Leum gun phrìomh shusbaint

Cùram Slàinte Hacking H-ISAC 9-9-2020

TLP White: An t-seachdain seo, tha Hacking Healthcare ag iarraidh air luchd-leughaidh tòiseachadh a 'smaoineachadh mu thachartasan saidhbear-corporra agus dè cho ullaichte' sa tha a 'bhuidheann agad airson dèiligeadh ris na builean. An ath rud, bidh sinn a’ briseadh sìos an naidheachd o chionn ghoirid gu bheil Sìona a’ foillseachadh an iomairt tèarainteachd dàta cruinneil aca fhèin agus na dh’ fhaodadh a bhith air a shùileachadh mar thoradh air an sin. Mu dheireadh, bidh sinn a’ sgrùdadh gu h-aithghearr mar a tha an Stiùireadh Obrachaidh Ceangailteach ùr aig Roinn Tèarainteachd Dùthcha (DHS), a tha ag iarraidh air buidhnean riaghaltais gabhail ri Poileasaidh Foillseachaidh So-leòntachd, a’ toirt buaidh air an roinn cùram slàinte.

Mar chuimhneachan, is e seo an dreach poblach den bhlog Hacking Healthcare. Airson mion-sgrùdadh agus beachd a bharrachd, bi nad bhall de H-ISAC agus faigh an dreach TLP Amber den bhlog seo (ri fhaighinn ann am Portal nam Ball.)

 

Feuch an toir thu dhuinn mionaid den ùine agad airson beagan cheistean a fhreagairt mu chuspairean Hacking Healthcare na seachdain seo. Foillsichidh sinn na toraidhean ann an iris a tha ri thighinn. Tha ceangal suirbhidh a’ leantainn na h-artaigilean gu h-ìosal.

 

 

Fàilte air ais gu Hacking Cùram Slàinte.

 

1. Ùine airson tòiseachadh a 'smaoineachadh mu dhleastanas saidhbear-corporra.

Mar a tha an eadar-dhealachadh eadar an saoghal saidhbear agus an saoghal corporra a’ sìor dhol am meud, tha coltas ann gum bi dùbhlain ùra mu choinneamh bhuidhnean co-cheangailte ri uallaichean ùra, riaghailtean agus riaghailtean airson tachartasan saidhbear-corporra. A rèir Gartner, tha coltas ann gun tachair na h-atharrachaidhean laghail is riaghlaidh sin gu sgiobalta air sgàth cho dona sa tha na buaidhean a dh’ fhaodadh a bhith ann.

Am measg nan ro-innsean as motha a tha Gartner a’ togail, tha an tagradh gum faodadh 75% de na Ceannardan a bhith cunntachail gu pearsanta airson tachartasan saidhbear-corporra ro 2024. Tha Gartner a’ dèanamh a-mach gum bi e a’ sìor fhàs doirbh do Cheannardan “aineolas a thagradh no tarraing air ais air cùl phoileasaidhean àrachais.”[1] A bharrachd air an sin, tha iad a’ dèanamh a-mach gum bi àrdachadh luath ann an tachartasan saidhbear-corporra air sgàth dìth dealbhaidh is caiteachais san raon seo. Is e an sgrùdadh as motha a tha na adhbhar dragh dhaibh gum bi buaidh ionmhasail tachartasan saidhbear-corporra a dh’ adhbhraicheas leòintich marbhtach seachad air $50 billean ro 2023.[2]

Thog Gartner cuideachd an dragh nach eil mòran bhuidhnean làn mhothachail air na siostaman saidhbear-corporra a tha iad air a chleachdadh mar-thà. Ann a bhith a’ toirt iomradh air an fheum air dèiligeadh ris na cùisean sin, ghairm iar-cheann-suidhe rannsachaidh Gartner, Katell Thielemann, air stiùirichean teicneòlais gus Ceannardan a chuideachadh a’ tuigsinn a’ chunnart bho thachartasan saidhbear-corporra agus an fheum air “Riaghladh Seasmhachd Gnìomhach (ORM) a stèidheachadh taobh a-muigh saidhbear a tha stèidhichte air fiosrachadh. tèarainteachd.”[3]

Gnìomh & Mion-sgrùdadh
** Ballrachd a dhìth **

 

2. Sìona a' foillseachadh an Iomairt Tèarainteachd Dàta Cruinneil.

Air madainn Dimàirt, chaidh ainmeachadh gu bheil Sìona an dùil iomairt tèarainteachd dàta cruinneil a chuir air bhog. A rèir an Global Times, thathas a ’toirt iomradh air an iomairt seo mar inbhe a dh’ fhaodadh a bhith aig ìre cruinne airson tèarainteachd dàta agus a ’cumail a-mach gun tèid dèiligeadh ri cuid de na draghan a th’ air an ainmeachadh gu tric le riaghaltasan agus corporaidean a thaobh prìobhaideachd agus tèarainteachd dàta ann an Sìona.[4]

Tha an Global Times ag aithris gu bheil an iomairt air a dhèanamh suas de ochd molaidhean. Tha aithris a’ moladh gu bheil iomairt a’ toirt a-steach no a’ toirt taic do na puingean a leanas:[5], [6]

  • Bu chòir do stàitean [tèarainteachd dàta] a làimhseachadh ann an dòigh fharsaing, reusanta agus stèidhichte air fianais
  • [Dùbhlan] do ghnìomhachd ICT a bhios a’ cleachdadh dàta gus gnìomhan a dhèanamh a tha a’ lagachadh tèarainteachd nàiseanta agus ùidhean stàitean eile
  • [Dùbhlan] an aghaidh mòr-sgrùdadh an aghaidh stàitean eile
  • Cha bu chòir do stàitean iarraidh air companaidhean dachaigheil dàta a chaidh a chruthachadh agus a gheibhear thall thairis a stòradh san sgìre aca fhèin
  • Bu chòir do stàitean spèis a thoirt do uachdranas, uachdranas agus riaghladh dàta stàitean eile, agus cha bu chòir aonta ruigsinneachd dàta dà-thaobhach a bhith a’ briseadh air uachdranas laghail agus tèarainteachd dàta treas stàite.
  • Cha bu chòir do sholaraichean toraidh agus seirbheis ICT dorsan cùil a chuir a-steach anns na toraidhean agus na seirbheisean aca gus dàta luchd-cleachdaidh fhaighinn gu mì-laghail, no smachd a chumail air no làimhseachadh siostaman agus innealan luchd-cleachdaidh.
  • Cha bu chòir do chompanaidhean TFC ùidhean dìolain a shireadh le bhith a’ gabhail brath air eisimeileachd luchd-cleachdaidh air na toraidhean aca, no toirt air luchd-cleachdaidh na siostaman agus na h-innealan aca ùrachadh.

Thathas ag ràdh gu bheil Zhao Lijian, neach-labhairt bho Mhinistrealachd Cèin Shìona, air a ràdh gu bheil “an iomairt ag amas air dàta cruinne agus tèarainteachd sèine solair a dhìon, leasachadh an eaconamaidh dhidseatach adhartachadh, agus plana a sholarachadh airson riaghailtean cruinne a chruthachadh.”[7] A bharrachd air an sin, thathas ag ràdh gun do rinn oifigearan riaghaltas Shìona grunn ath-chuingean tana do phoileasaidh cèin nan Stàitean Aonaichte air na cùisean sin. Chan eil e soilleir an-dràsta dè an ìre de thaic chruinneil a th’ ann don iomairt seo.

Gnìomh & Mion-sgrùdadh
** Ballrachd a dhìth **

 

3. Foillseachadh So-leòntachd an Riaghaltais a' faighinn àrdachadh.

Diciadain sa chaidh, chuir a’ Bhuidheann Tèarainteachd Cybersecurity agus Bun-structair (CISA) fo DHS a-mach Stiùireadh Obrachaidh Ceangailteach (BOD) ris an robh dùil o chionn fhada air poileasaidhean foillseachaidh so-leòntachd (VDPn) airson an riaghaltais feadarail. Bheir BOD 20-01 sia mìosan do bhuidhnean riaghaltais “VDPn a stèidheachadh a bhios a’ toirmeasg cùis lagha an aghaidh luchd-rannsachaidh a tha ag obair le deagh rùn, a leigeas le com-pàirtichean aithisgean so-leòntachd a chuir a-steach gun urra agus a bhith a’ còmhdach co-dhiù aon shiostam no seirbheis a tha ruigsinneach don eadar-lìn. ”[8]

Mar chuimhneachan, tha BODn mar “stiùireadh èigneachail gu meur feadarail, meur gnìomh, roinnean agus buidhnean airson adhbharan dìon fiosrachaidh feadarail agus siostaman fiosrachaidh” a dh’ fhaodadh a bhith air a chuir a-mach le DHS.[9] Tha am BOD sònraichte seo a’ tighinn le aithne DHS gu bheil “poileasaidhean foillseachaidh so-leòntachd a’ cur ri seasmhachd seirbheisean air-loidhne an riaghaltais ”agus gu bheil iad“ nam pàirt riatanach de phrògram riaghlaidh so-leòntachd iomairt èifeachdach. ”[10]

Do bhuidhnean aig nach eil mòran eòlais ann a bhith a’ cruthachadh poileasaidh foillseachaidh so-leòntachd, tha BOD 20-01 gu cuideachail a’ mìneachadh nan diofar riatanasan, a’ toirt seachad stiùireadh air buileachadh, agus eadhon ceanglaichean gu teamplaid VDP. Ged a tha stèidheachadh VDP anns an riaghaltas feadarail air a bhith slaodach gu ruige seo, bu chòir don stiùireadh èigneachail seo le stiùireadh buileachaidh soilleir cuideachadh le bhith a’ luathachadh gabhail ri VDP.

Gnìomh & Mion-sgrùdadh
** Ballrachd a dhìth **

 

 

Sgrùdadh

Feuch an toir thu mionaid airson beagan cheistean a fhreagairt mu Hacking Healthcare na seachdain seo le bhith a’ tadhal air a’ cheangal seo:

https://www.surveymonkey.com/r/QQD76GW

 

 

 

Còmhdhail -

 

Dimàirt, 9 Sultain:

- Seanadh - Comataidh Slàinte, Foghlam, Làbarach, agus Peinnseanan: Èisteachdan gus banachdachan a sgrùdadh, le fòcas air beatha a shàbhaladh, a’ dèanamh cinnteach à misneachd, agus a’ dìon slàinte a’ phobaill.

 

Diciadain, 10 Sultain:

- Gun èisteachdan buntainneach

 

Diardaoin, Sultain 11:

- Gun èisteachdan buntainneach

 

 

 

Eadar-nàiseanta Èisteachdan/Coinneamhan -

 

- Gun èisteachdan buntainneach

 

 

EU -

Diciadain, 10 Sultain:

– Pàrlamaid na h-Eòrpa – Comataidh na h-Àrainneachd, Slàinte a’ Phobaill agus Sàbhailteachd Bidhe

 

Diardaoin, Sultain 11:

– Pàrlamaid na h-Eòrpa – Comataidh na h-Àrainneachd, Slàinte a’ Phobaill agus Sàbhailteachd Bidhe

 

 

 

 

Iomraidhean -

 

Bidh Ransomware a’ bualadh air dà bhuidheann stàite anns an Ear Mheadhanach agus Afraga a Tuath

https://www.cyberscoop.com/ransomware-thanos-middle-east-palo-alto_networks/

Tha an Fhraing a 'toirt rabhadh mu Emotet a' toirt ionnsaigh air companaidhean, rianachd

https://www.bleepingcomputer.com/news/security/france-warns-of-emotet-attacking-companaidhean-rianachd/

Dh’ fhaodadh microscopan le cumhachd AI Google Diagnostics aillse atharrachadh

https://www.nextgov.com/emerging-tech/2020/09/microscopes-powered-googles-ai-could-atharrachadh-aillse-diagnostics/168220/

 

 

 

Co-labhairtean, co-labhairtean lìn, agus co-labhairtean -

 

https://h-isac.org/events/

 

Cuir fios thugainn: lean @HealthISAC, agus post-d aig contact@h-isac.org

 

[1] https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[2] https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[3]https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[4] https://www.globaltimes.cn/content/1200228.shtml

[5] https://www.globaltimes.cn/content/1200228.shtml

[6] https://www.wsj.com/articles/china-to-launch-initiative-to-set-global-data-security-rules-11599502974?mod=tech_lead_pos7

[7] https://www.globaltimes.cn/content/1200228.shtml

[8] https://www.cyberscoop.com/cisa-vulnerability-disclosure-directive-omb/

[9] https://cyber.dhs.gov/bod/20-01/

[10] https://cyber.dhs.gov/bod/20-01/

  • Goireasan & Naidheachdan Co-cheangailte