Bài học rút ra chính
- Các cơ quan liên bang tuần trước đã tiết lộ mối đe dọa ransomware chống lại các bệnh viện Hoa Kỳ.
- Hơn một nửa số tổ chức y tế không được chuẩn bị để chống lại các cuộc tấn công mạng, một chuyên gia cho biết.
- Phần mềm tống tiền, có tên là Ryuk, đã ảnh hưởng đến ít nhất năm bệnh viện ở Hoa Kỳ vào tuần trước.
Một mối đe dọa gần đây ransomware chống lại các bệnh viện làm nổi bật thực tế là nhiều cơ sở y tế không được chuẩn bị để đối phó với các cuộc tấn công mạng.
Tuần trước, FBI đã cảnh báo rằng tin tặc có thể nhắm mục tiêu vào lĩnh vực y tế và sức khỏe cộng đồng bằng ransomware. Một cuộc tấn công như vậy có thể đóng cửa các bệnh viện vốn đã bị căng thẳng bởi coronavirus. Theo các chuyên gia, các trung tâm y tế đã không chuẩn bị đầy đủ cho những cuộc tấn công như vậy.
"Chúng tôi nhận thấy rằng 66% bệnh viện không đáp ứng các yêu cầu bảo mật tối thiểu như đã nêu ra bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST)", Caleb Barlow, Giám đốc điều hành của CynergisTek, một công ty an ninh mạng tập trung vào lĩnh vực chăm sóc sức khỏe, cho biết trong một cuộc phỏng vấn qua email. "Giữa một đại dịch khi việc đi lại, du lịch và giáo dục bị cản trở nghiêm trọng, dịch vụ chăm sóc sức khỏe được mở ra và là mục tiêu mềm của tin tặc.
"Một cuộc tấn công bằng ransomware vào bệnh viện hoặc tổ chức chăm sóc sức khỏe thường liên quan đến tác động động học khi bệnh nhân chuyển hướng. Tác động tiềm ẩn này đối với việc chăm sóc bệnh nhân làm tăng khả năng các tổ chức sẽ trả tiền chuộc."
Đe doạ ‘Đáng tin cậy’
Trong một cảnh báo chung vào tuần trước, FBI và hai cơ quan liên bang cho biết họ có thông tin đáng tin cậy về "mối đe dọa tội phạm mạng đang gia tăng và sắp xảy ra" đối với các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ. Các cơ quan cho biết các nhóm đang nhắm mục tiêu vào lĩnh vực chăm sóc sức khỏe với các cuộc tấn công nhằm "đánh cắp dữ liệu và làm gián đoạn các dịch vụ chăm sóc sức khỏe."
Chúng tôi nhận thấy rằng 66% bệnh viện không đáp ứng các yêu cầu bảo mật tối thiểu như NIST đã nêu.
Phần mềm tống tiền, được gọi là Ryuk, đã ảnh hưởng đến ít nhất năm bệnh viện ở Mỹ vào tuần trước. Giống như hầu hết các ransomware, chủng loại này có thể làm biến dạng các tệp máy tính thành dữ liệu vô nghĩa cho đến khi mục tiêu trả tiền cho bất kỳ ai tung ra nó.
"Ryuk có thể khó phát hiện và khó ngăn chặn vì sự lây nhiễm ban đầu thường xảy ra thông qua thư rác / lừa đảo và có thể lan truyền và lây nhiễm các thiết bị IoT / IoMT (internet của những thứ y tế), như chúng ta đã thấy trong năm nay với các máy X quang "Jeff Horne, CSO của công ty an ninh mạng Ordr, cho biết trong một cuộc phỏng vấn qua email. "Một khi những kẻ tấn công ở trên một máy chủ bị nhiễm, chúng có thể dễ dàng lấy mật khẩu ra khỏi bộ nhớ và sau đó di chuyển ngang qua mạng, lây nhiễm các thiết bị thông qua các tài khoản bị xâm nhập và lỗ hổng bảo mật."
Bị Ransomware bao vây
Trong hơn một năm, nước Mỹ đã bị tấn công bởi ransomware. Một cuộc tấn công vào tháng 9 đã làm tê liệt 250 cơ sở của chuỗi bệnh viện Dịch vụ Y tế Toàn cầu. Nhân viên buộc phải sử dụng giấy để ghi chép và công việc trong phòng thí nghiệm bị cản trở.
"Các bệnh viện đã từng bị tấn công theo cách này trước đây, nhưng với đại dịch cộng với việc mọi người dựa vào các ứng dụng kỹ thuật số nhiều hơn bao giờ hết, chúng tôi nhận thấy sự gia tăng các cuộc tấn công này", Sushila Nair, CISO tại công ty tư vấn CNTT NTT DATA Services, cho biết trong một cuộc phỏng vấn qua email.
Các tổ chức chăm sóc sức khỏe đã đánh giá thấp mối đe dọa, các chuyên gia nói và phần mềm chống vi-rút thông thường không đủ để chống lại chúng.
"Các cuộc tấn công ransomware này được thực hiện bởi những kẻ tấn công tinh vi và các nhà phát triển độc hại hoạt động giống như một công ty tội phạm với dịch vụ khách hàng, hỗ trợ trực tuyến, trung tâm cuộc gọi và bộ xử lý thanh toán", Horne nói."Cũng giống như một doanh nghiệp hiện đại tập trung vào khách hàng, họ có những người trả lời câu hỏi, hỗ trợ thanh toán và giải mã và rất có tổ chức."
Tác động tiềm tàng này đối với việc chăm sóc bệnh nhân làm tăng khả năng các tổ chức sẽ trả tiền chuộc.
Tuy nhiên, không phải tất cả các chuyên gia đều đồng ý rằng các bệnh viện không được chuẩn bị cho các cuộc tấn công mạng.
"Các tổ chức chăm sóc sức khỏe di chuyển nhanh chóng để sửa chữa các sai sót trong ứng dụng của họ, một phần là do họ xử lý khối lượng lớn thông tin nhạy cảm", Chris Wysopal, Giám đốc Công nghệ và đồng sáng lập công ty an ninh mạng Veracode, cho biết trong một cuộc phỏng vấn qua email. "Một yếu tố góp phần khác có thể là do các công ty chăm sóc sức khỏe đang sử dụng nhiều hơn một kiểu quét bảo mật ứng dụng, cho phép họ tìm và sửa nhiều lỗi hơn so với việc họ chỉ sử dụng một kiểu quét, chẳng hạn như phân tích tĩnh."
Với các ca nhiễm coronavirus đang có xu hướng tăng lên, điều cuối cùng mà các bệnh viện cần bây giờ là hệ thống máy tính của họ bị tê liệt. Hãy hy vọng họ không phải quay lại giấy và bút chì để ghi lại kết quả kiểm tra COVID-19.
