Sláinte-ISAC Hacking Healthcare 6-17-2020

Meitheamh 18, 2020

TLP White: An tseachtain seo, féachann Hacking Healthcare ar fhógra Gníomhaireacht Cybersecurity and Infrastructure Security (CISA) na SA) maidir le straitéis nua chun Córais Rialaithe Tionscail ("ICS") a chosaint in earnálacha bonneagair ríthábhachtacha ó chibear-ionsaí. Ansin, déanaimid miondealú ar thaighde bagairtí a rinneadh le déanaí a léiríonn cé chomh tapa agus is féidir le gníomhaithe mailíseacha bunachair shonraí míchumraithe i dtimpeallachtaí néal a aimsiú agus a shaothrú, ach cén fáth nár cheart d’eagraíochtaí cúram sláinte a chur i bhfeidhm dá bharr. Ar deireadh, breathnaímid ar thionscadal a fhaigheann tacaíocht ó Fhondúireacht Eolaíochta Náisiúnta na SA (“NSF”) chun sonraí othar a bhaineann le taighde COVID-19 a dhaingniú agus chun a impleachtaí a fhiosrú.

Mar mheabhrúchán, is é seo an leagan poiblí den bhlag Hacking Healthcare. Le mionanailís bhreise agus tuairim a fháil, bí i do bhall de H-ISAC agus faigh leagan TLP Amber den bhlag seo (ar fáil ar Thairseach na mBall.)

Fáilte ar ais chuig Hacking Cúram Sláinte.

1. Tiomnaíonn CISA do Straitéis Slándála Nua ICS.

An tseachtain seo caite, d'fhógair Stiúrthóir CISA, Chris Krebs, straitéis nua chun ICS a chosaint in earnálacha bonneagair ríthábhachtacha ó chibear-ionsaithe.[1] Leagtar béim sa straitéis nua ar úsáid a bhaint as anailísíocht sonraí, oiliúint fheabhsaithe a sholáthar, agus réitigh teicneolaíochta nua a úsáid.[2] Mhínigh Krebs ag rá, “Táimid chun cumais dhomhain sonraí a fhorbairt chun faisnéis a anailísiú agus a sheachadadh is féidir leis an bpobal a úsáid chun cur isteach ar shlabhra maraithe an ICS.”[3] Tháinig an fógra le linn cruinniú fíorúil de Chomhghrúpa Oibre an ICS (“ICSJWG”), ar iarracht í poiblí-príobháideach, comhoibríoch, comhroinnte faisnéise atá dírithe ar rioscaí don ICS a dhaingniú agus a laghdú.[4]

Ní hé seo an t-aon fhorbairt le déanaí ar chibearshlándáil ICS a tháinig ó CISA. Beagán níos lú ná mí ó shin, d’eisigh CISA, an Roinn Fuinnimh (“DOE”), agus Lárionad Náisiúnta Cibearshlándála na Ríochta Aontaithe (“NCSC”) doiciméad comhpháirteach dar teideal Cleachtais Chibearshlándála Molta do Chórais Rialaithe Tionscail.[5] Tugann an fhaisnéis-ghrafaic dhá leathanach breac-chuntas go glan agus go gonta ar chúinsí éagsúla cibearshlándála, rioscaí, tionchair, agus céimeanna réamhghníomhacha d’úinéirí agus d’oibreoirí ICS chun a n-ullmhacht cibearshlándála a fheabhsú.

Dóibh siúd nach bhfuil chomh eolach ar ICS, is téarma leathan é a chlúdaíonn raon córas rialaithe a fhaightear go hiondúil in earnálacha tionsclaíochta agus infrastruchtúr ríthábhachtach. Mar a thugann Institiúid Náisiúnta um Chaighdeáin agus Teicneolaíocht na SA (“NIST”) le fios, “Tá na córais rialaithe seo ríthábhachtach d’oibriú bonneagair ríthábhachtacha na SA a bhíonn go minic idirnasctha go mór agus córais a bhíonn ag brath ar a chéile.”[6] Laistigh den earnáil cúram sláinte, is féidir ICS a fháil i bpróisis éagsúla déantúsaíochta, ceimiceacha agus cógaisíochta.

Anailís & Gníomh

* Ballraíocht H-ISAC ag teastáil *

2. Cé chomh tapa agus a chuirtear i gcontúirt bunachair shonraí míchumraithe?

Níl sé neamhchoitianta scéalta nuachta faoi thaighdeoirí slándála a fheiceáil a thagann trasna ar bhunachair shonraí neamhurraithe atá líonta le faisnéis íogair phearsanta nó ghnó. Go minic, féadann sé laethanta nó seachtainí a ghlacadh do thaighdeoirí dul i dteagmháil le húinéirí bunachair shonraí neamhurraithe den sórt sin chun é a dhaingniú. Cé go bhfuil na bunachair shonraí neamhurraithe seo mar thoradh ar mhíchumrú de thaisme an chuid is mó den am, cé chomh tapa agus a d’fhéadfadh gníomhaithe mailíseacha iad a chur i gcontúirt dá bhfágfaí gan urrús iad? Mar a tharla sé, go han-tapa, de réir taighde ó Comparitech.

Ó 11 Bealtaine go 22 Bealtaine, thóg Comparitech bunachar sonraí caochadán ar néalfhreastalaí agus d'fhág sé neamhdhaingnithe é. Bhí suim ag Comparitech fáil amach go beacht cé chomh fada is a d’fhéadfadh go mbeadh ort rud éigin cosúil le hearráid mhíchumraithe a cheartú sula bhfeicfí, gur goideadh nó gur mionathraíodh sonraí íogaire.[7] In ainneoin chomh fairsing is atá an tIdirlíon, agus an fhéidearthacht go bhféadfaí bunachar sonraí sách neamhthuairiscithe a chur ar aghaidh, tuairiscíonn Comparitech nár tháinig an chéad iarratas neamhúdaraithe ach 8 n-uaire agus 35 nóiméad tar éis an bunachar sonraí bréige a úsáid.[8]

Thar na 11 lá atá romhainn, thaifead Comparitech 175 iarratas neamhúdaraithe ó sheoltaí IP i go leor tíortha lena n-áirítear na SA, an Rómáin, an tSín agus an Ísiltír.[9] Is fiú a lua nach ndearnadh an bunachar sonraí a innéacsú ar dtús ar innill chuardaigh móréilimh mar Shodan go dtí an 16^thna Bealtaine. Nuair a rinneadh é a innéacsú, fuair an bunachar an chéad taifead aon-lae de 22 iarratas neamhúdaraithe laistigh de 1 nóiméad óna liostú.[10] Ina theannta sin, seachtain tar éis an taighde a thabhairt chun críche, rinneadh ionsaí ar an mbunachar sonraí, scriosadh a raibh ann, agus fágadh teachtaireacht airgead fuascailte.

Gníomh & Anailís

* Ballraíocht H-ISAC ag teastáil *

3. Uirlis Chistí NSF chun Cuidiú le Sonraí Othair a Úsáidtear le haghaidh Taighde a Chosaint.

Faoi ghnáthchúinsí, d'fhéadfadh cur chuige airdeallach na hearnála cúram sláinte maidir le sonraí othar a chosaint greannú a dhéanamh orthu siúd a bhraitheann go gcuireann cosaintí príobháideachais agus slándála láidre gan ghá bac ar a gcumas taighde leighis a dhéanamh. In aois a bhfuil fonn ar gach duine cumhachtaí bunathraithe na sonraí móra, na n-acmhainní néalríomhaireachta, agus na hidir-inoibritheachta a chur in iúl, tá teannas ann idir na páirtithe leasmhara éagsúla atá páirteach sa phróiseas taighde maidir le conas a chinntiú go gcaitear le sonraí othar leis an bpríobháideacht agus leis an tslándáil. éilíonn. Méadaíodh an teannas seo le linn paindéime dhomhanda nuair a d’fhéadfaí dul chun cinn suntasach a dhéanamh maidir lenár dtuiscint ar COVID-19 dá gcuirfí sonraí ar fáil níos mó le haghaidh taighde nó le comhroinnt.

Mar iarracht aghaidh a thabhairt ar chuid den fhadhb seo, tá $200,000 de mhaoiniú deontais bronnta ag an NSF ar ríomheolaithe in Ollscoil Texas ag Ionad Leighis Ollscoil Dallas agus Vanderbilt.[11] Is é an sprioc ná “uirlis bhogearraí foinse oscailte a chruthú chun cabhrú le lucht déanta beartas agus soláthraithe cúram sláinte [cinntí a dhéanamh maidir leis an méid faisnéise is féidir le soláthraithe sláinte a nochtadh do thaighdeoirí gan sárú a dhéanamh ar phríobháideachas othar].”[12] Tá foireann chomhcheangailte Ollscoil Texas agus Vanderbilt “[ag díriú] ar na rioscaí a bhaineann le duine aonair a shainaithint nuair a scaoiltear sonraí othar chun críocha taighde,” agus déanann siad iarracht a bheith níos cuimsithí sna saintréithe a ndéantar meastóireacht orthu ná iad siúd a scrúdaítear faoi láthair. uirlisí.[13]

Gníomh & Anailís

* Ballraíocht H-ISAC ag teastáil *

Comhdháil -

Dé Máirt, Meitheamh 16th:

– Gan aon éisteachtaí ábhartha

Dé Céadaoin, 17 Meitheamh:

– An Seanad – An Coiste um Shláinte, Oideachas, Saothar agus Pinsin: Éisteachtaí chun teileashláinte a scrúdú, ag díriú ar na ceachtanna a foghlaimíodh ón bpaindéim COVID-19.

Déardaoin, Meitheamh 18th:

– An Seanad – An Coiste um Chaidreamh Eachtrach: Éisteachtaí chun scrúdú a dhéanamh ar ullmhacht, ar chosc agus ar fhreagairt phaindéimí idirnáisiúnta maidir le COVID-19.

– Teach – Roghchoiste Buan um Fhaisnéis: Éisteacht faoi Threochtaí atá ag Teacht Chun Cinn in Oibríochtaí Tionchair Choigríche Ar Líne: Na Meáin Shóisialta, COVID-19, agus Slándáil Toghcháin

hidirnáisiúnta Éisteachtaí/Cruinnithe -

– Gan aon éisteachtaí ábhartha

AE -

Comhdhálacha, Webinars, agus Cruinnithe Mullaigh -

— Tástáil Phraiticiúil ar Staidiúir & Feabhsúchán do Fhórsa Oibre Cianda trí Safebreach – Webinar (6/16/2020)

https://h-isac.org/hisacevents/safebreach-navi-webinar/

–An Mar a chuireann Ionsaithe Fíordheimhnithe Do Thimpeallacht Chúram Sláinte i mBagairt le Qomplx - Webinar (6/17/2020)

https://h-isac.org/hisacevents/authentication-attacks-qomplx/

– Comhchéime CISO – Amanna gan Fasach ag Forescout – Webinar (6/18/2020)

https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/

– Riosca Chos Istigh: Teicneolaíocht, Iompar agus Sonraí a Chothromú le Booz Allen Hamilton – webinar (6/23/2020)

https://h-isac.org/hisacevents/insider-risk-balancing-technology-behavior-and-data-by-booz-allen-hamilton/

— Bagairt IoT i gCúram Sláinte a Dhaingniú le Palo Alto Networks - Webinar (6/24/2020)

https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/

— Sraith Dhigiteach Chruinniú Mullaigh an GRF – An Cleachtadh Ullmhachta Freagartha Deiridh Teagmhais: An bhfuil tú réidh go cianda? – Seimineár (6/25/2020)

https://h-isac.org/hisacevents/grf-summit-digital-series-the-ultimate-incident-response-readiness-exercise-are-you-remotely-ready/

Mionteagasc Míosúil Bagairt Baill H-ISAC – Webinar (6/30/2020)

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/

– Fóram Cibearshlándála Cúraim Sláinte – Lár an Atlantaigh – Philadelphia, PA (7/17/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497

– Fóram Cibearshlándála Sláinte – Rocky Mountain – Denver, CO (7/20/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499

– Ceardlann Slándála Fíorúla H-ISAC – Fíorúil (7/29/2020)

https://h-isac.org/hisacevents/nz-virtual-workshop/

– Fóram Cibearshlándála Sláinte – Oirdheisceart – Nashville, TN (9/9/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517

–Fóram um Chibearshlándáil Chúram Sláinte – Oirthuaisceart – Bostún, MA (9/22/2020)