TLP White: Yr wythnos hon, mae Hacio Gofal Iechyd yn edrych ar gyhoeddiad Asiantaeth Seiberddiogelwch a Diogelwch Seilwaith yr Unol Daleithiau (“CISA”) o strategaeth newydd i amddiffyn Systemau Rheoli Diwydiannol (“ICS”) mewn sectorau seilwaith hanfodol rhag ymosodiad seiber. Nesaf, rydym yn dadansoddi ymchwil bygythiadau diweddar sy'n dangos pa mor gyflym y gall actorion maleisus ddod o hyd i gronfeydd data sydd wedi'u camgyflunio mewn amgylcheddau cwmwl a manteisio arnynt, ond pam na ddylai hynny atal sefydliadau gofal iechyd rhag eu gweithredu. Yn olaf, edrychwn ar brosiect a gefnogir gan Sefydliad Gwyddoniaeth Cenedlaethol yr UD (“NSF”) i sicrhau data cleifion sy'n gysylltiedig ag ymchwil COVID-19 ac archwilio ei oblygiadau.
I'ch atgoffa, dyma'r fersiwn cyhoeddus o'r blog Hacio Gofal Iechyd. I gael dadansoddiad a barn fanwl ychwanegol, dewch yn aelod o H-ISAC a derbyn fersiwn TLP Amber o'r blog hwn (ar gael yn y Porth Aelodau.)
Croeso yn ôl i Hacio Gofal Iechyd.
1. CISA yn Ymrwymo i Strategaeth Ddiogelwch Newydd ICS.
Yr wythnos diwethaf, cyhoeddodd Cyfarwyddwr CISA, Chris Krebs, strategaeth newydd i amddiffyn ICS mewn sectorau seilwaith hanfodol rhag ymosodiadau seiber.[1] Mae'r strategaeth newydd yn pwysleisio defnyddio dadansoddeg data, darparu hyfforddiant gwell, a defnyddio atebion technolegol newydd.[2] Ymhelaethodd Krebs trwy ddweud, “Rydyn ni'n mynd i ddatblygu galluoedd data dwfn i ddadansoddi a chyflwyno gwybodaeth y gall y gymuned ei defnyddio i darfu ar gadwyn ladd ICS.”[3] Daeth y cyhoeddiad yn ystod cyfarfod rhithwir Cyd Weithgor ICS (“ICSJWG”), sef ymdrech gyhoeddus-breifat, gydweithredol, rhannu gwybodaeth sy’n canolbwyntio ar ddiogelu a lleihau risgiau i ICS.[4]
Nid dyma'r unig ddatblygiad diweddar ar seiberddiogelwch ICS i ddod gan CISA. Ychydig llai na mis yn ôl, rhyddhaodd CISA, yr Adran Ynni (“DOE”), a Chanolfan Seiberddiogelwch Genedlaethol y DU (“NCSC”) ddogfen ar y cyd o’r enw Arferion Seiberddiogelwch a Argymhellir ar gyfer Systemau Rheoli Diwydiannol.[5] Mae'r ffeithlun dwy dudalen yn amlinellu'n lân ac yn gryno amrywiol ystyriaethau seiberddiogelwch, risgiau, effeithiau, a chamau rhagweithiol ar gyfer perchnogion a gweithredwyr ICS i wella eu parodrwydd seiberddiogelwch.
I'r rhai nad ydynt mor gyfarwydd ag ICS, mae'n derm eang sy'n cwmpasu ystod o systemau rheoli a geir yn nodweddiadol mewn sectorau diwydiannol a seilwaith critigol. Fel y mae Sefydliad Cenedlaethol Safonau a Thechnoleg yr Unol Daleithiau (“NIST”) yn nodi, “Mae’r systemau rheoli hyn yn hanfodol i weithrediad seilweithiau critigol yr Unol Daleithiau sydd yn aml yn systemau rhyng-gysylltiedig iawn ac sy’n ddibynnol ar ei gilydd.”[6] O fewn y sector gofal iechyd, gellir dod o hyd i ICS mewn amrywiol brosesau gweithgynhyrchu, cemegol a fferyllol.
Dadansoddi a Gweithredu
* Angen Aelodaeth H-ISAC *
2. Pa mor Gyflym Mae Cronfeydd Data Camffurfiedig yn cael eu Cyfaddawdu?
Nid yw'n anghyffredin gweld straeon newyddion am ymchwilwyr diogelwch sy'n dod ar draws cronfeydd data ansicredig wedi'u llenwi â gwybodaeth bersonol neu fusnes sensitif. Yn aml, gall gymryd dyddiau neu wythnosau i'r ymchwilwyr gysylltu â pherchnogion cronfa ddata anniogel o'r fath er mwyn ei diogelu. Er bod y cronfeydd data ansicr hyn y rhan fwyaf o'r amser yn gynnyrch camgyfluniadau damweiniol, pa mor gyflym y gallent gael eu peryglu gan actorion maleisus os cânt eu gadael heb eu diogelu? Fel mae'n digwydd, yn gyflym iawn, yn ôl ymchwil gan Comparitech.
Rhwng Mai 11eg a Mai 22ain, adeiladodd Comparitech gronfa ddata ffug ar weinydd cwmwl a'i gadael heb ei diogelu. Roedd gan Comparitech ddiddordeb mewn darganfod yn union pa mor hir y gallai fod yn rhaid i chi drwsio rhywbeth fel gwall camgyflunio cyn i ddata sensitif gael ei weld, ei ddwyn neu ei addasu.[7] Er gwaethaf ehangder y Rhyngrwyd, a'r potensial ar gyfer cronfa ddata gymharol ddiysgrif i'w throsglwyddo, mae Comparitech yn adrodd bod y cais anawdurdodedig cyntaf wedi dod dim ond 8 awr a 35 munud ar ôl i'r gronfa ddata ffug gael ei defnyddio.[8]
Dros yr 11 diwrnod nesaf, cofnododd Comparitech 175 o geisiadau anawdurdodedig o gyfeiriadau IP mewn nifer o wledydd gan gynnwys yr Unol Daleithiau, Rwmania, Tsieina, a'r Iseldiroedd.[9] Mae'n werth nodi na chafodd y gronfa ddata ei mynegeio i ddechrau ar beiriannau chwilio poblogaidd fel Shodan tan yr 16th o Fai. Ar ôl cael ei mynegeio, derbyniodd y gronfa ddata y cyntaf o'i record undydd o 22 o geisiadau anawdurdodedig o fewn 1 munud i gael eu rhestru.[10] Ymhellach, wythnos ar ôl i'r ymchwil ddod i ben, ymosodwyd ar y gronfa ddata, dilëwyd ei chynnwys, a gadawyd neges pridwerth.
Gweithredu a Dadansoddi
* Angen Aelodaeth H-ISAC *
3. Offeryn Cronfeydd NSF i Helpu i Ddiogelu Data Cleifion a Ddefnyddir ar gyfer Ymchwil.
O dan amgylchiadau arferol, gall dull gwyliadwrus y sector gofal iechyd o ddiogelu data cleifion gythruddo'r rhai sy'n teimlo bod amddiffyniadau preifatrwydd a diogelwch diangen o gryf yn amharu ar eu gallu i gynnal ymchwil feddygol. Mewn oes lle mae pawb yn awyddus i dynnu sylw at bwerau trawsnewidiol data mawr, adnoddau cyfrifiadura cwmwl, a’r gallu i ryngweithredu, mae tensiwn yn bodoli rhwng y rhanddeiliaid amrywiol sy’n ymwneud â’r broses ymchwil ynghylch sut i sicrhau bod data cleifion yn cael eu trin â’r preifatrwydd a’r diogelwch iddo. gofyn. Mae’r tensiwn hwn wedi’i ddwysáu yn ystod pandemig byd-eang lle gallai sicrhau bod mwy o ddata ar gael ar gyfer ymchwil neu i’w rannu o bosibl sicrhau datblygiadau sylweddol yn ein dealltwriaeth o COVID-19.
Mewn ymgais i fynd i'r afael â rhan o'r broblem hon, mae'r NSF wedi dyfarnu $200,000 mewn cyllid grant i wyddonwyr cyfrifiadurol ym Mhrifysgol Texas yng Nghanolfan Feddygol Prifysgol Dallas a Vanderbilt.[11] Y nod yw creu “offeryn meddalwedd ffynhonnell agored i helpu llunwyr polisi a darparwyr gofal iechyd i wneud [penderfyniadau ynghylch faint o wybodaeth y gall darparwyr iechyd ei datgelu i ymchwilwyr heb dorri preifatrwydd cleifion].”[12] Mae tîm cyfun Prifysgol Texas a Vanderbilt yn “[canolbwyntio] ar y risgiau y bydd unigolyn yn cael ei adnabod pan ryddheir data cleifion at ddibenion ymchwil,” ac yn ymdrechu i fod yn fwy cynhwysfawr yn y nodweddion sy'n cael eu gwerthuso na'r rhai a archwilir o dan offer.[13]
Gweithredu a Dadansoddi
* Angen Aelodaeth H-ISAC *
Gyngres -
Dydd Mawrth, Mehefin 16th:
– Dim gwrandawiadau perthnasol
Dydd Mercher, Mehefin 17th:
- Senedd - Pwyllgor Iechyd, Addysg, Llafur a Phensiynau: Gwrandawiadau i archwilio teleiechyd, gan ganolbwyntio ar wersi a ddysgwyd o'r pandemig COVID-19.
Dydd Iau, Mehefin 18th:
- Senedd - Pwyllgor Cysylltiadau Tramor: Gwrandawiadau i archwilio parodrwydd, atal ac ymateb pandemig rhyngwladol a COVID-19.
- Tŷ - Pwyllgor Dethol Parhaol ar Gudd-wybodaeth: Gwrandawiad ar Dueddiadau sy'n Dod i'r Amlwg mewn Gweithrediadau Dylanwad Tramor Ar-lein: Cyfryngau Cymdeithasol, COVID-19, a Diogelwch Etholiad
yn rhyngwladol Gwrandawiadau/Cyfarfodydd -
– Dim gwrandawiadau perthnasol
UE -
Cynadleddau, Gweminarau, ac Uwchgynadleddau -
— Profi Osgo Ymarferol ac Adfer ar gyfer Gweithlu o Bell trwy Safebreach - Gweminar (6/16/2020)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
–Sut Mae Dilysu Ymosodiadau yn Bygwth Eich Amgylchedd Gofal Iechyd erbyn Qomplx - Gweminar (6/17/2020)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
- Bord Gron CISO - Amseroedd Digynsail gan Forescout - Gweminar (6/18/2020)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
– Risg Mewnol: Cydbwyso Technoleg, Ymddygiad a Data gan Booz Allen Hamilton – gweminar (6/23/2020)
— Sicrhau'r Bygythiad IoT mewn Gofal Iechyd gan Palo Alto Networks - Gweminar (6/24/2020)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
— Cyfres Ddigidol Uwchgynhadledd GRF – Yr Ymarfer Parodrwydd i Ymateb i Ddigwyddiad yn y Pen draw: Ydych chi'n barod o bell? – Gweminar (6/25/2020)
Papur Briffio Bygythiad Misol Aelodau H-ISAC – Gweminar (6/30/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
-Fforwm Seiberddiogelwch Gofal Iechyd - Canol yr Iwerydd - Philadelphia, PA (7/17/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
–Fforwm Seiberddiogelwch Gofal Iechyd – Rocky Mountain – Denver, CO (7/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
– Gweithdy Diogelwch Rhithwir H-ISAC – Rhithwir (7/29/2020)
https://h-isac.org/hisacevents/nz-virtual-workshop/
-Fforwm Seiberddiogelwch Gofal Iechyd - De-ddwyrain - Nashville, TN (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
-Fforwm Seiberddiogelwch Gofal Iechyd - Gogledd-ddwyrain - Boston, MA (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
-H-ISAC Hyfforddiant Intel Bygythiad Seiber - Titusville, FL (9/22/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
–Gweithdy Diogelwch H-ISAC – Forchheim, yr Almaen
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
– Uwchgynhadledd ar Ddiogelwch a Risg Trydydd Parti – Harbwr Cenedlaethol, MD (9/28/2020-9/30/2020)
Uwchgynhadledd GRF ar Ddiogelwch a Chyfres Ddigidol Risg Trydydd Parti
-Fforwm Seiberddiogelwch Gofal Iechyd - Texas - Houston, TX (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – Dubrovnik, Croatia (10/27/2020 – 10/28/2020)
https://h-isac.org/hisacevents/cysec-2020-croatia/
– Gweithdy Diogelwch H-ISAC – Mounds View, MN (10/27/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
-Fforwm Seiberddiogelwch Gofal Iechyd - Gogledd-orllewin y Môr Tawel - Seattle, WA (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
– Gweithdy Diogelwch H-ISAC – Seattle, WA – (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
-Fforwm Seiberddiogelwch Gofal Iechyd - California - Los Angeles, CA (11/12/2020)
– Gweithdy Diogelwch H-ISAC – Paris, Ffrainc (11/18/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
Manion -
-Mae ysbeilio allweddi crypto o SGX ultrasecure yn anfon sgramblo Intel eto
–Torrodd hacwyr A1 Telekom, ISP mwyaf Awstria
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
–Mae 'amhariad' rhwydwaith cyfrifiadurol yn gorfodi Honda i ganslo rhywfaint o gynhyrchu
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
Cysylltwch â ni: dilynwch @HealthISAC, ac e-bostiwch contact@h-isac.org
[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- Adnoddau a Newyddion Cysylltiedig