฐฯหน่วยงานกล่าวว่ากลุ่มต่างๆ กำลังกำหนดเป้าหมายภาคการดูแลสุขภาพด้วยการโจมตีที่มุ่ง "ขโมยข้อมูลและการหยุดชะงักของบริการด้านสุขภาพ"
เราพบว่า 66% ของโรงพยาบาลไม่ผ่านข้อกำหนดด้านความปลอดภัยขั้นต่ำตามที่ NIST กำหนด
แรนซัมแวร์ที่เรียกว่า Ryuk ส่งผลกระทบต่อโรงพยาบาลในสหรัฐฯ อย่างน้อย 5 แห่งเมื่อสัปดาห์ที่แล้ว เช่นเดียวกับแรนซัมแวร์ส่วนใหญ่ สายพันธุ์นี้สามารถบิดเบือนไฟล์คอมพิวเตอร์ให้เป็นข้อมูลที่ไม่มีความหมายจนกว่าเป้าหมายจะจ่ายเงินให้ใครก็ตามที่เปิดตัวมัน
"Ryuk นั้นยากต่อการตรวจจับและกักกัน เนื่องจากการติดเชื้อเริ่มต้นมักจะเกิดขึ้นผ่านสแปม/ฟิชชิ่ง และสามารถแพร่กระจายและแพร่เชื้อและแพร่เชื้อไปยังอุปกรณ์ IoT/IoMT (อินเทอร์เน็ตของอุปกรณ์ทางการแพทย์) อย่างที่เราได้เห็นในปีนี้ด้วยเครื่องฉายรังสีวิทยา "เจฟฟ์ ฮอร์น CSO ของบริษัทรักษาความปลอดภัยทางไซเบอร์ Ordr กล่าวในการสัมภาษณ์ทางอีเมล "เมื่อผู้โจมตีอยู่ในโฮสต์ที่ติดไวรัส พวกเขาสามารถดึงรหัสผ่านออกจากหน่วยความจำได้อย่างง่ายดาย จากนั้นจึงย้ายไปยังเครือข่ายในแนวขวาง ทำให้อุปกรณ์ติดไวรัสผ่านบัญชีที่ถูกบุกรุกและช่องโหว่ต่างๆ"
ถูกโจมตีจากแรนซัมแวร์
สหรัฐอเมริกาถูกโจมตีโดยแรนซัมแวร์มานานกว่าหนึ่งปี การโจมตีในเดือนกันยายนทำให้สถานบริการของโรงพยาบาล Universal He alth Services เสียหายถึง 250 แห่ง พนักงานถูกบังคับให้ใช้กระดาษสำหรับบันทึกและงานในห้องปฏิบัติการถูกขัดขวาง
โรงพยาบาลถูกโจมตีในลักษณะนี้ก่อนหน้านี้ แต่ด้วยการระบาดใหญ่และทุกคนต้องพึ่งพาแอปพลิเคชันดิจิทัลมากขึ้นกว่าเดิม เราจึงเห็นการโจมตีเหล่านี้เพิ่มขึ้น” Sushila Nair, CISO ที่ที่ปรึกษาด้านไอที NTT DATA Services กล่าวในการสัมภาษณ์ทางอีเมล
องค์กรด้านการดูแลสุขภาพประเมินภัยคุกคามต่ำไป ผู้เชี่ยวชาญกล่าว และซอฟต์แวร์แอนตี้ไวรัสทั่วไปไม่เพียงพอที่จะป้องกันได้
"การโจมตีของแรนซัมแวร์เหล่านี้ดำเนินการโดยผู้โจมตีที่มีความซับซ้อนและนักพัฒนาที่ประสงค์ร้ายที่ทำงานเหมือนบริษัทอาชญากรที่มีบริการลูกค้า การสนับสนุนออนไลน์ คอลเซ็นเตอร์ และผู้ประมวลผลการชำระเงิน" Horne กล่าว"เช่นเดียวกับธุรกิจสมัยใหม่ที่เน้นลูกค้าเป็นหลัก พวกเขามีคนที่ตอบคำถาม ให้ความช่วยเหลือด้านการชำระเงินและถอดรหัส และมีการจัดการที่ดี"
ผลกระทบที่อาจเกิดขึ้นกับการดูแลผู้ป่วยจะเพิ่มโอกาสที่องค์กรจะจ่ายค่าไถ่
ไม่ใช่ผู้เชี่ยวชาญทุกคนที่เห็นด้วยว่าโรงพยาบาลไม่พร้อมสำหรับการโจมตีทางไซเบอร์
"องค์กรด้านการดูแลสุขภาพดำเนินการอย่างรวดเร็วเพื่อแก้ไขข้อบกพร่องในแอปพลิเคชันของตน ส่วนหนึ่งเป็นเพราะพวกเขาจัดการกับข้อมูลที่ละเอียดอ่อนจำนวนมาก" Chris Wysopal หัวหน้าเจ้าหน้าที่เทคโนโลยีและผู้ร่วมก่อตั้ง บริษัท Veracode ด้านความปลอดภัยในโลกไซเบอร์กล่าวในการสัมภาษณ์ทางอีเมล. "ปัจจัยสนับสนุนอีกประการหนึ่งอาจเป็นเพราะบริษัทด้านการดูแลสุขภาพใช้การสแกนความปลอดภัยของแอปพลิเคชันมากกว่าหนึ่งประเภท ทำให้พวกเขาค้นหาและแก้ไขข้อบกพร่องได้มากกว่าการใช้การสแกนเพียงประเภทเดียว เช่น การวิเคราะห์แบบสถิตเพียงอย่างเดียว"
ด้วยกรณีของ coronavirus ที่มีแนวโน้มสูงขึ้น สิ่งสุดท้ายที่โรงพยาบาลต้องการในตอนนี้คือระบบคอมพิวเตอร์ของพวกเขาจะพิการ หวังว่าพวกเขาจะไม่ต้องกลับไปที่กระดาษและดินสอเพื่อบันทึกผลการทดสอบ COVID-19