Skip to main content

H-ISAC Hacking Healthcare 2-9-2021

TLP Bán: An tseachtain seo, Hacking Cúram Sláinte thosaíonn le breathnú eile ar ransomware. Go sonrach, déanaimid anailís ar threochtaí a tháinig chun cinn i rith na bliana seo caite, sonraí ón ráithe dheireanach de 2020 agus an méid a insíonn sé dúinn faoi na rudaí atá i gceannas orthu, agus cén fáth a bhféadfadh earraí ransom a bheith níos lú brabúsaí do chibearchoirpigh a bheith díobhálach don earnáil cúram sláinte. Caithfimid deireadh le ‘bagairt’ cibear-thraidisiúnta a d’fhéadfadh dochar a dhéanamh do rolladh amach vacsaínithe, agus cén fáth nach bhfuil sé chomh furasta teacht ar réitigh.

Mar mheabhrúchán, is é seo an leagan poiblí den bhlag Hacking Healthcare. Le mionanailís bhreise agus tuairim a fháil, bí i do bhall de H-ISAC agus faigh leagan TLP Amber den bhlag seo (ar fáil ar Thairseach na mBall.)

 

Fáilte ar ais chuig Hacking Cúram Sláinte.

 

1. 2020 Athbhreithniú Ransomware

Dealraíonn sé gur geall sábháilte é go leanfaidh earraí ransom de bheith ina sciúirse in 2021, ach tugann roinnt faisnéise nua-eisithe le fios go gcuideoidh modhanna agus tactics atá ag teacht chun cinn a chinntiú go bhfanfaidh an scéal gan athrú. Chabhraigh roinnt tuarascálacha le déanaí le scála na ceiste a chur i gcomhthéacs, agus ní haon ionadh é an tionchar as cuimse a bhí ag earraí ransom ar an earnáil cúram sláinte. Tá roinnt bealaí beir leat suntasach ó na sonraí seo, lena n-áirítear nuacht a d’fhéadfadh a bheith spreagúil a thugann le tuiscint nach bhfuil ionsaithe ransomware ag éirí chomh brabúsaí céanna do lucht déanta na coire. Mar sin féin, scrúdóidh ár rannán anailíse cén fáth nach dtugann sé sin buntáiste don earnáil cúram sláinte.

 

Recap

 

Ar dtús, déanaimis athbhreithniú tapa ar an áit a bhfuil rudaí. Tá na dúshláin atá roimh an earnáil cúram sláinte an-mhór le bliain anuas, agus is cinnte nach raibh sé níos fusa ag cibearchoirpigh déileáil le COVID-19. Thuairiscigh VMware Carbon Black 239.4 milliún iarracht cibear-ionsaithe i gcoinne a chliaint cúram sláinte féin in 2020, rud a chríochnaigh leis an staitistic beagnach dochreidte “go bhfaca aonáin cúram sláinte 816 ionsaí in aghaidh an chríochphointe anuraidh, méadú dochreidte 9,851 faoin gcéad ó 2019.”[1] Tagann an fhaisnéis seo díreach seachtainí tar éis don ghnólacht cibearshlándála Emsisoft a thuairisciú gur bhuail earraí ransom 560 saoráid soláthraí cúram sláinte ar a laghad in 2020.[2]

 

Is ábhar díomá é gurb é Cerber an earraí ransom is forleithne a bhuail an earnáil cúram sláinte. Rampant in 2017, thit Cerber go mór faoi 2018, sular thosaigh sé arís anuraidh agus b'ionann é agus 58% d'ionsaithe ransomware i gcoinne custaiméirí na hearnála cúram sláinte VMware Carbon Black.[3] Cé gur thug Carbon Black faoi deara go ndearnadh nuashonruithe agus oiriúnuithe ar Cerber, is cinnte go bhfuil baint ag roinnt de rathúlachtaí na n-athraithe in 2020 le leochaileachtaí gan phasáiste, rud a léiríonn arís deacracht bhreise na cibearshlándála san earnáil cúram sláinte.[4]

 

Comhartha Dearfach le Poitéinseal Contúirteach

 

Ag críochnú le dea-scéala a d’fhéadfadh a bheith ann, d’eisigh an gnólacht freagra ransomware agus aisghabhála Coveware a gcuid Tuarascáil Ráithiúil Ransomware le haghaidh R4 de 2020 Dé Luain seo caite. Is cosúil gurb é an t-iompar beir leat is suntasaí ná a dtuairisciú go bhfuil laghdú suntasach tagtha ar íocaíochtaí ransomware. De réir a n-uimhreacha, tháinig laghdú thart ar 34% ar an meáníocaíocht earraí ransom ó R3 2020, síos go $154,108 ó $233,817.[5] Ina theannta sin, tháinig laghdú fiú níos mó ar an íocaíocht airmheánach earraí ransom a rinneadh i R4 de thart ar 55%, síos go $49,450 ó $110,532.[6]

 

Roimh an tuarascáil is nuaí seo, thuairiscigh Coveware roimhe seo méaduithe seasta ar íocaíochtaí ransomware meánacha agus meánacha ag dul siar go dtí R4 2018.[7] Cuireann Coveware an meath le déanaí i leith an chreimeadh muiníne go scriosfaidh gníomhaithe earraí ransomware a dhéanann sonraí a dhíspreagadh nuair a fhaigheann siad airgead fuascailte. Tá go leor samplaí de shonraí “scriosta” á n-athdhíol ar an margadh dubh, nó á n-úsáid chun eagraíocht a choinneáil ar airgead fuascailte an dara huair, tar éis an calcalas riosca d’íospartaigh earraí fuascailte a athrú.

 

Cé go bhfuil i bhfad níos mó faisnéise sa tuarascáil iomlán, tháinig cúpla nóta spéisiúla inár súile. Ar an gcéad dul síos, leanann fioscaireacht ríomhphoist ar aghaidh ag dreapadh aníos mar veicteoir ionsaithe, ag briseadh an marc 50% agus ag scoitheadh ​​comhréiteach RDP. Ar an dara dul síos, bhain thart ar 70% de na hionsaithe ransomware i R4 le bagairt sceitheadh ​​​​sonraí eas-scagtha, méadú 20 pointe céatadáin thar R3.[8] Ina theannta sin, tuairiscíonn Coveware go bhfuil gníomhaithe mailíseacha ag dul chomh fada le “eas-scagadh sonraí a dhéanamh i gcásanna nár tharla sé.” Mar sin féin, b’fhéidir gurb é an giota faisnéise is mó imní ná an t-ardú tuairiscithe a thug Coveware i “an méadú ar mhinicíocht scriosta sonraí dochúlaithe seachas scrios spriocdhírithe cúltacaí nó criptiú córas ríthábhachtach.”[9]

 

Gníomh & Anailís

**Ballraíocht riachtanach**

 

 

2. Tá ‘bhagairt’ cíbear neamhthraidisiúnta le sárú ag cúram sláinte

Cé go dtugann foirne cibearshlándála agus TF na hearnála cúram sláinte aghaidh ar an dúshlán scanrúil cheana féin maidir le príobháideacht agus slándáil a gcuid líonraí agus sonraí a chothabháil i bhfianaise gach cineál bagairtí traidisiúnta stáit agus neamhstáit, d’fhéadfadh go mbeadh dúshlán teicniúil neamhthraidisiúnta eile ann ina bhfuil a gcuid scileanna. d'fhéadfadh a bheith úsáideach.

 

Agus an deifir chun tíortha iomlána a vacsaíniú, tá eagraíochtaí cúram sláinte ag tabhairt aghaidh ar an tasc riaracháin agus lóistíochta gan fasach maidir le coinní a eagrú d’othair agus iad ag iarraidh an dramhaíl is lú a bhaint as dáileoga luachmhara vacsaíne. Chun cabhrú leis an iarracht seo, tá go leor eagraíochtaí ag baint úsáide as foirm éigin de thairseach ar líne nó de sceidealóir. D'eisigh Roinn Sláinte agus Seirbhísí Daonna na SA (HHS) fiú fógra discréide forfheidhmithe maidir le Feidhmchláir Sceidealaithe Ar Líne nó Gréasán-bhunaithe.[10] Ar an drochuair, tá na sceidealóirí seo ina n-íospartaigh ar ionsaithe 'bot' a rinne scalpers.

 

De réir Reuters, “tá miondíoltóirí agus cógaslanna na SA cosúil le Walgreens agus CVS Health ag ullmhú do bhabhta úr d’ionsaithe “bot” ó scalpers atá ag súil le coinní vacsaíne COVID-19 a ghlacadh.”[11] Cé go bhfuil aithne ag duine ar bith ar an gcineál seo iompair atá ag iarraidh earraí atá teoranta ó thaobh cainníochta a cheannach, amhail an ghiuirléid teicneolaíochta is nuaí nó ticéid imeachtaí spóirt, is fusa an dá chúinse sin a chatagóiriú mar bhuairt. Ní féidir an rud céanna a rá má thosaíonn iompar den sórt sin ag dul i bhfeidhm go mór ar rolladh amach vacsaínithe.

 

De réir Reuters, “[i]na seachtainí beaga anuas, roinn daoine scéalta uafáis ar líonraí meáin shóisialta faoi iarracht a dhéanamh coinní vacsaínithe a fháil ó fhoinsí rialtais, agus bhí roinnt róbónna ag milleán as tuairteanna suímh agus sliotáin goidte.” Tá sé tugtha le fios ag Walgreens agus CVS araon go bhfuil siad feasach ar an tsaincheist agus go bhfuil siad tar éis ilchosaintí a thionscnamh chun é a bhrath agus a chosc.

 

Gníomh & Anailís
**Ballraíocht riachtanach**

 

 

Comhdháil -

 

Dé Máirt, 9ú Feabhra:

– Gan aon éisteachtaí ábhartha

 

Dé Céadaoin, Feabhra 10th:

– Teach na nIonadaithe – An Coiste um Shlándáil Dúchais Éisteacht: Cibearshlándáil an Dúchais: Cibearbhagairtí a Mheas agus Athléimneacht a Fhorbairt

 

 

Déardaoin, 11 Feabhra:

– Gan aon éisteachtaí ábhartha

 

 

hidirnáisiúnta Éisteachtaí/Cruinnithe -

 

– Gan aon éisteachtaí ábhartha

 

 

AE -

 

– Gan aon éisteachtaí ábhartha

 

 

 

Ilnithe -

 

 

 

 

Comhdhálacha, Seimineáir Gréasáin, agus Cruinnithe Mullaigh -       

 

 

https://h-isac.org/events/

 

Déan teagmháil linn: lean @HealthISAC, agus seol ríomhphost chuig contact@h-isac.org

 

[1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

[2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

[3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

[11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • Acmhainní Gaolmhara & Nuacht