An bhféadfadh Crois Dhearg Digiteach Ospidéil a Chosaint ó Ransomware?

Iarrann an Coiste Idirnáisiúnta ar Choirpigh Siombail na Croise Deirge a Fhaire mar Theorainneacha Neamh-theorainneacha

Nasc chuig alt iomlán le Bank InfoSecurity anseo:

https://www.bankinfosecurity.com/could-digital-red-cross-protect-hospitals-from-ransomware-a-20442

Cal Harrison • Samhain 9, 2022

Tá siombail na Croise Deirge a aithnítear go hidirnáisiúnta tar éis daoine agus saoráidí a mharcáil ó theorainneacha le hionsaí thar céad bliain de chogaí, ach tá saineolaithe slándála amhrasach faoi thogra le déanaí chun marcóir digiteach Croise Deirge a chruthú chun grúpaí cúram sláinte agus daonnúla a chosaint ó chibearionsaithe. An chúis? Ní féidir muinín a bheith agat as cibearchoireachta.

I tuarascáil eisithe Déardaoin. mhol Coiste Idirnáisiúnta na Croise Deirge marcóir digiteach na Croise Deirge a chur i bhfeidhm ar shuímh Ghréasáin, ar chórais agus ar chríochphointí a úsáidtear chun críocha leighis agus daonnúla.

“Tá feathail na croise deirge agus an chorráin dhearg – cros dhearg shimplí nó corrán dearg péinteáilte ar dhíon ospidéil nó feithicle – ina chomhartha cosanta le fada,” a deir Robert Mardini, Ard-Stiúrthóir an ICRC. “Chuir mé taithí phearsanta ar chumhacht chosanta an fheathail i go leor cásanna íogaire: mar shampla, nuair a d’éascaíomar aslonnú sibhialtach as an tuath faoi léigear na Damaisc, an tSiria, in 2018, nuair a chuamar isteach i gcathair faoi léigear Taiz, Éimin, in 2017, nó le linn mo chuairteanna iomadúla ar Stráice Gaza.”

Tagann moladh na Croise Deirge ar sála na n-ionsaithe ransomware atá ag ardú i gcoinne áiseanna leighis, chomh maith le ról méadaithe na cibearchogaíochta tar éis ionradh na Rúise ar an Úcráin. Iarrtar sa togra go mbeidh sé éasca an tsiombail a aimsiú do chibear-ionsaitheoirí gan é a bheith braite ag foirne cibearshlándála agus go mbeadh sé éasca do chúram sláinte agus cuidiú le gníomhaireachtaí é a imscaradh.

Is í an fhadhb atá ann go nglacfadh sé le comhar an raon leathan gníomhaithe bagairtí atá ag ionsaí cúram sláinte. Cé go n-aithníonn náisiúnstáit go cómhalartach siombail na croise deirge ar an gcatha, níl an caidreamh sin ann idir íospartaigh agus coirpigh, a deir Michael Hamilton, CISO ag Critical Insight.

“Tá sé ar intinn acu analaí a chruthú don tsiombail a úsáidtear ar pháirceanna catha, ach is é mo thuairim nach ndéanfaidh sé seo mórán mar chosc,” a deir Hamilton. “Dírítear go sonrach ar ospidéil mar gheall ar a criticiúlacht agus mar sin toilteanas éilimh sracadh a íoc.”

Deir an Chrois Dhearg gur chóir go ndéanfadh feathal digiteach éagsúlacht de chomhpháirteanna digiteacha a mharcáil ar nós freastalaithe, ríomhairí, fóin chliste, feistí IoT agus feistí líonra, chomh maith le seirbhísí digiteacha ar nós freastalaithe FTP agus VPNanna, bonneagar scamall, agus trealamh cumarsáide.

Ina theannta sin, ní mór an córas a chur ar bun ionas gur féidir le hionsaitheoirí an feathal digiteach a fhiosrú gan iad a aithint mar ghníomhaithe bagairtí. “I bhfocail eile, má tá imní ar chibearoibreoirí go n-aithneofar iad agus iad ag iniúchadh le haghaidh feathal digiteach, ní dhéanfaidh siad iniúchadh air,” a deir an tuarascáil.

Ar an drochuair, nótaí Errol Weiss, príomhoifigeach slándála Healthcare-ISAC, Úsáideann an chuid is mó de na hionsaitheoirí cur chuige gunna gráin le ríomhphoist a fhéadfaidh na milliúin daoine a bhaint amach, agus a luaithe a thiteann duine ar bith faoi ionsaí fioscaireachta, is é an tosaíocht atá acu ná bonn níos mó a fháil agus bealaí a chuardach chun an sárú a airgeadú.

“B’fhéidir nuair a thuigeann siad cad a bhfuil rochtain acu air, b’fhéidir go scaoilfidh siad an t-ionsaí ach ní dóigh liom,” White deir, ag cur leis gur dhearbhaigh cibearchoireachtaigh go poiblí sos cogaidh i gcoinne cúram sláinte le linn na paindéime COVID-19 is airde. “Ar ndóigh, chonaic muid go deireanach ar fad thart ar nialas nóiméad. Bhí siad ag ionsaí ospidéil, agus chonaiceamar ospidéil á n-airgeadú, mar sin ní fheicim iad ag maireachtáil go dtí seo ar chor ar bith.”

Scrúdaíonn tuarascáil na Croise Deirge trí bhealach chun na marcóirí a imscaradh: feathal bunaithe ar DNS a bhaineann leis an ainm fearainn, feathal bunaithe ar sheoladh IP a d’éileodh séimeantaic a leabú i seoltaí IP chun sócmhainní digiteacha cosanta agus teachtaireachtaí cosanta a shainaithint, nó comhartha fíordheimhnithe. feathal digiteach bunaithe ar chur chuige dáilte a ghiaráil slabhraí deimhnithe agus feathail féin-sínithe a nascann le heochracha poiblí.

Níor cheart don feathal ionad infheistíochtaí i gcórais agus i gcleachtais chibearshlándála. “Toisc go bhfuil infheistíocht agus saineolas ag teastáil ó shlándáil TFC, tá an baol ann go roghnódh roinnt eintiteas a bheith ag brath go hiomlán ar fheathal digiteach in ionad bearta slándála bunúsacha eile a ghlacadh,” a deir an tuarascáil. “Mar sin d’fhéadfadh an feathal digiteach braistint bhréagach cosanta nó slándála a chruthú.”

Deir Hamilton ó Critical Insight gur gá an tslándáil a bheith mar phríomhthosaíocht. “Tá a fhios ag an tionscal cad a chaithfidh sé a dhéanamh chun é féin a chosaint, ach ní féidir leis é a dhéanamh leis féin nuair a bhíonn ioncam agus corrlaigh gortaithe chomh dona,” a deir sé. “Ba cheart don rialtas feidearálach leanúint leis na hiarrachtaí chun malartuithe criptí a úsáidtear le haghaidh íocaíochtaí ransomware a cheadú, cosaint a thabhairt ar aghaidh ag baint úsáide as acmhainní na Roinne Cosanta, gabháil agus ionchúiseamh leis an Roinn Dlí agus Cirt, agus úsáid a bhaint as struchtúir reitriúla cosúil le húsáid ransomware a ghlaoch i gcoinne sceimhlitheoireachta bonneagair ríthábhachtach seachas coireacht, agus caitheamh léi mar sin.”

Tá sé léirithe ag cibearchoireachtaigh go bhfuil siad toilteanach ionsaithe cúram sláinte a sheachaint a d’fhéadfadh beatha a chur i mbaol, amhail 2021. ionsaí earraí ransom in aghaidh Sheirbhís Sláinte na hÉireann inar thug coirpigh díchriptiúr don ghrúpa ospidéil chun córais ionfhabhtaithe a athchóiriú. Mar sin féin, tugann Padraic O'Reilly, comhbhunaitheoir CyberSaint, le fios go bhfuil coirpigh chomh maith ionsaíodh Ospidéal Leanaí Boston.

“Ní chuirim mórán muiníne i scrupaill na dronganna earraí fuascailte,” a deir O'Reilly. “Mar is luachmhaire na sonraí don eagraíocht atá buailte agus do na hothair ar a bhfreastalaíonn sé, is ea is dóichí go mbeidh an lá pá. In 2021, d’íoc breis agus leath na n-orgán cúram sláinte a buaileadh an airgead fuascailte, ach níor aisghabháil go leor a gcuid sonraí iomlána. I ndáiríre níl aon piléar draíochta anseo taobh amuigh de chórais atá fíor-chruaite agus a chinntiú nach bhfaigheann na dronganna rochtain ar chórais sa chéad áit.”

• Acmhainní Gaolmhara & Nuacht
• Ospidéal i Massachusetts ag diúltú otharchairr tar éis cibearionsaí
• Podchraoladh: Phil Englert ar Chibearshlándáil Feistí Leighis
• Tá an bhagairt ón taobh istigh ag ardú arís
• 'Deis caillte': Fágann easpa rialtas na Stát Aontaithe ó Chomhdháil RSAC folús lom
• Sláinte-ISAC Hacking Healthcare 3-26-2026
• Sláinte-ISAC Hacking Healthcare 3-19-2026
• Nuachtlitir Mhíosúil Health-ISAC – Aibreán, 2026
• Tuarascáil Iarghníomhaíochta: Sraith Cleachtaí Athléimneachta Sláinte-ISAC 2025
• Cén fáth gur ionchas scanrúil é ról Microsoft Intune i gcibear-ionsaí Stryker
• Ordaíonn Gobharnóir Texas Athbhreithniú Stáit ar Medtech Déanta sa tSín