رفتن به محتوای اصلی

Health-ISAC Hacking Healthcare 6-17-2020

TLP White: این هفته، Hacking Healthcare به اطلاعیه آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده ("CISA") درباره استراتژی جدیدی برای محافظت از سیستم های کنترل صنعتی ("ICS") در بخش های زیرساختی حیاتی در برابر حملات سایبری نگاه می کند. در مرحله بعد، تحقیقات اخیر تهدیدات را که نشان می‌دهد با چه سرعتی پایگاه‌های داده‌های پیکربندی نادرست در محیط‌های ابری را می‌توان توسط عوامل مخرب پیدا کرد و مورد سوء استفاده قرار داد، بررسی می‌کنیم، اما چرا این امر نباید سازمان‌های بهداشت و درمان را از اجرای آنها منصرف کند. در نهایت، ما به پروژه ای نگاه می کنیم که توسط بنیاد ملی علوم ایالات متحده ("NSF") برای ایمن سازی داده های بیماران مرتبط با تحقیقات COVID-19 و بررسی پیامدهای آن انجام می شود.

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

 

بازگشت به هک مراقبت های بهداشتی.

 

1. CISA به استراتژی امنیتی جدید ICS متعهد است.

هفته گذشته، کریس کربس، مدیر CISA، استراتژی جدیدی را برای محافظت از ICS در بخش‌های زیرساختی حیاتی در برابر حملات سایبری اعلام کرد.[1] استراتژی جدید بر استفاده از تجزیه و تحلیل داده ها، ارائه آموزش های بهبود یافته، و به کارگیری راه حل های فن آوری جدید تأکید دارد.[2] کربس توضیح داد: «ما قابلیت‌های داده‌های عمیق را برای تجزیه و تحلیل و ارائه اطلاعاتی ایجاد می‌کنیم که جامعه می‌تواند از آن برای مختل کردن زنجیره کشتار ICS استفاده کند.»[3] این اعلامیه در خلال یک جلسه مجازی گروه کاری مشترک ICS ("ICSJWG")، که یک تلاش عمومی-خصوصی، مشارکتی و اشتراک اطلاعات با محوریت ایمن سازی و کاهش خطرات برای ICS است، اعلام شد.[4]

این تنها پیشرفت اخیر در مورد امنیت سایبری ICS نیست که از CISA حاصل شده است. کمی کمتر از یک ماه پیش، CISA، وزارت انرژی ("DOE") و مرکز امنیت سایبری ملی بریتانیا ("NCSC") سند مشترکی با عنوان راهکارهای پیشنهادی امنیت سایبری برای سیستم های کنترل صنعتی.[5] این اطلاعات گرافیکی دو صفحه ای به طور واضح و مختصر ملاحظات مختلف امنیت سایبری، خطرات، تأثیرات و اقدامات پیشگیرانه را برای دارندگان و اپراتورهای ICS برای بهبود آمادگی امنیت سایبری نشان می دهد.

برای کسانی که با ICS آشنایی ندارند، این اصطلاح گسترده ای است که طیف وسیعی از سیستم های کنترلی را که معمولاً در بخش های صنعتی و زیرساخت های حیاتی یافت می شوند را پوشش می دهد. همانطور که موسسه ملی استاندارد و فناوری ایالات متحده ("NIST") اشاره می کند، "این سیستم های کنترلی برای عملکرد زیرساخت های حیاتی ایالات متحده که اغلب سیستم های بسیار بهم پیوسته و وابسته به یکدیگر هستند، حیاتی هستند."[6] در بخش مراقبت های بهداشتی، ICS را می توان در فرآیندهای مختلف تولیدی، شیمیایی و دارویی یافت.

تحلیل و اقدام

* عضویت H-ISAC الزامی است *

 

 

2. پایگاه داده های پیکربندی نادرست با چه سرعتی در معرض خطر قرار می گیرند؟

دیدن اخبار مربوط به محققان امنیتی که با پایگاه داده های ناامن پر از اطلاعات شخصی یا تجاری حساس مواجه می شوند، غیر معمول نیست. اغلب اوقات، روزها یا هفته ها طول می کشد تا محققان با صاحبان چنین پایگاه داده ای ناامن تماس بگیرند تا آن را ایمن کنند. در حالی که بیشتر اوقات این پایگاه‌های داده ناامن محصول پیکربندی‌های اشتباه تصادفی هستند، در صورت ناامن ماندن با چه سرعتی می‌توانند توسط عوامل مخرب در معرض خطر قرار گیرند؟ همانطور که معلوم شد، طبق تحقیقات Comparitech، خیلی سریع.

از 11 تا 22 می، Comparitech یک پایگاه داده ساختگی بر روی یک سرور ابری ساخت و آن را ناامن گذاشت. Comparitech علاقه مند بود تا بفهمد دقیقاً چه مدت ممکن است مجبور شوید چیزی مانند یک خطای پیکربندی اشتباه را قبل از مشاهده، سرقت یا اصلاح داده های حساس برطرف کنید.[7] علیرغم گستردگی اینترنت و امکان انتقال یک پایگاه داده نسبتاً غیر توصیفی، Comparitech گزارش می دهد که اولین درخواست غیرمجاز تنها 8 ساعت و 35 دقیقه پس از استقرار پایگاه داده جعلی ارائه شد.[8]

طی 11 روز آینده، Comparitech 175 درخواست غیرمجاز از آدرس های IP در بسیاری از کشورها از جمله ایالات متحده، رومانی، چین و هلند ثبت کرد.[9] قابل ذکر است که پایگاه داده در ابتدا در موتورهای جستجوی محبوبی مانند Shodan ایندکس نشده بود تا سال 16th ماه مه پس از ایندکس شدن، پایگاه داده اولین رکورد یک روزه خود شامل 22 درخواست غیرمجاز را ظرف 1 دقیقه پس از فهرست شدن دریافت کرد.[10] علاوه بر این، یک هفته پس از پایان یافتن تحقیقات، پایگاه داده مورد حمله قرار گرفت، محتویات آن حذف شد و یک پیام باج به جا گذاشته شد.

اقدام و تحلیل

* عضویت H-ISAC الزامی است *

 

 

3. NSF Funds Tool برای کمک به حفاظت از داده های بیمار مورد استفاده برای تحقیقات.

در شرایط عادی، رویکرد هوشیارانه بخش مراقبت‌های بهداشتی برای حفاظت از داده‌های بیمار ممکن است کسانی را که احساس می‌کنند حریم خصوصی و حفاظت‌های امنیتی قوی غیرضروری توانایی آنها برای انجام تحقیقات پزشکی را مختل می‌کند، آزار می‌دهد. در عصری که همه مایلند به قدرت‌های دگرگون‌کننده داده‌های بزرگ، منابع محاسبات ابری و قابلیت همکاری اشاره کنند، تنش بین سهامداران مختلف درگیر در فرآیند تحقیق در مورد چگونگی اطمینان از اینکه داده‌های بیمار با حفظ حریم خصوصی و امنیت آن درمان می‌شوند، وجود دارد. نیاز دارد. این تنش در طول یک بیماری همه گیر جهانی افزایش یافته است، جایی که در دسترس قرار دادن داده ها برای تحقیق یا به اشتراک گذاری می تواند به طور بالقوه پیشرفت های قابل توجهی در درک ما از COVID-19 ایجاد کند.

در تلاش برای رسیدگی به بخشی از این مشکل، NSF 200,000 دلار کمک مالی به دانشمندان علوم کامپیوتر در دانشگاه تگزاس در دالاس و مرکز پزشکی دانشگاه واندربیلت اعطا کرده است.[11] هدف، ایجاد «یک ابزار نرم‌افزار منبع باز برای کمک به سیاست‌گذاران و ارائه‌دهندگان مراقبت‌های بهداشتی در اتخاذ [تصمیم‌گیری درباره میزان اطلاعاتی که ارائه‌دهندگان سلامت می‌توانند بدون نقض حریم خصوصی بیمار به محققان افشا کنند] است».[12] تیم ترکیبی دانشگاه تگزاس و وندربیلت "بر روی خطرات شناسایی یک فرد زمانی که داده های بیمار برای اهداف تحقیقاتی منتشر می شود تمرکز می کند" و تلاش می کند تا در ویژگی های ارزیابی شده جامع تر از ویژگی هایی باشد که تحت شرایط موجود بررسی می شوند. ابزار.[13]

اقدام و تحلیل

* عضویت H-ISAC الزامی است *

 

کنگره -

 

سه شنبه، ژوئن 16th:

- بدون جلسات استماع مرتبط

 

چهارشنبه، ژوئن 17th:

- سنا - کمیته بهداشت، آموزش، کار و بازنشستگی: جلسات استماع برای بررسی سلامت از راه دور، با تمرکز بر درس های آموخته شده از همه گیری COVID-19.

 

پنجشنبه، 18th ژوئن:

- سنا - کمیته روابط خارجی: جلسات استماع برای بررسی COVID-19 و آمادگی، پیشگیری و واکنش بین المللی برای همه گیری جهانی.

 

- مجلس - کمیته منتخب دائمی اطلاعات: استماع روندهای نوظهور در عملیات نفوذ خارجی آنلاین: رسانه های اجتماعی، COVID-19 و امنیت انتخابات

 

 

بین المللی جلسات استماع / جلسات -

 

- بدون جلسات استماع مرتبط

 

 

اتحادیه اروپا -

 

 

کنفرانس ها، وبینارها و اجلاس سران -

- تست وضعیت بدنی و اصلاح عملی برای نیروی کار از راه دور توسط Safebreach - وبینار (6/16/2020)

https://h-isac.org/hisacevents/safebreach-navi-webinar/

– حملات احراز هویت چگونه محیط مراقبت های بهداشتی شما را تهدید می کند توسط Qomplx – وبینار (6/17/2020)

https://h-isac.org/hisacevents/authentication-attacks-qomplx/

– میزگرد CISO – زمان های بی سابقه توسط Forescout – وبینار (6/18/2020)

https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/

– ریسک داخلی: متوازن کردن فناوری، رفتار و داده توسط بوز آلن همیلتون – وبینار (6/23/2020)

https://h-isac.org/hisacevents/insider-risk-balancing-technology-behavior-and-data-by-booz-allen-hamilton/

- ایمن سازی تهدید اینترنت اشیا در مراقبت های بهداشتی توسط شبکه های پالو آلتو - وبینار (6/24/2020)

https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/

— سری دیجیتالی اجلاس GRF – تمرین آمادگی واکنش نهایی در حادثه: آیا از راه دور آماده هستید؟ – وبینار (6/25/2020)

https://h-isac.org/hisacevents/grf-summit-digital-series-the-ultimate-incident-response-readiness-exercise-are-you-remotely-ready/

جلسه توجیهی تهدید ماهانه اعضای H-ISAC - وبینار (6/30/2020)

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/

– انجمن امنیت سایبری مراقبت های بهداشتی – مید آتلانتیک – فیلادلفیا، PA (7/17/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497

– انجمن امنیت سایبری مراقبت های بهداشتی – کوه راکی ​​– دنور، CO (7/20/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499

– کارگاه امنیت مجازی H-ISAC – مجازی (7/29/2020)

https://h-isac.org/hisacevents/nz-virtual-workshop/

– انجمن امنیت سایبری مراقبت های بهداشتی – جنوب شرقی – نشویل، TN (9/9/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517

– انجمن امنیت سایبری مراقبت های بهداشتی – شمال شرقی – بوستون، MA (9/22/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126

-H-ISAC Cyber ​​Threat Training Intel – Titusville, FL (9/22/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/

– کارگاه امنیتی H-ISAC – Forchheim، آلمان

https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/

-اجلاس امنیت و ریسک شخص ثالث - بندر ملی، MD (9/28/2020-9/30/2020)

اجلاس GRF درباره امنیت و ریسک شخص ثالث سری دیجیتال

– انجمن امنیت سایبری مراقبت های بهداشتی – تگزاس – هیوستون، TX (10/8/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840

–CYSEC 2020 – دوبرونیک، کرواسی (10/27/2020 – 10/28/2020)

https://h-isac.org/hisacevents/cysec-2020-croatia/

– کارگاه امنیتی H-ISAC – Mounds View، MN (10/27/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/

– انجمن امنیت سایبری مراقبت های بهداشتی – شمال غربی اقیانوس آرام – سیاتل، WA (10/28/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886

- کارگاه امنیتی H-ISAC - سیاتل، WA - (10/29/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/

– انجمن امنیت سایبری مراقبت های بهداشتی – کالیفرنیا – لس آنجلس، کالیفرنیا (11/12/2020)

– کارگاه امنیتی H-ISAC – پاریس، فرانسه (11/18/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/

 

 

چیزهای مختلف -

 

– غارت کلیدهای رمزنگاری شده از SGX فوق امن، اینتل را دوباره به تقلا می‌اندازد

https://arstechnica.com/information-technology/2020/06/new-exploits-plunder-crypto-keys-and-more-from-intels-ultrasecure-sgx/

 

-هکرها A1 Telekom، بزرگترین ISP اتریش را نقض کردند

https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/

 

-اختلال در شبکه کامپیوتری هوندا را مجبور می کند تا برخی از تولیدات خود را لغو کند

https://www.cyberscoop.com/honda-ransomware-snake-ekans/

 

 

با ما تماس بگیرید: @HealthISAC را دنبال کنید و به آدرس contact@h-isac.org ایمیل بزنید

[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/

[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/

[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/

[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG

[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf

[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf

[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/

[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/

[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/

[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/

[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research

[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/

[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/

  • منابع و اخبار مرتبط
بولتن آسیب پذیری H-ISAC Ripple20
H-ISAC Hacking Healthcare 6-10-2020