TLP White: Sel nädalal vaatab Hacking Healthcare USA küberturvalisuse ja infrastruktuuri turvalisuse agentuuri (CISA) teadaannet uue strateegia kohta, mille eesmärk on kaitsta kriitiliste infrastruktuuride sektorites asuvaid tööstusjuhtimissüsteeme (ICS) küberrünnakute eest. Järgmisena analüüsime hiljutisi ohuuuringuid, mis näitavad, kui kiiresti võivad pilvekeskkondades valesti konfigureeritud andmebaasid leida ja pahatahtlikud osalejad ära kasutada, kuid miks see ei peaks tervishoiuorganisatsioone neid kasutamast eemale peletama. Lõpuks vaatleme USA riikliku teadusfondi (NSF) toetatud projekti, mille eesmärk on tagada COVID-19 uuringutega seotud patsientide andmed ja uurida selle mõjusid.
Tuletame meelde, et see on Hacking Healthcare'i ajaveebi avalik versioon. Täiendava põhjaliku analüüsi ja arvamuse saamiseks astuge H-ISACi liikmeks ja hankige selle ajaveebi TLP Amber versioon (saadaval liikmete portaalis).
Tere tulemast tagasi Tervishoiu häkkimine.
1. CISA kohustub järgima uut ICS-i turbestrateegiat.
Eelmisel nädalal teatas CISA direktor Chris Krebs uuest strateegiast ICS-i kaitsmiseks kriitilise infrastruktuuri sektorites küberrünnakute eest.[1] Uus strateegia rõhutab andmeanalüütika kasutamist, täiustatud koolitust ja uute tehnoloogiliste lahenduste juurutamist.[2] Krebs täpsustas, öeldes: "Me töötame välja sügavad andmevõimalused, et analüüsida ja edastada teavet, mida kogukond saab kasutada ICS-i tapmisahela katkestamiseks."[3] Teade tuli ICS Joint Working Group (ICSJWG) virtuaalsel koosolekul, mis on avaliku ja erasektori koostööl põhinev teabejagamistöö, mis keskendub ICS-i riskide kindlustamisele ja vähendamisele.[4]
See pole ainus hiljutine ICS-i küberturvalisuse areng CISA-st. Veidi vähem kui kuu aega tagasi avaldasid CISA, energiaministeerium (DOE) ja Ühendkuningriigi riiklik küberjulgeoleku keskus (NCSC) ühisdokumendi pealkirjaga Soovitatavad küberturvalisuse tavad tööstuslike juhtimissüsteemide jaoks.[5] Kaheleheküljeline infograafik kirjeldab selgelt ja lühidalt erinevaid küberturvalisusega seotud kaalutlusi, riske, mõjusid ja ennetavaid samme ICS-i omanike ja operaatorite jaoks, et parandada oma küberturvalisuse valmisolekut.
Neile, kes ICS-iga nii hästi ei tunne, on see lai mõiste, mis hõlmab mitmesuguseid juhtimissüsteeme, mida tavaliselt leidub tööstussektorites ja kriitilises infrastruktuuris. Nagu USA riiklik standardite ja tehnoloogia instituut (NIST) märgib, on need juhtimissüsteemid üliolulised USA kriitiliste infrastruktuuride toimimiseks, mis on sageli omavahel tihedalt seotud ja üksteisest sõltuvad süsteemid.[6] Tervishoiusektoris võib ICS-i leida erinevates tootmis-, keemia- ja farmaatsiaprotsessides.
Analüüs ja tegevus
* Vajalik on H-ISACi liikmelisus *
2. Kui kiiresti rikutakse valesti konfigureeritud andmebaase?
Ei ole haruldane, et uudised turvauurijatest puutuvad kokku turvamata andmebaasidega, mis on täis tundlikku isiklikku või äriteavet. Tihti võib kuluda päevi või nädalaid, enne kui teadlased võtavad sellise turvamata andmebaasi omanikega ühendust, et seda kaitsta. Kuigi enamasti on need turvamata andmebaasid juhuslike valekonfiguratsioonide tulemus, kui kiiresti võivad pahatahtlikud osalejad need turvamata jätmise korral ohustada? Nagu selgub, Comparitechi uuringu kohaselt väga kiiresti.
11. maist 22. maini koostas Comparitech pilveserveris näiva andmebaasi ja jättis selle turvamata. Comparitechi huviks oli täpselt teada saada, kui kaua peate võib-olla parandama midagi, näiteks vale konfiguratsiooni viga, enne kui tundlikke andmeid on tõenäoliselt vaadatud, varastatud või muudetud.[7] Vaatamata Interneti avarusele ja võimalusele, et suhteliselt kirjeldamatu andmebaas võib üle minna, teatab Comparitech, et esimene volitamata päring saabus alles 8 tundi ja 35 minutit pärast võltsandmebaasi kasutuselevõttu.[8]
Järgmise 11 päeva jooksul registreeris Comparitech 175 volitamata päringut IP-aadressidelt paljudes riikides, sealhulgas USA-s, Rumeenias, Hiinas ja Hollandis.[9] Tähelepanuväärne on, et andmebaasi indekseeriti algselt populaarsetes otsingumootorites, nagu Shodan, alles 16th maikuust. Andmebaas sai pärast indekseerimist 22 minuti jooksul pärast loendisse lisamist oma ühepäevasest 1 volitamata päringu rekordist esimese.[10] Veelgi enam, nädal pärast uuringu lõppu rünnati andmebaasi, selle sisu kustutati ja jäeti lunarahasõnum.
Tegevus ja analüüs
* Vajalik on H-ISACi liikmelisus *
3. NSF Funds Tool uurimistöös kasutatavate patsientide andmete kaitsmisel.
Tavaolukorras võib tervishoiusektori tähelepanelik lähenemine patsientide andmete kaitsmisele ärritada neid, kes arvavad, et tarbetult tugev privaatsus- ja turvakaitse takistab nende suutlikkust läbi viia meditsiinilisi uuringuid. Ajastul, kus kõik soovivad osutada suurandmete, pilvandmetöötluse ressursside ja koostalitlusvõime muutmisvõimele, valitseb erinevate uurimisprotsessis osalevate sidusrühmade vahel pinge selle üle, kuidas tagada, et patsiendi andmeid koheldakse nii privaatselt kui ka turvaliselt. nõuab. See pinge on suurenenud üleilmse pandeemia ajal, kus andmete kättesaadavamaks muutmine teadusuuringuteks või jagamiseks võib potentsiaalselt tuua kaasa olulisi edusamme meie arusaamises COVID-19-st.
Püüdes osa sellest probleemist lahendada, on NSF andnud 200,000 XNUMX dollari suuruse stipendiumiraha Texase ülikooli arvutiteadlastele Dallases ja Vanderbilti ülikooli meditsiinikeskuses.[11] Eesmärk on luua "avatud lähtekoodiga tarkvaratööriist, mis aitab poliitikakujundajatel ja tervishoiuteenuste osutajatel teha [otsuseid selle kohta, kui palju teavet saavad tervishoiuteenuse osutajad teadlastele avaldada, ilma et see rikuks patsiendi privaatsust]."[12] Texase ülikooli ja Vanderbilti ühendmeeskond "keskendub] riskidele, mis võivad tekkida, kui patsiendi andmed avaldatakse uurimiseesmärkidel, et isik tuvastatakse" ja püüab hinnata hinnatavate omaduste osas kõikehõlmavamat kui need, mida uuritakse olemasoleva alusel. tööriistad.[13]
Tegevus ja analüüs
* Vajalik on H-ISACi liikmelisus *
Kongress -
Teisipäev, juuni 16th:
– Asjakohaseid ärakuulamisi pole
Kolmapäev, juuni 17:
– Senat – tervishoiu-, haridus-, töö- ja pensionikomisjon: kuulamised kaugtervishoiu uurimiseks, keskendudes COVID-19 pandeemiast saadud õppetundidele.
Neljapäev, juuni 18th:
– Senat – välissuhete komisjon: kuulamised, et uurida COVID-19 ja rahvusvahelise pandeemiaks valmisolekut, ennetamist ja reageerimist.
– esinduskoda – luureandmete alaline valikkomitee: kuulamine veebipõhise välismõjuga seotud operatsioonide esilekerkivate suundumuste kohta: sotsiaalmeedia, COVID-19 ja valimiste turvalisus
rahvusvaheliselt Kuulamised/koosolekud -
– Asjakohaseid ärakuulamisi pole
EL -
Konverentsid, veebiseminarid ja tippkohtumised -
— Safebreachi praktiline kehaasendi testimine ja parandus kaugtööjõu jaoks – veebiseminar (6)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
– Qomplx – kuidas autentimisrünnakud teie tervishoiukeskkonda ohustavad – veebiseminar (6)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
–CISO ümarlaud – Forescouti enneolematud ajad – veebiseminar (6)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
– Siseringi risk: tehnoloogia, käitumise ja andmete tasakaalustamine, autor Booz Allen Hamilton – veebiseminar (6)
— Palo Alto Networksi IoT ohu kaitsmine tervishoius – veebiseminar (6)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
— GRF Summit Digital Series – Ülim intsidentidele reageerimise valmisoleku harjutus: kas olete kaugjuhtimisega valmis? – veebiseminar (6)
H-ISACi igakuine liikmete ohuteave – veebiseminar (6)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
– Tervishoiu küberjulgeoleku foorum – Atlandi ookeani keskosa – Philadelphia, PA (7)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
– Tervishoiu küberturvalisuse foorum – Rocky Mountain – Denver, CO (7)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
–H-ISACi virtuaalse turvalisuse töötuba – virtuaalne (7)
https://h-isac.org/hisacevents/nz-virtual-workshop/
– Tervishoiu küberturvalisuse foorum – Kaguosa – Nashville, TN (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
– Tervishoiu küberturvalisuse foorum – Kirdeosa – Boston, MA (9)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
– H-ISAC küberohu Inteli koolitus – Titusville, FL (9)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
–H-ISAC turvatöökoda – Forchheim, Saksamaa
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
– Turvalisuse ja kolmandate isikute riskide tippkohtumine – National Harbor, MD (9–28)
GRF-i tippkohtumine turvalisuse ja kolmandate osapoolte riskide kohta, digitaalne seeria
– Tervishoiu küberturvalisuse foorum – Texas – Houston, TX (10)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – Dubrovnik, Horvaatia (10 – 27)
https://h-isac.org/hisacevents/cysec-2020-croatia/
–H-ISACi turvatöökoda – Mounds View, MN (10)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
– Tervishoiu küberjulgeoleku foorum – Vaikse ookeani loodeosa – Seattle, WA (10)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
–H-ISACi turvatöökoda – Seattle, WA – (10)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
– Tervishoiu küberturvalisuse foorum – California – Los Angeles, CA (11/12/2020)
–H-ISACi turvatöötuba – Pariis, Prantsusmaa (11)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
Mitmesugused asjad –
– Krüptovõtmete röövimine üliturvaliselt SGX-ilt paneb Inteli uuesti skrambleerima
– Häkkerid murdsid Austria suurimat Interneti-teenuse pakkujat A1 Telekom
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
– Arvutivõrgu häire sunnib Hondat osa tootmist katkestama
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
Võtke meiega ühendust: järgige @HealthISAC ja saatke e-kiri aadressil contact@h-isac.org
[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- Seotud ressursid ja uudised