H-ISAC Hacking Healthcare 10-27-2020

TLP White: این هفته، هک مراقبت های بهداشتی به جنبه ای از روابط ایالات متحده و چین که کمتر در مورد آن صحبت شده است، به ویژه، بازداشت احتمالی شهروندان آمریکایی به عنوان یک اقدام تلافی جویانه دیپلماتیک می پردازد. ما به این موضوع می پردازیم که چگونه این حرکت می تواند بر سازمان های مراقبت های بهداشتی تأثیر بگذارد، و همچنین چقدر احتمال دارد چنین اقدامی ممکن است. در ادامه، انتشارات اخیر آژانس امنیت سایبری اتحادیه اروپا (ENISA) در سال 2020 را بررسی می کنیم. منظره تهدید گزارش دهید. اسناد مختلفی که گزارش امسال را تشکیل می‌دهند، نگاهی گسترده به چشم‌انداز فعلی تهدیدات سایبری دارند و به برجسته کردن برخی از حوزه‌هایی که مراقبت‌های بهداشتی باید به آنها توجه کنند کمک می‌کنند. در نهایت، ما حمله به یک سازمان بهداشت و درمان فنلاند را بررسی می‌کنیم که سرفصل تاکتیک‌های عامل آن است.

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

بازگشت به هک مراقبت های بهداشتی.

1. جدیدترین چرخش در تنش های ایالات متحده و چین برای مشاغل و شهروندان آمریکایی خطر ایجاد می کند.

جنگ های اخیر سیاسی و اقتصادی بین ایالات متحده و چین، مالکیت معنوی (IP)، تحقیق و سرقت اسرار تجاری را به عنوان یک موضوع مهم برجسته کرده است. ایالات متحده بارها چین را به استفاده از قابلیت های حضوری و سایبری برای سرقت تحقیقات ارزشمند از بخش های مختلف که اغلب به صنایع دفاعی و فناوری های نوظهور مرتبط هستند، متهم کرده است. اخیراً، این به تحقیقات مربوط به COVID-19 و توسعه واکسن گسترش یافته است. در حالی که این اتهامات و پاسخ‌های دیپلماتیک همراه آنها به طور کلی منجر به رد و واکنش‌هایی شده است، جدیدترین پیشرفت در این حماسه ممکن است عواقب قابل توجهی برای نهادهای بخش مراقبت‌های بهداشتی فعال در چین داشته باشد.

در حالی که مؤلفه سایبری تحقیقات چینی و سرقت IP اغلب مورد انتقاد قرار می گیرد، محدودیتی برای اقداماتی که می توان برای توقف آن انجام داد وجود دارد. این محدودیت شامل اتباع چینی نمی شود که متهم به ورود به این کشور به بهانه شرکت در تحقیق و توسعه واقعی فقط برای سرقت اسرار تجاری و داده های تحقیقاتی ارزشمند هستند. دولت ترامپ به‌ویژه نگران «محققان چینی در زمینه‌هایی مانند پزشکی زیستی و هوش مصنوعی» بوده است که به نظر آنها بخشی از «عملیات جمع‌آوری اطلاعات است که توسط دیپلمات‌های چینی برای جمع‌آوری تحقیقات علمی پیشرفته از دانشگاه‌های آمریکا انجام می‌شود.» ”[1]

در تلاش برای رسیدگی به این موضوع، دولت ترامپ در سال جاری اقدام دیپلماتیک و قانونی را برای جلوگیری از چنین رفتارهایی آغاز کرد. برخی گزارش داده اند که بسته شدن کنسولگری چین در هیوستون بخشی از این اقدام تلافی جویانه بوده است.[2]  از آن زمان، دولت ایالات متحده تحقیقات و متهم کردن محققان چینی را آغاز کرده است که به گفته آنها وابستگی خود به ارتش چین را پنهان کرده و بد نیت عمل می کنند. قابل پیش بینی، این واکنش جدی چین را برانگیخته است.

در اواسط اکتبر، وال استریت ژورنال گزارش داد که مقامات چینی «مکرراً و از طریق کانال‌های متعدد» به همتایان دولت ایالات متحده هشدار داده‌اند که اگر «تعقیب دانشمندان وابسته به ارتش چین» ادامه یابد، «آمریکایی‌ها در چین ممکن است خود را نقض کنند. قانون چین.»[3] به عبارت دیگر، چین ممکن است شروع به دستگیری یا بازداشت شهروندان آمریکایی به اتهامات مشکوک کند. این پیشرفت می تواند خطرات قابل توجهی برای مشاغل آمریکایی و شهروندان آمریکایی در چین ایجاد کند.

اقدام و تحلیل
**عضویت الزامی است**

2. ENISA چشم انداز تهدید 2020 را منتشر می کند

هفته گذشته ENISA سالانه خود را منتشر کرد منظره تهدید گزارش های سال 2020[4] ده‌ها صفحه که این گزارش‌ها و اینفوگرافیک‌های گسترده را تشکیل می‌دهند برای همه سازمان‌ها در کمک به نشان دادن روندهای مختلف در چشم‌انداز تهدید سایبری ارزشمند هستند. این گزارش‌ها به‌صورت رایگان در دسترس هستند، و ما همه را تشویق می‌کنیم که خودشان نگاهی بیندازند، اگر قبلاً این کار را نکرده‌اید. با این حال، برای کسانی که زمان زیادی ندارند، گزارش‌ها را مرور کرده‌ایم تا برخی از نکات کلیدی و روندهای مهمی را که همه باید از آن‌ها آگاه باشند برجسته کنیم. لازم به ذکر است که این گزارش ها بر اساس داده های ژانویه 2019 تا آوریل 2020 است و روندهای اخیر را منعکس نمی کند.

تهدیدهای اصلی ENISA در سال 2020[5]

این اینفوگرافیک یک صفحه ای یک مرجع عالی در یک نگاه برای دیدگاه ENISA از تهدیدات سایبری سال 2020 است. پنج مورد برتر به ترتیب عبارتند از بدافزار، حملات مبتنی بر وب، فیشینگ، حملات برنامه های وب و هرزنامه. به نظر می رسد هویت و دسترسی غیرمجاز در حال افزایش است، زیرا فیشینگ (شماره 3) سرقت هویت (شماره 7)، و تهدیدات داخلی (شماره 9)، سه دسته از پنج دسته را تشکیل می دهند که در حال افزایش هستند. در نهایت، علیرغم اینکه به طور معمول در سرفصل ها قرار می گیرد، باج افزار در 13 قرار می گیرد^th، اگرچه روند صعودی نیز دارد و احتمالاً در تکرار بعدی به سرعت در رتبه‌بندی افزایش خواهد یافت.

نقشه برداری منظره تهدید[6]

اینفوگرافیک یک صفحه ای مفید دیگر، نقشه برداری منظره تهدید سند تجزیه و تحلیلی است که به راحتی قابل هضم از «استثمار توسط مجرمان سایبری و گروه‌های تهدید دائمی پیشرفته (APT) از همه‌گیری جهانی کروناویروس فعلی (COVID-19) است. نقشه برداری شرح مختصری از تحویل، بهره برداری، نصب و اهداف تهدیدات مختلف ارائه می دهد.

روندهای نوظهور[7]

گزارش روندهای نوظهور بیست صفحه ای، ده چالش امنیت سایبری، چهار روند نوظهور کلی، پنج روند با تهدیدات سایبری و ده روند در بردارهای حمله را برجسته می کند. در حالی که می توانید پوشش عمیق تر را در خود گزارش بخوانید، سه مورد برتر هر دسته عبارتند از:

چالش های امنیت سایبری

1. مقابله با خطرات سیستمیک و پیچیده
2. استفاده گسترده از تشخیص هوش مصنوعی متخاصم
3. کاهش خطاهای ناخواسته

روندهای عمومی

1. رشد هزینه های امنیت سایبری
2. سودمندی اطلاعات تهدید سایبری برای اطلاع رسانی استراتژی های سایبری
3. کمبود استعدادهای سایبری

تهدیدات سایبری

1. تکامل بدافزار و افزایش پیچیدگی
2. افزایش تهدیدات برای دستگاه های تلفن همراه
3. افزایش استفاده از انواع فایل های جدید (ISO، IMG)

روند در بردارهای حمله در حال ظهور

1. حملات به طور انبوه با مدت زمان کوتاه و تأثیر گسترده تر توزیع می شوند
2. حملات دقیق و هدفمند و مداوم با اهداف مشخص و بلندمدت با دقت برنامه ریزی خواهند شد.
3. عوامل مخرب از پلتفرم های دیجیتال در حملات هدفمند استفاده خواهند کرد

تجزیه و تحلیل تهدیدهای بخشی و موضوعی[8]

گزارش بیست و دو صفحه ای بیش از حد دقیق نیست، اما به سرعت به بخش ها و موضوعات متعددی می پردازد. برای مراقبت‌های بهداشتی، این گزارش تکرار می‌کند که حوادث در حال افزایش است و بدافزارها، تهدیدات داخلی (سوءاستفاده/خطا غیرعمدی) و حملات برنامه‌های وب را به عنوان شایع‌ترین تهدیدها فهرست می‌کنند. علاوه بر این، این گزارش از «انگیزه‌های مالی و اهمیت این بخش در طول همه‌گیری کووید-۱۹» به عنوان عوامل مؤثر بر افزایش هدف‌گذاری یاد می‌کند.

اقدام و تحلیل
**عضویت الزامی است**

3. سوابق مراقبت های بهداشتی به طور مستقیم باج می شوند

نقض قابل توجه داده ها در مرکز روان درمانی Vastaamo، یک پیمانکار فرعی برای سیستم بهداشت عمومی فنلاند، غوغایی در این کشور ایجاد کرده است. گزارش ها حاکی از آن است که در حالی که نقض اولیه ممکن است تا دو سال پیش اتفاق افتاده باشد، بازیگران بدخواه تنها اکنون در تلاش هستند از آن سوء استفاده کنند.[9] نکته قابل توجه و نگران کننده در این مورد، نحوه تلاش عوامل بدخواه برای سودجویی است.

بر اساس گزارش های رسانه ها، متهمان ادعا می کنند که حدود 40,000 پرونده بیمار را استخراج کرده اند و حدود 450,000 یورو برای عدم انتشار آنها مطالبه کرده اند.[10] مرتکبین که از امتناع سازمان‌ها از پرداخت دلسرد نشده‌اند، ظاهراً شروع به ارسال سوابق بیمار در وب تاریک کرده‌اند و پیشنهاد حذف سوابق را در صورت پرداخت حدود 500 یورو توسط افراد آسیب‌دیده آغاز کرده‌اند.[11] گزارش ها حاکی از آن است که مجرمان مستقیماً از طریق Tor با افراد آسیب دیده تماس می گیرند تا پیشنهاد خود را ارائه دهند.

اقدام و تحلیل
**عضویت الزامی است**

کنگره -

سه شنبه ، 27 نوامبر:

- بدون جلسات استماع مرتبط

چهارشنبه 28 اکتبر:

- بدون جلسات استماع مرتبط

پنجشنبه 29 مهرماه:

- بدون جلسات استماع مرتبط

بین المللی جلسات استماع / جلسات -

- بدون جلسات استماع مرتبط

اتحادیه اروپا -

چهارشنبه 28 اکتبر:

پارلمان اروپا - کمیته محیط زیست، بهداشت عمومی و ایمنی مواد غذایی

پنجشنبه 29 مهرماه:

پارلمان اروپا - کمیته محیط زیست، بهداشت عمومی و ایمنی مواد غذایی

چیزهای مختلف -

گزارش Heralds Perfect Storm for Insider Threats در سال 2021

https://www.nextgov.com/cybersecurity/2020/10/report-heralds-perfect-storm-insider-threats-2021/169555/

اتحادیه اروپا رهبر GRU، Fancy Bear و هکر تحت تعقیب FBI را به دلیل حمله بوندستاگ تحریم کرد.

https://www.cyberscoop.com/eu-gru-fancy-bear-bundestag-russia/

رهبر FDA درباره استراتژی در حال تحول برای اعتبار سنجی هوش مصنوعی و یادگیری ماشین صحبت می کند

https://www.healthcareitnews.com/news/fda-leader-talks-evolving-strategy-ai-and-machine-learning-validation

کنفرانس ها، وبینارها و اجلاس سران -             

https://h-isac.org/events/

با ما تماس بگیرید: @HealthISAC را دنبال کنید و به آدرس contact@h-isac.org ایمیل بزنید

[1] https://www.wsj.com/articles/chinese-diplomats-helped-visiting-military-scholars-in-the-u-s-evade-fbi-scrutiny-u-s-says-11598379136

[2] https://www.wsj.com/articles/chinese-diplomats-helped-visiting-military-scholars-in-the-u-s-evade-fbi-scrutiny-u-s-says-11598379136

[3] https://www.wsj.com/articles/china-warns-u-s-it-may-detain-americans-in-response-to-prosecutions-of-chinese-scholars-11602960959

[4] https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends

[5] https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends/enisa-threat-landscape-2020-top-15-threats

[6] https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends/threat-landscape-mapping-infographic-2020

[7] https://www.enisa.europa.eu/publications/emerging-trends

[8] https://www.enisa.europa.eu/publications/sectoral-thematic-threat-analysis

[9] https://abcnews.go.com/Health/wireStory/finland-shocked-therapy-center-hacking-client-blackmail-73817011

[10] https://www.cyberscoop.com/finnish-psychotherapy-data-breach-vastaamo/

[11] https://www.cyberscoop.com/finnish-psychotherapy-data-breach-vastaamo/

• منابع و اخبار مرتبط
• Health-ISAC Hacking Healthcare 4-14-2026
• ابزارهای هوش مصنوعی Mythos و Like، سهم خود را در فضای سایبری مراقبت‌های بهداشتی افزایش می‌دهند
• بیمارستان ماساچوست پس از حمله سایبری، آمبولانس‌ها را رد می‌کند
• پادکست: فیل انگلرت در مورد امنیت سایبری دستگاه‌های پزشکی
• تهدید خودی دوباره افزایش می‌یابد
• «فرصت از دست رفته»: غیبت دولت ایالات متحده در کنفرانس RSAC خلأ بزرگی ایجاد می‌کند
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• خبرنامه ماهانه Health-ISAC – آوریل 2026
• گزارش پس از اقدام: مجموعه تمرینات تاب‌آوری سلامت-ISAC 2025