Skip to main content

H-ISAC Hacking Healthcare 9-9-2020

TLP White: An tseachtain seo, iarrann Hacking Healthcare ar léitheoirí tosú ag smaoineamh ar theagmhais chibearfhisiceacha agus cé chomh ullmhaithe atá d'eagraíocht chun déileáil leis na hiarmhairtí. Ansin, déanaimid miondealú ar an bhfógra le déanaí go bhfuil a tionscnamh slándála sonraí domhanda féin á nochtadh ag an tSín agus cad a mbeifí ag súil leis mar thoradh air. Mar fhocal scoir, scrúdóimid go hachomair an tionchar a bhíonn ag Treoir Oibríochta Ceangailteach nua na Roinne Slándála Baile (DHS), a éilíonn ar ghníomhaireachtaí rialtais glacadh le Beartas um Nochtadh Leochaileachta, ar an earnáil cúram sláinte.

Mar mheabhrúchán, is é seo an leagan poiblí den bhlag Hacking Healthcare. Le mionanailís bhreise agus tuairim a fháil, bí i do bhall de H-ISAC agus faigh leagan TLP Amber den bhlag seo (ar fáil ar Thairseach na mBall.)

 

Tabhair nóiméad de do chuid ama dúinn le do thoil chun cúpla ceist a fhreagairt faoi thopaicí Hacking Healthcare na seachtaine seo. Foilseoidh muid na torthaí in eagrán atá le teacht. Leanann nasc suirbhé na hailt thíos.

 

 

Fáilte ar ais chuig Hacking Cúram Sláinte.

 

1. Am chun Tosaigh ag Smaoineamh Faoi Dhliteanas Cibearfhisiciúil.

De réir mar a bhíonn an t-idirdhealú idir an saol cibear agus an domhan fisiceach ag éirí níos doiléire, is dócha go dtabharfaidh eagraíochtaí aghaidh ar dhúshláin nua a bhaineann le dliteanais, rialacha agus rialacháin nua maidir le teagmhais chibearfhisiciúil. De réir Gartner, is dócha go dtarlóidh na hathruithe dlíthiúla agus rialála seo go tapa mar gheall ar nádúr tromchúiseach na n-iarmhairtí féideartha.

I measc na dtuar is mó a dhéanann Gartner tá an t-éileamh go bhféadfaí 75% de na Príomhfheidhmeannaigh a bheith faoi dhliteanas pearsanta as teagmhais chibearfhisiciúil faoi 2024. Tá Gartner ag tuar go mbeidh sé ag éirí níos deacra do Phríomhfheidhmeannaigh “aineolas a phléadáil nó cúlú taobh thiar de bheartais árachais.”[1] Ina theannta sin, tuar siad go mbeidh méadú tapa ar eachtraí cibearfhisiciúil mar gheall ar easpa pleanála agus caiteachais sa réimse seo. Is é an rud is measa dá n-anailís ná go rachaidh iarmhairt airgeadais na dteagmhas cibearfhisiciúil as a dtagann taismigh marfacha thar $50 billiún faoi 2023.[2]

Luaigh Gartner freisin an imní nach bhfuil go leor eagraíochtaí ar an eolas go hiomlán faoi na córais chibearfhisiceacha ar fad atá imlonnaithe acu cheana féin. Agus í ag trácht ar an ngá atá le dul i ngleic leis na saincheisteanna seo, d’iarr leas-uachtarán taighde Gartner, Katell Thielemann, ar cheannairí teicneolaíochta cabhrú le Príomhfheidhmeannaigh tuiscint a fháil ar bhagairt na n-eachtraí cibearfhisiceacha agus an gá atá le “Bainistíocht Athléimneachta Oibríochtúil (ORM) a bhunú thar chibear-fhaisnéis-lárnach. slándáil.”[3]

Gníomh & Anailís
** Ballraíocht ag teastáil **

 

2. Nochtann an tSín a Tionscnamh Domhanda um Shlándáil Sonraí.

Ar maidin Dé Máirt, fógraíodh go bhfuil sé beartaithe ag an tSín tionscnamh slándála sonraí domhanda a sheoladh. De réir an Global Times, féachtar ar an tionscnamh seo mar chaighdeán domhanda féideartha do shlándáil sonraí agus líomhnaíonn sé aghaidh a thabhairt ar chuid de na hábhair imní a luadh go minic a bhí ag rialtais agus corparáidí maidir le príobháideacht agus slándáil sonraí sa tSín.[4]

Tuairiscíonn an Global Times go bhfuil ocht dtogra sa tionscnamh. Tugann an tuairisc le fios go n-áirítear nó go dtacaíonn an tionscnamh leis na pointí seo a leanas:[5], [6]

  • [Ba cheart] do Stáit slándáil sonraí a láimhseáil ar bhealach cuimsitheach, oibiachtúil agus fianaise-bhunaithe
  • [Freasúra] do ghníomhaíochtaí TFC a úsáideann sonraí chun gníomhaíochtaí a dhéanamh a bhaineann an bonn de shlándáil náisiúnta agus leasanna stát eile
  • [Freasúra] in aghaidh ollfhaireachais i gcoinne stát eile
  • Níor cheart go n-iarrfadh Stáit ar chuideachtaí intíre sonraí arna nginiúint agus arna bhfáil thar lear a stóráil ina gcríoch féin
  • Ba cheart go n-urramódh Ballstáit ceannasacht, dlínse agus rialachas sonraí stát eile, agus níor cheart go sáródh aon chomhaontú déthaobhach maidir le rochtain ar shonraí ceannasacht bhreithiúnach agus slándáil sonraí tríú stát.
  • Níor cheart do sholáthraithe táirgí agus seirbhísí TFC cúldoirse a shuiteáil ina gcuid táirgí agus seirbhísí chun sonraí úsáideoirí a fháil go neamhdhleathach, nó córais agus feistí úsáideoirí a rialú nó a ionramháil
  • Níor cheart do chuideachtaí TFC leasanna neamhdhlisteanacha a lorg trí leas a bhaint as spleáchas úsáideoirí ar a gcuid táirgí, ná iallach a chur ar úsáideoirí a gcórais agus a bhfeistí a uasghrádú

Líomhnaítear gur luaigh Zhao Lijian, urlabhraí de chuid Aireacht Gnóthaí Eachtracha na Síne, “go bhfuil sé mar aidhm ag an tionscnamh slándáil sonraí domhanda agus slabhra soláthair a chosaint, forbairt an gheilleagair dhigitigh a chur chun cinn, agus treoirphlean a sholáthar chun rialacha domhanda a fhoirmiú.”[7] Ina theannta sin, deirtear go ndearna oifigigh rialtais na Síne go leor rebukes an-bheag do bheartas eachtrach na Stát Aontaithe ar na hábhair seo. Níl sé soiléir faoi láthair cé mhéad tacaíochta domhanda atá ann don tionscnamh seo.

Gníomh & Anailís
** Ballraíocht ag teastáil **

 

3. Cuirtear Treisiú le Nochtadh Leochaileachta an Rialtais.

Dé Céadaoin seo caite, d'eisigh an Ghníomhaireacht um Shlándáil Cybersecurity agus Infrastruchtúir (CISA) faoi DHS Treoir Oibriúcháin Ceangailteach (BOD) a rabhthas ag súil leis le fada maidir le beartais nochta leochaileachta (VDPanna) don rialtas cónaidhme. Tugann BOD 20-01 sé mhí do ghníomhaireachtaí rialtais chun “VDPanna a bhunú a mholann caingean dlí i gcoinne taighdeoirí a ghníomhaíonn de mheon macánta, a ligeann do rannpháirtithe tuarascálacha leochaileachta a chur isteach gan ainm agus a chlúdaíonn ar a laghad córas nó seirbhís amháin atá inrochtana don idirlíon.”[8]

Mar mheabhrúchán, is “treoir éigeantach chuig brainse feidearálach, feidhmiúcháin, ranna agus gníomhaireachtaí chun críocha faisnéise feidearálach agus córais faisnéise a chosaint” iad BODanna a fhéadfaidh DHS a eisiúint.[9] Tagann an BOD áirithe seo le haitheantas DHS go “feabhsaítear beartais nochta leochaileachta athléimneacht sheirbhísí ar líne an rialtais” agus gur “eilimint riachtanach de chlár bainistíochta leochaileachta fiontair éifeachtach iad.”[10]

Maidir le gníomhaireachtaí nach bhfuil mórán taithí acu ar bheartas nochtaithe leochaileachta a chruthú, tugann BOD 20-01 breac-chuntas go cabhrach ar na ceanglais éagsúla, soláthraíonn sé treoir maidir le cur i bhfeidhm, agus fiú naisc le teimpléad VDP. Cé go bhfuil bunú VDP sa rialtas feidearálach mall go dtí seo, ba cheart go gcabhródh an treoir éigeantach seo le treoracha soiléire cur chun feidhme chun glacadh le VDP a bhrostú.

Gníomh & Anailís
** Ballraíocht ag teastáil **

 

 

Suirbhé

Tóg nóiméad le do thoil chun cúpla ceist a fhreagairt faoi Hacking Healthcare na seachtaine seo ach cuairt a thabhairt ar an nasc seo:

https://www.surveymonkey.com/r/QQD76GW

 

 

 

Comhdháil -

 

Dé Máirt, 9 Meán Fómhair:

– Seanad – An Coiste um Shláinte, Oideachas, Saothar agus Pinsin: Éisteachtaí chun vacsaíní a scrúdú, ag díriú ar dhaoine a shábháil, muinín a chinntiú, agus sláinte an phobail a chosaint.

 

Dé Céadaoin, 10 Meán Fómhair:

– Gan aon éisteachtaí ábhartha

 

Déardaoin, 11 Meán Fómhair:

– Gan aon éisteachtaí ábhartha

 

 

 

hidirnáisiúnta Éisteachtaí/Cruinnithe -

 

– Gan aon éisteachtaí ábhartha

 

 

AE -

Dé Céadaoin, 10 Meán Fómhair:

– Parlaimint na hEorpa – An Coiste um an gComhshaol, um Shláinte Phoiblí agus um Shábháilteacht Bia

 

Déardaoin, 11 Meán Fómhair:

– Parlaimint na hEorpa – An Coiste um an gComhshaol, um Shláinte Phoiblí agus um Shábháilteacht Bia

 

 

 

 

Ilnithe -

 

Buaileann Ransomware le dhá eagraíocht stáit sa Mheánoirthear agus san Afraic Thuaidh

https://www.cyberscoop.com/ransomware-thanos-middle-east-palo-alto_networks/

Tugann an Fhrainc rabhadh faoi chuideachtaí ionsaí Emotet, riarachán

https://www.bleepingcomputer.com/news/security/france-warns-of-emotet-attacking-cuideachtaí-riarachán/

D'fhéadfadh micreascóip Powered by Google AI Diagnóisic Ailse a Athrú

https://www.nextgov.com/emerging-tech/2020/09/microscopes-powered-googles-ai-could-athrú-ailse-diagnóisic/168220/

 

 

 

Comhdhálacha, Webinars, agus Cruinnithe Mullaigh -

 

https://h-isac.org/events/

 

Déan teagmháil linn: lean @HealthISAC, agus seol ríomhphost chuig contact@h-isac.org

 

[1] https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[2] https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[3]https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[4] https://www.globaltimes.cn/content/1200228.shtml

[5] https://www.globaltimes.cn/content/1200228.shtml

[6] https://www.wsj.com/articles/china-to-launch-initiative-to-set-global-data-security-rules-11599502974?mod=tech_lead_pos7

[7] https://www.globaltimes.cn/content/1200228.shtml

[8] https://www.cyberscoop.com/cisa-vulnerability-disclosure-directive-omb/

[9] https://cyber.dhs.gov/bod/20-01/

[10] https://cyber.dhs.gov/bod/20-01/

  • Acmhainní Gaolmhara & Nuacht