H-ISAC Hacking Healthcare 5-6-2020

TLP White: در این نسخه از هک مراقبت بهداشتی، با بررسی اینکه چگونه کووید-19 باعث شد سرویس بهداشت ملی بریتانیا (ان‌اچ‌اس) به آژانس اطلاعاتی و امنیتی این کشور اختیارات اضطراری بر روی شبکه‌های خود بدهد، شروع می‌کنیم. سپس شما را در مورد نامه اخیر قانونگذاران کنگره توضیح می دهیم و تصویر آن را از چالش منحصر به فرد پیاده سازی ردیابی تماس دیجیتال در ایالات متحده مورد بحث قرار می دهیم. در نهایت، نگاهی کوتاه به این می‌اندازیم که چرا سرویس‌های اطلاعاتی خارجی بخش‌هایی از بخش مراقبت‌های بهداشتی را هدف قرار می‌دهند و چه زمانی ممکن است انتظار توقف آن وجود داشته باشد.

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

بازگشت به هک مراقبت های بهداشتی.

1. تهدید سایبری COVID-19 منجر به همکاری بیشتر GCHQ-NHS می شود.

به خوبی مستند شده است که، حتی در بحبوحه COVID-19، بازیگران مخرب سایبری همچنان بخش مراقبت های بهداشتی را هدف قرار می دهند. به نظر می رسد این حملات توسط بازیگران دولتی و غیردولتی انجام می شود و همه چیز را از بیمارستان ها و آزمایشگاه های تحقیقاتی گرفته تا آژانس های بهداشت ملی و سازمان های بهداشت جهانی هدف قرار داده است.[I]^{, [II],} [III] مت هنکاک، وزیر بهداشت، در تلاش برای اطمینان از اینکه این حملات سایبری توانایی سرویس بهداشت ملی بریتانیا برای پاسخ به COVID-19 را مهار نمی کند، از اختیارات اضطراری استفاده کرده است تا به ستاد ارتباطات دولت (GCHQ) دسترسی داشته باشد. اطلاعات مربوط به امنیت هر شبکه و سیستم اطلاعاتی که توسط یا از طرف NHS یا یک سازمان بهداشت عمومی نگهداری می شود.[IV]

GCHQ سازمان اطلاعات و امنیت ملی بریتانیا است و سازمانی است که مرکز امنیت سایبری ملی بریتانیا (NCSC) را در خود جای داده است. با اجازه دادن به GCHQ برای بررسی امنیت سایبری شبکه‌ها و سیستم‌های NHS، NHS احتمالاً بازخوردی از NCSC دریافت می‌کند که کدام سیستم‌ها و شبکه‌ها ممکن است در معرض خطر باشند و همچنین نحوه بهبود امنیت سایبری به طور کلی.

NCSC با تکرار این نکته که این قدرت جدید به آنها اجازه دریافت داده‌های بیمار را نمی‌دهد و NCSC هیچ علاقه‌ای به دریافت آن‌ها ندارد، تلاش کرده است تا هرگونه نگرانی افراد در مورد همکاری یک سازمان اطلاعاتی و NHS را کاهش دهد.[V] علاوه بر این، برق اضطراری، که از قانون NHS سال 2006 ناشی می شود، به طور خودکار در 31 دسامبر منقضی می شود.^st مگر اینکه اصلاح شود در حالی که این تلاش خاص ممکن است قابل توجیه باشد و از نظر دامنه محدود به نظر می رسد، برخی از همکاری های NHS-GCHQ در زمینه تلاش های COVID-19 با فشار مواجه شده است.

به عنوان مثال، مشارکت NCSC در ایجاد برنامه ردیابی تماس متمرکز NHS بحث هایی را برانگیخته است. طرفداران حریم خصوصی نسبت به مشارکت خود محتاط هستند و نگرانند که ترکیبی از تمرکز و خزش ماموریت در نهایت منجر به استفاده ناخواسته و خطرناک از داده های جمع آوری شده شود.[ششم] با این حال، برخی از طرفداران اعتراف می کنند که NCSC دارای قابلیت هایی برای بهبود حفاظت از داده های جمع آوری شده در طول استفاده از برنامه ردیابی است.[هفتم]

تحلیل و اقدام

*عضویت H-ISAC الزامی است*

2. قانونگذاران در مورد تلاش های ردیابی تماس پاسخ می خواهند.

قانونگذاران مجلس نمایندگان ایالات متحده هفته گذشته به الکس آزار، وزیر بهداشت و خدمات انسانی (HHS) نامه نوشتند تا رویکرد دولت ترامپ برای ردیابی تماس را بهتر درک کنند. به طور خاص، آنها به نگرانی‌های خود اشاره کردند که یک استراتژی جامع در سراسر کشور وجود ندارد و دولت‌ها مجبور شده‌اند با رویکردهای ردیابی تماس دیجیتالی که نگرانی‌های مربوط به حفظ حریم خصوصی، کارایی و قابلیت همکاری را افزایش می‌دهد، پیشروی کنند.[VIII]

این نامه به نشان دادن یک مانع در ایالات متحده در راه اندازی برنامه ایمن ملی ردیابی تماس دیجیتال کمک می کند. در کشورهای دیگر، دولت ملی صرفاً از ایجاد یک برنامه ردیابی تماس دیجیتالی استفاده کرده است و در نهایت نحوه اجرای آن را تعیین کرده است. همانطور که در نامه به وزیر آزار اشاره شده است، در غیاب یک استراتژی فدرال مشخص، ایالت ها شروع به بررسی و توسعه برنامه های ردیابی تماس و برنامه های دیجیتال مرتبط می کنند.[نهم]

قانونگذاران مجلس تاکید کردند که چنین رویکردی خطر ایجاد تلاش‌های ناپیوسته و ناکارآمد برای ردیابی COVID-19 را به همراه دارد که قابلیت همکاری ندارند و نگرانی‌های مربوط به حریم خصوصی و امنیتی را تشدید می‌کنند.[X] حتی اگر دولت ترامپ برای برنامه ردیابی تماس در سراسر کشور راهنمایی و پشتیبانی روشنی ارائه دهد، اگر حمایت پس از سرریز منابع برای ایجاد برنامه‌های خود توسط برخی از ایالت‌ها صورت گیرد، ممکن است تلاش‌های آشتی‌ناپذیر متعددی ایجاد کند.

کسانی که در اتحادیه اروپا (EU) هستند ممکن است تا حدی با این موضوع همدردی کنند. اتحادیه اروپا بدون شک یک طرح ردیابی تماس واحد و قابل اجرا در بسیاری از کشورهای عضو خود را ترجیح می دهد، اما اختلاف نظرها در مورد حریم خصوصی، امنیت و جزئیات فنی آنها را از هم جدا می کند.[خی] به نظر می رسد آلمان، ایتالیا، اتریش و سایرین مشتاق تلاش اپل و گوگل هستند که ترس از حفظ حریم خصوصی را کاهش دهد، در حالی که فرانسه، بریتانیا و نروژ به سمت تلاش های متمرکزتری متمایل شده اند.[XII]  نحوه انجام این امر در اتحادیه اروپا ممکن است به ما نگاهی اجمالی به آنچه ایالات متحده بدون یک استراتژی ملی منسجم دارد، بدهد.

تحلیل و اقدام

*عضویت H-ISAC الزامی است*

3. آژانس های ملی جاسوسی به دنبال تحقیقات واکسن کووید-19 هستند.

به گفته مدیر مرکز ملی ضد جاسوسی و امنیت ایالات متحده، آژانس‌های اطلاعاتی خارجی از قابلیت‌های سایبری خود برای دسترسی به داده‌های مربوط به تحقیقات واکسن کووید-۱۹ استفاده می‌کنند.[XIII]

هشدارها در مورد این نوع فعالیت، که توسط FBI و منابع اطلاعاتی در بریتانیا و کانادا تأیید شده است، نشان می دهد که از ماه مارس در برخی موارد رخ داده است.[چهاردهم] علاوه بر این، سازمان‌های مراقبت‌های بهداشتی که با افتخار اعلام می‌کنند روی واکسن یا درمان کووید-۱۹ کار می‌کنند، هیچ لطفی به خود نمی‌کنند. به گفته تونیا اوگورتز، معاون دستیار FBI، آن دسته از سازمان‌های مراقبت‌های بهداشتی که به طور عمومی به عنوان درگیر در تحقیقات COVID-19 شناسایی شده‌اند، به نظر می‌رسد خود را برای هدف قرار دادن علامت‌گذاری می‌کنند.[پانزدهم]

انگیزه برای سرقت تحقیقات COVID-19 قابل توجه است. هر گونه داده ای که بتوان از آن برای ساخت واکسن کووید-19 استفاده کرد، تقریباً به طور قطع اعتبار و تقویت سیاسی را برای دولتی که آن را اعلام کرد، ایجاد می کند. علاوه بر این، در حالی که تقریباً مطمئناً یک واکسن فوراً به اشتراک گذاشته می شود، هر کشوری که اول آن را مدیریت کند، احتمالاً در بهبود اقتصادی به شرکای منطقه ای یا جهانی خود کمک می کند.

تحلیل و اقدام

*عضویت H-ISAC الزامی است*

کنگره -

سه شنبه، 5th:

- بدون جلسات استماع مرتبط

چهارشنبه، مه 6th:

- بدون جلسات استماع مرتبط

پنج شنبه، 7th:

- بدون جلسات استماع مرتبط

بین المللی جلسات استماع / جلسات -

- بدون جلسات استماع مرتبط

اتحادیه اروپا -

سه شنبه، 12th:

-اجلاس پارلمان اروپا - محیط زیست، بهداشت عمومی و ایمنی مواد غذایی

کنفرانس ها، وبینارها و اجلاس سران -

– امنیت سایبری برای قرن بیست و یکم توسط آیرون نت – وبینار (21/5/14)

https://h-isac.org/hisacevents/byironnet/

– جلسه توجیهی تهدید ماهانه اعضای H-ISAC – وبینار (5/26/2020)

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-8/

– کارگاه امنیتی H-ISAC – فردریک، MD (6/9/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-frederick-md/

– AAMI Exchange – نیواورلئان، لس آنجلس (6/12/2020-6/15/2020)

https://h-isac.org/hisacevents/aami-exchange/

– کارگاه امنیتی H-ISAC – لیسبون، پرتغال (6/17/2020) (به تعویق افتاد)

https://h-isac.org/hisacevents/h-isac-security-workshop-lisbon-portugal/

- کارگاه امنیتی H-ISAC - بوفالو، نیویورک (6/23/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny-2/

-H-ISAC 2020 بهار اجلاس - سنگاپور (6/23/2020-6/25/2020)

/اجلاس سران/

جلسه توجیهی تهدید ماهانه اعضای H-ISAC - وبینار (6/30/2020)

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/

– انجمن امنیت سایبری مراقبت های بهداشتی – مید آتلانتیک – فیلادلفیا، PA (7/17/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497

– انجمن امنیت سایبری مراقبت های بهداشتی – کوه راکی ​​– دنور، CO (7/20/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499

– انجمن امنیت سایبری مراقبت های بهداشتی – جنوب شرقی – نشویل، TN (9/9/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517

– کارگاه امنیتی H-ISAC – Greenwood Village, CO (9/16/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-greenwood-villiage-co/

– انجمن امنیت سایبری مراقبت های بهداشتی – شمال شرقی – بوستون، MA (9/22/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126

-H-ISAC Cyber ​​Threat Training Intel – Titusville, FL (9/22/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/

– کارگاه امنیتی H-ISAC – Forchheim، آلمان

https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/

-اجلاس امنیت و ریسک شخص ثالث - بندر ملی، MD (9/28/2020-9/30/2020)

اجلاس GRF درباره امنیت و ریسک شخص ثالث سری دیجیتال

– انجمن امنیت سایبری مراقبت های بهداشتی – تگزاس – هیوستون، TX (10/8/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840

–CYSEC 2020 – دوبرونیک، کرواسی (10/27/2020 – 10/28/2020)

https://h-isac.org/hisacevents/cysec-2020-croatia/

– کارگاه امنیتی H-ISAC – Mounds View، MN (10/27/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/

– انجمن امنیت سایبری مراقبت های بهداشتی – شمال غربی اقیانوس آرام – سیاتل، WA (10/28/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886

- کارگاه امنیتی H-ISAC - سیاتل، WA - (10/29/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/

– انجمن امنیت سایبری مراقبت های بهداشتی – کالیفرنیا – لس آنجلس، کالیفرنیا (11/12/2020)

– کارگاه امنیتی H-ISAC – پاریس، فرانسه (11/18/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/

چیزهای مختلف -

- مجرمان سایبری چگونه کووید-19 را تحمل می کنند

https://krebsonsecurity.com/2020/04/how-cybercriminals-are-weathering-covid-19/

-کووید-19 کار از راه دور باعث افزایش حملات سایبری Brute-Force RDP می شود

https://healthitsecurity.com/news/covid-19-remote-work-causes-spike-in-brute-force-rdp-cyberattacks

ترامپ با استناد به تهدیدات هک، تجهیزات خارجی را در بخش برق ایالات متحده محدود می کند

https://www.cyberscoop.com/executive-order-bulk-power-system-hacking-threats/

-الگوریتم‌ها چقدر می‌توانند چهره نقاب‌دار شما را تشخیص دهند؟

https://arstechnica.com/tech-policy/2020/05/how-well-can-algorithms-recognize-your-masked-face/

با ما تماس بگیرید: @HealthISAC را دنبال کنید،

[I] https://securityboulevard.com/2020/04/fbi-warns-of-major-spike-in-cyber-attacks/

[II] https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance

[III] https://www.reuters.com/article/us-czech-cyber/prague-airport-says-thwarted-several-cyber-attacks-hospitals-also-targeted-idUSKBN2200GW

[IV]https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/879049/Security_of_NHS_and_Public_Health_Services_Digital_Systems__Coronavirus__Directions_2020.pdf

[V] https://www.hsj.co.uk/technology-and-innovation/hancock-grants-gchq-powers-over-nhs-it-systems/7027528.article

[ششم] https://thecyberwire.com/stories/d2c4f4e3e511425e87b4714c68e44e2e/contact-tracing-and-exposure-notification-a-look-at-the-underworld

[هفتم] https://thecyberwire.com/stories/d2c4f4e3e511425e87b4714c68e44e2e/contact-tracing-and-exposure-notification-a-look-at-the-underworld

[VIII]https://energycommerce.house.gov/sites/democrats.energycommerce.house.gov/files/documents/HHS.2020.4.30.pdf

[نهم] https://www.nga.org/wp-content/uploads/NGA-Report.pdf

[X]https://energycommerce.house.gov/sites/democrats.energycommerce.house.gov/files/documents/HHS.2020.4.30.pdf

[خی] https://www.ft.com/content/10f87eb3-87f9-46ea-88ab-8706adefe72d

[XII] https://www.ft.com/content/10f87eb3-87f9-46ea-88ab-8706adefe72d

[XIII] https://www.bbc.com/news/technology-52490432

[چهاردهم] https://www.bbc.com/news/technology-52490432

[پانزدهم] https://www.reuters.com/article/us-health-coronavirus-cyber/fbi-official-says-foreign-hackers-have-targeted-covid-19-research-idUSKBN21Y3GL

• منابع و اخبار مرتبط
• افزایش حملات CalPhishing در بخش بهداشت و درمان
• بهترین شیوه‌ها برای مدیریت هویت و دسترسی شخص ثالث
• آنچه رهبران مراقبت‌های بهداشتی باید در مورد امنیت سایبری در سال‌های 2026-2027 بدانند
• فرمان اجرایی هوش مصنوعی ترامپ چه معنایی برای بخش مراقبت‌های بهداشتی دارد؟
• گزارش چشم‌انداز تهدید مراقبت‌های بهداشتی و کمک‌های اجتماعی
• هوش مصنوعی عامل‌دار در مراقبت‌های بهداشتی، پیشنهادی پرخطر است
• Live@eXchange روز دوم - تحلیلگر امنیت تجهیزات پزشکی Health-ISAC
• Health-ISAC Hacking Healthcare 6-3-2026
• آسیب‌پذیری‌های جدید صنعت مراقبت‌های بهداشتی را هدف قرار داده‌اند
• خبرنامه ماهانه – ژوئن 2026