Үндсэн санаанууд
- Холбооны агентлагууд өнгөрсөн долоо хоногт АНУ-ын эмнэлгүүдийн эсрэг ransomware аюул заналхийлснийг илрүүлсэн.
- Эмнэлгийн байгууллагуудын талаас илүү хувь нь кибер халдлагаас хамгаалахад бэлэн биш байна гэж нэг шинжээч хэлэв.
- Ryuk нэртэй ransomware-д өнгөрсөн долоо хоногт АНУ-ын таван эмнэлэгт нөлөөлсөн.
Сүүлийн үед эмнэлгүүдийн эсрэг ransomware аюул заналхийлсэн нь олон эмнэлгийн байгууллагууд кибер халдлагад өртөхөд бэлэн биш байгааг харуулж байна.
Өнгөрсөн долоо хоногт Холбооны мөрдөх товчоо хакерууд эрүүл мэнд, нийгмийн эрүүл мэндийн салбарыг ransomware-ээр онилж болзошгүйг анхааруулсан. Ийм халдлага нь коронавирусын дарамтанд орсон эмнэлгүүдийг хааж магадгүй юм. Эрүүл мэндийн төвүүд ийм халдлагад хангалттай бэлтгэгдээгүй гэж шинжээчид үзэж байна.
"Бид эмнэлгүүдийн 66% нь Үндэсний Стандарт, Технологийн Хүрээлэнгийн (NIST) тодорхойлсон аюулгүй байдлын наад захын шаардлагыг хангахгүй байгааг бид олж тогтоосон" гэж эрүүл мэндийн үйлчилгээнд анхаардаг кибер аюулгүй байдлын CynergisTek компанийн гүйцэтгэх захирал Калеб Барлоу хэлэв. и-мэйл ярилцлагад. "Аялал, аялал жуулчлал, боловсрол зэрэгт ноцтой хүндрэл учирсан тахлын дунд эрүүл мэндийн үйлчилгээ нээлттэй бөгөөд хакеруудын хувьд зөөлөн бай болж байна.
"Эмнэлэг эсвэл эрүүл мэндийн байгууллагад чиглэсэн ransomware халдлага нь өвчтөнийг өөр тийш нь шилжүүлэх үед кинетик нөлөө үзүүлдэг. Өвчтөний тусламж үйлчилгээнд үзүүлэх энэхүү нөлөөлөл нь байгууллагууд золиос төлөх магадлалыг нэмэгдүүлдэг."
"Итгэмжтэй" аюул
Өнгөрсөн долоо хоногт хамтарсан сэрэмжлүүлгийн үеэр Холбооны мөрдөх товчоо болон хоёр холбооны агентлаг АНУ-ын эмнэлэг, эрүүл мэндийн үйлчилгээ үзүүлэгчдэд "цахим гэмт хэргийн аюул нэмэгдэж байгаа" гэсэн найдвартай мэдээлэл байгаа гэж мэдэгдэв. Тус агентлагууд бүлгүүд "мэдээлэл хулгайлах, эрүүл мэндийн тусламж үйлчилгээг тасалдуулах" зорилготой халдлагаар эрүүл мэндийн салбарыг онилж байна гэж мэдэгдэв.
Эмнэлгүүдийн 66% нь NIST-ийн тодорхойлсон аюулгүй байдлын наад захын шаардлагыг хангаагүйг бид олж тогтоосон.
Ryuk нэртэй ransomware-д өнгөрсөн долоо хоногт АНУ-ын таван эмнэлэгт нөлөөлсөн. Ихэнх ransomware-ийн нэгэн адил энэ омог нь компьютерийн файлуудыг хэн ч эхлүүлсэн төлбөрийг төлөх хүртэл утгагүй өгөгдөл болгон хувиргаж болно.
"Рюкийг илрүүлэх, таслан зогсооход хэцүү байж болно, учир нь анхдагч халдвар нь ихэвчлэн спам/фишингээр дамждаг бөгөөд IoT/IoMT (эмнэлгийн зүйлсийн интернет) төхөөрөмжийг тарааж, халдварладаг. "Ордр кибер аюулгүй байдлын фирмийн ИНБ Жефф Хорн цахим шуудангаар ярилцлага өгөхдөө хэлэв. “Халдагчид халдвартай хост дээр орсны дараа нууц үгээ санах ойноос хялбархан гаргаж аваад сүлжээгээр дамжиж, эвдэрсэн данс болон сул талуудаар дамжуулан төхөөрөмжүүдэд халддаг."
Ransomware-ийн бүслэлтэнд
Жил гаруй хугацаанд АНУ ransomware халдлагад өртөж байна. Есдүгээр сард болсон халдлагын улмаас Universal He alth Services эмнэлгийн сүлжээний 250 байгууламж эвдэрсэн. Ажилчдыг бүртгэл хийхдээ цаас ашиглахыг албадаж, лабораторийн ажилд саад учруулсан.
"Өмнө нь эмнэлгүүд ийм халдлагад өртөж байсан ч цар тахал болон хүн бүр дижитал программ дээр хэзээ хэзээнээс илүү найддаг болсон энэ үед бид эдгээр халдлагууд нэмэгдэж байгааг харж байна" гэж NTT DATA Services компанийн мэдээллийн технологийн зөвлөх Сушила Наир, гэж цахим шуудангийн ярилцлагадаа хэлсэн.
Эрүүл мэндийн байгууллагууд аюулыг дутуу үнэлсэн гэж мэргэжилтнүүд үзэж байгаа бөгөөд ердийн вирусны эсрэг программ хангамж нь тэднийг хамгаалахад хангалтгүй.
"Эдгээр ransomware халдлагууд нь үйлчлүүлэгчийн үйлчилгээ, онлайн дэмжлэг, дуудлагын төв, төлбөрийн процессор бүхий гэмт хэргийн компани шиг ажилладаг боловсронгуй халдагчид болон хортой хөгжүүлэгчид ажиллуулдаг" гэж Хорн хэлэв."Орчин үеийн үйлчлүүлэгчид төвлөрсөн бизнес шиг тэд асуултанд хариулдаг, төлбөр тооцоо болон код тайлахад тусалдаг, маш зохион байгуулалттай хүмүүстэй."
Өвчтөний тусламж үйлчилгээнд үзүүлэх энэхүү нөлөөлөл нь байгууллагууд золиос төлөх магадлалыг нэмэгдүүлдэг.
Эмнэлгүүд кибер халдлагад бэлэн байдаггүй гэдэгтэй бүх мэргэжилтнүүд санал нийлэхгүй байна.
"Эрүүл мэндийн байгууллагууд өөрсдийн хэрэглээний алдаа дутагдлыг хурдан арилгахын тулд маш их хэмжээний эмзэг мэдээлэлтэй харьцдагтай холбоотой" гэж кибер аюулгүй байдлын Veracode фирмийн Технологийн захирал, үүсгэн байгуулагч Крис Висопал цахим шуудангаар ярилцлага өгөхдөө хэлэв.. "Өөр нэг нөлөөлсөн хүчин зүйл бол эрүүл мэндийн компаниуд нэгээс олон төрлийн аппликешны аюулгүй байдлын сканнер ашиглаж байгаа нь статик шинжилгээ гэх мэт ганц төрлийн сканнер ашигласанаас илүү олон алдааг олж засварлах боломжийг олгодог."
Коронавирусын тохиолдол өсөх хандлагатай байгаа энэ үед эмнэлгүүдэд компьютерийн систем нь доголдолтой байх ёстой. Тэд COVID-19-ийн шинжилгээний хариуг бичихийн тулд цаас, харандаа руу буцах шаардлагагүй гэж найдъя.