Skip i'r prif gynnwys

H-ISAC Hacio Gofal Iechyd 2-9-2021

TLP White: Yr wythnos hon, Hacio Gofal Iechyd yn dechrau gyda golwg arall ar ransomware. Yn benodol, rydym yn dadansoddi tueddiadau a ddaeth i'r amlwg yn ystod y flwyddyn ddiwethaf, data o chwarter olaf 2020 a'r hyn y mae'n ei ddweud wrthym am gyfeiriad pethau, a pham y gallai nwyddau pridwerth sy'n dod yn llai proffidiol i seiberdroseddwyr fod yn niweidiol i'r sector gofal iechyd mewn gwirionedd. Rydyn ni'n gorffen drwy chwalu 'bygythiad' seiber anhraddodiadol sydd â'r potensial i niweidio'r broses o gyflwyno brechiadau, a pham efallai nad yw hi mor hawdd dod o hyd i atebion.

I'ch atgoffa, dyma'r fersiwn cyhoeddus o'r blog Hacio Gofal Iechyd. I gael dadansoddiad a barn fanwl ychwanegol, dewch yn aelod o H-ISAC a derbyn fersiwn TLP Amber o'r blog hwn (ar gael yn y Porth Aelodau.)

 

Croeso yn ôl i Hacio Gofal Iechyd.

 

1. Adolygiad Ransomware 2020

Mae'n ymddangos fel bet diogel y bydd ransomware yn parhau i fod yn ffrewyll yn 2021, ond mae rhywfaint o wybodaeth sydd newydd ei rhyddhau yn awgrymu y bydd dulliau a thactegau esblygol yn helpu i sicrhau y bydd y sefyllfa'n parhau'n gyfnewidiol. Mae nifer o adroddiadau diweddar wedi helpu i roi maint y mater yn ei gyd-destun, ac nid yw’r effaith aruthrol y mae nwyddau pridwerth wedi’i chael ar y sector gofal iechyd yn syndod. Mae sawl siop tecawê nodedig o’r data hwn, gan gynnwys newyddion a allai fod yn galonogol sy’n awgrymu bod ymosodiadau ransomware yn dod yn llai proffidiol i gyflawnwyr. Fodd bynnag, bydd ein hadran ddadansoddi yn archwilio pam efallai nad yw hynny'n arwydd o fudd i'r sector gofal iechyd.

 

Atgoffa

 

Yn gyntaf, gadewch i ni ailadrodd yn gyflym lle mae pethau'n sefyll. Mae'r heriau y mae'r sector gofal iechyd yn eu hwynebu wedi bod yn enfawr dros y flwyddyn ddiwethaf, ac yn sicr ni wnaeth seiberdroseddwyr ddelio â COVID-19 yn haws. Adroddodd VMware Carbon Black fod 239.4 miliwn wedi ceisio seiber-ymosodiadau yn erbyn ei gleientiaid gofal iechyd ei hun yn unig yn 2020, gan arwain at yr ystadegyn bron yn anghredadwy bod “endidau gofal iechyd wedi gweld 816 o ymosodiadau fesul pwynt terfyn y llynedd, cynnydd anhygoel o 9,851 y cant o 2019.”[1] Daw’r wybodaeth hon ychydig wythnosau ar ôl i’r cwmni seiberddiogelwch Emsisoft adrodd bod o leiaf 560 o gyfleusterau darparwyr gofal iechyd wedi’u taro gan ransomware yn 2020.[2]

 

Yn ddigalon, mae'n ymddangos mai'r nwyddau pridwerth mwyaf cyffredin a gyrhaeddodd y sector gofal iechyd yw Cerber. Rampant yn 2017, roedd Cerber wedi gostwng yn sylweddol erbyn 2018, cyn cychwyn unwaith eto y llynedd ac yn cyfrif am 58% o ymosodiadau ransomware yn erbyn cwsmeriaid sector gofal iechyd VMware Carbon Black.[3] Er bod Carbon Black wedi nodi bod Cerber wedi cael diweddariadau ac addasiadau, mae rhai o lwyddiannau'r amrywiadau yn 2020 bron yn sicr yn gysylltiedig â gwendidau heb eu hail, gan dynnu sylw unwaith eto at anhawster ychwanegol seiberddiogelwch yn y sector gofal iechyd.[4]

 

Arwydd Cadarn gyda Photensial Peryglus

 

Gan ddod i ben gyda newyddion da o bosibl, rhyddhaodd y cwmni ymateb ransomware ac adfer Coveware eu Adroddiad Chwarterol Ransomware ar gyfer Ch4 o 2020 ddydd Llun diwethaf. Mae'n ymddangos mai'r siop tecawê mwyaf arwyddocaol yw eu hadroddiad bod taliadau ransomware wedi gostwng yn sylweddol. Yn ôl eu niferoedd, gostyngodd y taliad ransomware ar gyfartaledd tua 34% o Ch3 2020, i lawr i $154,108 o $233,817.[5] Yn ogystal, gwelodd y taliad ransomware canolrif a wnaed yn Ch4 ostyngiad hyd yn oed yn fwy o tua 55%, i lawr i $49,450 o $110,532.[6]

 

Cyn yr adroddiad diweddaraf hwn, roedd Coveware wedi adrodd yn flaenorol am gynnydd cyson mewn taliadau ransomware ar gyfartaledd a chanolrif yn mynd yn ôl i Ch4 2018.[7] Mae Coveware yn priodoli’r dirywiad diweddar yn rhannol i’r erydu ymddiriedaeth y bydd actorion ransomware sy’n all-hidlo data yn ei ddileu mewn gwirionedd ar ôl derbyn pridwerth. Mae nifer o enghreifftiau o ddata “wedi ei ddileu” yn cael ei ailwerthu ar y farchnad ddu, neu'n cael ei ddefnyddio i gadw sefydliad am bridwerth yr eildro, wedi newid y calcwlws risg ar gyfer dioddefwyr nwyddau pridwerth.

 

Er bod yr adroddiad llawn yn cynnwys llawer mwy o wybodaeth, daliodd ychydig o nodiadau diddorol ein llygad. Yn gyntaf, mae gwe-rwydo e-bost yn parhau i ddringo ar i fyny fel fector ymosodiad, gan dorri'r marc 50% a goddiweddyd cyfaddawd RDP. Yn ail, roedd tua 70% o ymosodiadau ransomware yn Ch4 yn cynnwys bygythiad i ollwng data wedi'i all-hidlo, cynnydd o 20 pwynt canran dros Ch3.[8] Ar ben hynny, mae Coveware yn adrodd bod actorion maleisus yn mynd mor bell â “gwneuthuriad all-hidlo data mewn achosion lle na ddigwyddodd.” Fodd bynnag, efallai mai’r darn mwyaf pryderus o wybodaeth yw’r cynnydd a adroddwyd gan Coveware yn “y cynnydd yn nifer yr achosion o ddinistrio data anwrthdroadwy yn hytrach na dim ond dinistrio copïau wrth gefn wedi’u targedu neu amgryptio systemau hanfodol.”[9]

 

Gweithredu a Dadansoddi

**Mae angen aelodaeth**

 

 

2. Mae gofal iechyd yn wynebu 'bygythiad' seiber anhraddodiadol

Er bod timau seiberddiogelwch a TG y sector gofal iechyd eisoes yn wynebu'r her frawychus o gynnal preifatrwydd a diogelwch eu rhwydweithiau a'u data yn wyneb pob math o fygythiadau traddodiadol gan y wladwriaeth ac anwladwriaeth, efallai y bydd her dechnegol anhraddodiadol arall lle mae eu sgiliau gallai fod yn ddefnyddiol.

 

Yn y rhuthr i gael gwledydd cyfan i gael eu brechu, mae sefydliadau gofal iechyd yn wynebu'r dasg weinyddol a logistaidd ddigynsail o drefnu apwyntiadau i gleifion wrth ymdrechu i gael y gwastraff lleiaf posibl o ddosau brechlyn gwerthfawr. I gynorthwyo gyda'r ymdrech hon, mae llawer o sefydliadau wedi bod yn defnyddio rhyw fath o borth ar-lein neu amserlennydd. Mae Adran Iechyd a Gwasanaethau Dynol yr UD (HHS) hyd yn oed wedi rhyddhau hysbysiad o ddisgresiwn gorfodi ar gyfer Ceisiadau Amserlennu Ar-lein neu ar y We.[10] Yn anffodus, mae'r amserlenwyr hyn wedi dioddef ymosodiadau 'bot' a drefnwyd gan sgalwyr.

 

Yn ôl Reuters, “Mae manwerthwyr a fferyllfeydd yr Unol Daleithiau fel Walgreens a CVS Health yn paratoi ar gyfer rownd newydd o ymosodiadau “bot” gan sgalwyr sy’n gobeithio bachu apwyntiadau brechlyn COVID-19.”[11] Er bod y math hwn o ymddygiad yn gyfarwydd i unrhyw un sy'n ceisio prynu eitemau sy'n gyfyngedig o ran maint, fel y teclyn technoleg diweddaraf neu docynnau digwyddiadau chwaraeon, mae'n haws categoreiddio'r ddau o'r amgylchiadau hynny fel annifyrrwch. Ni ellir dweud yr un peth os yw ymddygiad o'r fath yn dechrau cael effaith sylweddol ar y broses o gyflwyno brechiadau.

 

Yn ôl Reuters, “[i]yn ystod yr wythnosau diwethaf, rhannodd pobl straeon arswydus ar rwydweithiau cyfryngau cymdeithasol am geisio sicrhau apwyntiadau brechu o ffynonellau’r llywodraeth, gyda rhai yn beio bots am ddamweiniau safle a slotiau wedi’u dwyn.” Mae Walgreens a CVS wedi nodi eu bod yn ymwybodol o'r mater ac wedi sefydlu amddiffynfeydd lluosog ar gyfer canfod ac atal.

 

Gweithredu a Dadansoddi
**Mae angen aelodaeth**

 

 

Gyngres -

 

Dydd Mawrth, Chwefror 9eg:

– Dim gwrandawiadau perthnasol

 

Dydd Mercher, Chwefror 10fed:

– Tŷ’r Cynrychiolwyr – Gwrandawiad Pwyllgor Diogelwch y Famwlad: Seiberddiogelwch y Famwlad: Asesu Bygythiadau Seiber a Meithrin Gwydnwch

 

 

Dydd Iau, Chwefror 11fed:

– Dim gwrandawiadau perthnasol

 

 

yn rhyngwladol Gwrandawiadau/Cyfarfodydd -

 

– Dim gwrandawiadau perthnasol

 

 

UE -

 

– Dim gwrandawiadau perthnasol

 

 

 

Manion -

 

 

 

 

Cynadleddau, Gweminarau, ac Uwchgynadleddau -       

 

 

https://h-isac.org/events/

 

Cysylltwch â ni: dilynwch @HealthISAC, ac e-bostiwch contact@h-isac.org

 

[1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

[2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

[3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

[11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • Adnoddau a Newyddion Cysylltiedig