Key takeaways
- Federala myndigheter avslöjade förra veckan ett ransomware-hot mot amerikanska sjukhus.
- Mer än hälften av de medicinska institutionerna är inte beredda att försvara sig mot cyberattacker, sa en expert.
- Ransomwaren, kallad Ryuk, påverkade minst fem amerikanska sjukhus förra veckan.
Ett nyligen hot mot ransomware mot sjukhus understryker det faktum att många medicinska institutioner inte är beredda att hantera cyberattacker.
Förra veckan varnade FBI för att hackare kan rikta in sig på hälso- och sjukvårdssektorn med ransomware. En sådan attack skulle kunna stänga sjukhus som redan är ansträngda av coronaviruset. Vårdcentraler har inte förberett sig tillräckligt för sådana attacker, säger experter.
"Vi fann att 66 % av sjukhusen inte uppfyller de minimisäkerhetskrav som anges av National Institute of Standards and Technology (NIST), säger Caleb Barlow, VD för CynergisTek, ett cybersäkerhetsföretag med fokus på hälso- och sjukvård. i en e-postintervju. "Mitt i en pandemi när resor, turism och utbildning har allvarligt hämmats är vården öppen och ett mjukt mål för hackare.
"En ransomware-attack på ett sjukhus eller en sjukvårdsorganisation innebär ofta en kinetisk påverkan när patienter avleds. Denna potentiella påverkan på patientvården ökar sannolikheten för att organisationer kommer att betala lösensumman."
Ett "trovärdigt" hot
I en gemensam varning förra veckan sa FBI och två federala myndigheter att de hade trovärdig information om "ett ökat och överhängande hot om cyberbrott" mot amerikanska sjukhus och vårdgivare. Myndigheterna sa att grupper riktar in sig på hälso- och sjukvårdssektorn med attacker som syftar till "datastöld och störning av hälso- och sjukvårdstjänster."
Vi fann att 66 % av sjukhusen inte uppfyller de minimisäkerhetskrav som anges av NIST.
Ryuk-programmet, som kallas Ryuk, påverkade minst fem amerikanska sjukhus förra veckan. Liksom de flesta ransomware kan denna stam förvränga datorfiler till meningslösa data tills målet betalar den som lanserade den.
"Ryuk kan vara svår att upptäcka och innehålla eftersom den initiala infektionen vanligtvis sker via spam/nätfiske och kan sprida och infektera IoT/IoMT-enheter (internet för medicinska saker), som vi har sett i år med radiologimaskiner," sa Jeff Horne, CSO för cybersäkerhetsföretaget Ordr, i en e-postintervju. "När angripare väl befinner sig på en infekterad värd kan de enkelt dra lösenord ur minnet och sedan röra sig i sidled genom nätverket och infektera enheter genom komprometterade konton och sårbarheter."
Under Siege From Ransomware
I mer än ett år har USA angripits av ransomware-attacker. En attack i september förlamade 250 anläggningar i sjukhuskedjan Universal He alth Services. Anställda tvingades använda papper för register och labbarbete försvårades.
"Sjukhus har attackerats på det här sättet tidigare, men med pandemin plus att alla förlitar sig på digitala applikationer mer än någonsin, ser vi en ökning av dessa attacker", Sushila Nair, CISO på IT-konsultföretaget NTT DATA Services, sa i en e-postintervju.
Sjukvårdsorganisationer har underskattat hotet, säger experter, och normal antivirusprogramvara räcker inte för att avvärja dem.
"Dessa ransomware-attacker drivs av sofistikerade angripare och illvilliga utvecklare som fungerar mer som ett kriminellt företag med kundservice, onlinesupport, callcenter och betalningsprocessorer", sa Horne."Precis som ett modernt kundfokuserat företag har de människor som svarar på frågor, hjälper till med betalning och dekryptering och är väldigt organiserade."
Denna potentiella inverkan på patientvården ökar sannolikheten för att organisationer kommer att betala lösensumman.
Alla experter är dock inte överens om att sjukhus inte är förberedda på cyberattacker.
"Sjukvårdsorganisationer går snabbt för att åtgärda brister i sina applikationer, delvis för att de hanterar stora volymer av känslig information", sa Chris Wysopal, Chief Technology Officer och medgrundare av cybersäkerhetsföretaget Veracode, i en e-postintervju.. "En annan bidragande faktor kan vara att sjukvårdsföretag använder mer än en typ av applikationssäkerhetsskanning, vilket gör att de kan hitta och åtgärda fler brister än om de bara använde en enda typ av skanning, till exempel enbart statisk analys."
Med fall av coronavirus som trendar uppåt, är det sista sjukhusen behöver nu att deras datorsystem ska vara förlamade. Låt oss hoppas att de inte behöver gå tillbaka till papper och penna för att registrera covid-19-testresultat.