Hacking Healthcare 2-1-2022

TLP Bán

An tseachtain seo, Hacking Cúram Sláinte tosaíonn trí scrúdú a dhéanamh ar an gcaoi a bhféadfadh forbairt spéisiúil ar ghéarchéim leanúnach na hÚcráine a bhaineann le haicghníomhaithe Bealarúisis réamhamharc a sholáthar ar chibearbhagairt nua don earnáil cúram sláinte. Brisimid síos ansin cén fáth a ndearna an Coimisiún Cumarsáide Feidearálach (FCC) cinneadh le déanaí chun cumas gnólacht teileachumarsáide Síneach oibriú sna Stáit Aontaithe a chúlghairm, agus cén toradh a d’fhéadfadh a bheith ar an gcinneadh.

Mar mheabhrúchán, is é seo an leagan poiblí den bhlag Hacking Healthcare. Le mionanailís bhreise agus tuairim a fháil, bí i do bhall de H-ISAC agus faigh leagan TLP Amber den bhlag seo (ar fáil ar Thairseach na mBall.)

Fáilte ar ais chuig Hacking Cúram Sláinte.

Leagan pdf:

íoslódáil

1. Cuireann Grúpa Haictivíoch na Bealarúise isteach ar Bhonneagar Criticiúil i gCoinne Beartas an Rialtais

D’fhéadfadh impleachtaí tromchúiseacha a bheith ann don earnáil chúram sláinte as forbairt nua a bhaineann leis an ngéarchéim san Úcráin. Le déanaí, líomhnaíodh go ndearna grúpa haictivitíoch Bealarúisis hack isteach agus isteach ar iarnróid a thír mar iarracht bac a chur ar ghluaiseacht phearsanra míleata na Rúise ag teacht isteach sa tír agus ag imscaradh in aice le teorainn na hÚcráine. Is cosúil gurb ionann an oibríocht agus cibear-ionsaí polaitiúil a rinne daoine aonair i gcoinne bhonneagar ríthábhachtach a dtíre féin agus é mar chuspóir sonrach aige dul i bhfeidhm ar bheartais an rialtais.

Cad a tharla?

Is cosúil go ndearna an grúpa, dá ngairtear "Cyberpartisans", cibear-ionsaí i gcoinne chóras iarnróid na tíre, ag maíomh gur “criptigh nó scrios sé bunachair shonraí inmheánacha a úsáideann iarnróid na Bealarúise chun trácht, custaim agus stáisiúin a rialú, gníomh a d’fhéadfadh moill a chur air. chuig traenacha tráchtála agus neamhthráchtála.”[1] Ina theannta sin, tá sé tuairiscithe nár chuir siad as an áireamh céimeanna níos tromchúisí lena n-áireofaí “laghdú ar na córais chomharthaíochta agus rialaithe éigeandála” dá mbeadh siad “muiníneach nach gortófar daoine neamhchiontach dá bharr.”[2]

Cé hiad na Cyberpartisans?

Ní eintiteas nua nó anaithnid iad na Cyberpartisans. Meastar ag roinnt go mbeidh thart ar “25 saineolaí TF gan ainm agus gníomhaígh eile” ann, tá an grúpa thar a bheith cáinteach ar Uachtarán na Bealarúise Alexander Lukashenko agus a rialtas.[3] Le blianta beaga anuas, tá cibear-oibríochtaí iomadúla déanta ag na Cyberpartisans i gcoinne a rialtais, lena n-áirítear cibear-ionsaithe i gcoinne na hAireachta Gnóthaí Intíre, cuideachtaí stáit agus gnólachtaí.[4] Líomhnaítear gur ghoid siad sonraí a bhaineann le hoifigigh slándála, spiairí, agus coiriúlacht a bhaineann leis an rialtas, agus liostáil rialtas Lukashenko iad mar “antoiscigh” an samhradh seo caite.[5]

Cad É A Radharc?

Maíonn an grúpa go bhfuil an t-ionsaí seo i bpáirt mar fhreagra ar iontráil pearsanra agus trealamh míleata na Rúise sa Bhealarúis chun tosaigh ar an méid atá á bhilleáil mar chleachtadh míleata. Feiceann na Cibearpartisans agus daoine eile sa phobal idirnáisiúnta an ghluaiseacht mar chéim eile a d’fhéadfadh a bheith ann chun ullmhú le haghaidh ionradh ar an Úcráin. Do na Cibearpartisans, tá an cinneadh chun trúpaí Rúiseacha a cheadú isteach sa tír ina bhagairt ar cheannasacht na Bealarúise trí “[an Bhealarúis a chur i] mbaol forghabhála,” agus d’fhéadfadh sé go dtarraingeoidh sé an Bhealarúis i gcogadh leis an Úcráin agus leis an Iarthar.[6]

Mar sin féin, is cosúil go leathnaíonn cúiseanna na gCibearpháirteach go polaitíocht eachtrach agus intíre i gcoitinne, toisc go n-áirítear leis an éileamh chun seirbhís a thabhairt ar ais go gnáth scaoileadh 50 príosúnach polaitíochta a bhfuil gá acu le cúnamh leighis. Cuireadh na céadta Bealarúisis i bpríosún mar phríosúnaigh pholaitiúla le tamall anuas as dúshlán a thabhairt do dhlisteanacht réimeas Lukashenko agus dá ailíniú méadaitheach leis an Rúis. Tá sé ráite ag ionadaí líomhnaithe de chuid na Cyberpartisans gurb é mian an ghrúpa “réimeas Lukashenko a scriosadh, an ceannasacht a choinneáil agus stát daonlathach a thógáil leis an smacht reachta, institiúidí neamhspleácha agus cosaint chearta an duine.”[7]

Gníomh & Anailís
**Ballraíocht riachtanach**

2. Glacann FCC Gníomh i gCoinne Telco na Síne

Ag cloí le geopolitics, rinneadh gníomh FCC le déanaí a chúlghairm An tSín Unicom (Meiriceá) Oibríochtaí Teoranta t-údarás chun Is dócha go gcuirfidh “[soláthar] seirbhísí teileachumarsáide intíre agus idirnáisiúnta laistigh de na Stáit Aontaithe” brú breise ar an gcaidreamh atá faoi aimsir cheana féin idir an dá thír.[8] Foilsíodh an chúlghairm an 27 Eanáir^th faoin bhfírinniú go “cosnaíonn an gníomh bonneagar teileachumarsáide an náisiúin ó bhagairtí slándála féideartha,” agus ordaíonn sé don tSín Unicom Americas deireadh a chur leis na seirbhísí lena mbaineann laistigh de 60 lá.[9]

Thug eisiúint nuachta an FCC breac-chuntas ar a réasúnaíocht:[10]

• - Is fochuideachta de chuid fiontar stáit Síneach é China Unicom Americas, rud a fhágann go bhfuil sé “faoi réir dúshaothraithe, tionchair agus rialaithe ag rialtas na Síne.”
• – Tá brú ar an gcaidreamh leis an tSín, rud a chruthaíonn “timpeallacht slándála náisiúnta athraithe” a d’fhéadfadh “rioscaí suntasacha slándála náisiúnta agus forghníomhú an dlí a chruthú.” Go sonrach, áirítear leis na rioscaí sin deiseanna a sholáthar do “rialtas na Síne rochtain a fháil ar chumarsáid SAM, a stóráil, cur isteach orthu, agus/nó míthreo a dhéanamh orthu, rud a ligeann dóibh dul i mbun spiaireachta agus gníomhaíochtaí díobhálacha eile i gcoinne na Stát Aontaithe.”
• – “Léiríonn iompar China Unicom Americas agus uiríll chuig an gCoimisiún agus chuig an gComhdháil easpa macántachta, iontaofachta agus iontaofachta.”
• – Ní thabharfadh iarrachtaí ar na saincheisteanna bunúsacha a mhaolú “aghaidh ar na hábhair imní suntasacha sin maidir le slándáil náisiúnta agus forghníomhú an dlí.”

Glacadh an gníomh le ceadú d'aon toil ón gcathaoirleach agus trí choimisinéir FCC deimhnithe, agus ciallaíonn sé go bhfuil toirmeasc ar dhá cheann de na fiontair teileachumarsáide faoi úinéireacht stáit na Síne ó oibriú sna Stáit Aontaithe.

Gníomh & Anailís
**Ballraíocht riachtanach**

Comhdháil

Dé Máirt, 1 Feabhra

Seanad – An Coiste um Thráchtáil, Eolaíocht, agus Iompar – An Fochoiste um Chosaint Tomhaltóirí, Sábháilteacht Táirgí, agus Slándáil Sonraí: Éisteachtaí chun calaois COVID-19 agus gougáil praghsanna a scrúdú.

Dé Céadaoin, 2 Feabhra:

– Gan aon éisteachtaí ábhartha

Déardaoin, 3 Feabhra:

– Gan aon éisteachtaí ábhartha

hidirnáisiúnta Éisteachtaí/Cruinnithe -

– Gan aon chruinnithe ábhartha

AE -

Dé Céadaoin, 9 Feabhra:

– cibear-ionsaí FSS: glao dúisithe ar chúram sláinte ar fud na hEorpa | Conas is féidir le taighde arna mhaoiniú ag an Eoraip do chibear-athléimneacht a threisiú in 2022

Comhdhálacha, Webinars, agus Cruinnithe Mullaigh

https://h-isac.org/events/

Déan teagmháil linn: lean @HealthISAC, agus seol ríomhphost chuig contact@h-isac.org

Written by:

Hacking Cúram Sláinte scríofa ag John Banghart, a d’fheidhmigh mar phríomhchomhairleoir ar theagmhais chibearshlándála agus ullmhachta agus a bhí i gceannas ar iarrachtaí na Comhairle Slándála Náisiúnta dul i ngleic le teagmhais shuntasacha cibearshlándála, lena n-áirítear iad siúd ag OPM agus sa Teach Bán. Tá John ina Stiúrthóir Sinsearach ar Sheirbhísí Cibearshlándála ag Venable faoi láthair. Áirítear lena chúlra fónamh mar Stiúrthóir na Comhairle Slándála Náisiúnta um Chibearshlándáil Chónaidhme, mar Chomhairleoir Sinsearach Cybersecurity do na Lárionaid do Sheirbhísí Medicare agus Medicaid, agus mar thaighdeoir cybersecurity agus saineolaí beartais ag an Institiúid Náisiúnta um Chaighdeáin agus Teicneolaíocht (NIST), agus sa Oifig an Fhorúnaí Tráchtála do Chaighdeáin agus Teicneolaíocht.

Is féidir teacht ar John ag jbanghart@h-isac.org agus jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Acmhainní Gaolmhara & Nuacht
• 30 Ionsaí Cibearshlándála Le Déanaí & Cad a Insíonn Siad Dúinn faoi Thodhchaí na Cibearshlándála
• Claude Mythos agus a Impleachtaí don Earnáil Sláinte
• Sláinte-ISAC Hacking Healthcare 5-11-2026
• Leochaileacht Chomhartha Údaraithe 0 a Ba chúis le Sárú Salesforce – Leabhar Súgartha CISO Imleabhar 2
• Nuachtlitir Mhíosúil – Bealtaine 2026
• Léargais Ráithiúla Bagairt – R1 2026
• Cad a Nochtann Ionsaí Stryker faoi Shlándáil Feistí Leighis
• Beartais agus Cosaintí maidir le hÚsáid Shábháilte na hintleachta saorga
• Nochtann HSCC Treoir Trédhearcachta maidir le Riosca agus Slabhra Soláthair Intleachta Saorga Tríú Páirtí
• Nochtann Anthropic Dia Ríomhaireachta Draíochtúil 0-Lá