Slàinte-ISAC Hacking Cùram Slàinte 6-17-2020

An t-Ògmhios 18, 2020

TLP White: An t-seachdain seo, bidh Hacking Healthcare a’ toirt sùil air foillseachadh Buidheann Tèarainteachd Cybersecurity agus Bun-structair na SA (“CISA”) mu ro-innleachd ùr gus Siostaman Smachd Gnìomhachais (“ICS”) a dhìon ann an roinnean bun-structair èiginneach bho cyberattack. An ath rud, bidh sinn a’ briseadh sìos rannsachadh bagairt o chionn ghoirid a tha a’ nochdadh dìreach cho luath sa dh’ fhaodas cleasaichean droch-rùnach stòran-dàta mì-dhealbhaichte ann an àrainneachdan sgòthan a lorg agus brath a ghabhail orra, ach carson nach bu chòir sin stad a chuir air buidhnean cùram slàinte bho bhith gan cur an gnìomh. Mu dheireadh, bidh sinn a’ coimhead air pròiseact le taic bho US National Science Foundation (“NSF”) gus dàta euslaintich co-cheangailte ri rannsachadh COVID-19 fhaighinn agus sgrùdadh a dhèanamh air a’ bhuaidh aige.

Mar chuimhneachan, is e seo an dreach poblach den bhlog Hacking Healthcare. Airson mion-sgrùdadh agus beachd a bharrachd, bi nad bhall de H-ISAC agus faigh an dreach TLP Amber den bhlog seo (ri fhaighinn ann am Portal nam Ball.)

Fàilte air ais gu Hacking Cùram Slàinte.

1. Tha CISA a' gealltainn ro-innleachd tèarainteachd ICS ùr.

An t-seachdain sa chaidh, dh’ainmich Stiùiriche CISA, Chris Krebs, ro-innleachd ùr gus ICS ann an roinnean bun-structair èiginneach a dhìon bho ionnsaighean saidhbear.[1] Tha an ro-innleachd ùr a’ cur cuideam air a bhith a’ cleachdadh mion-sgrùdadh dàta, a’ toirt seachad trèanadh nas fheàrr, agus a’ cleachdadh fhuasglaidhean teicneòlais ùra.[2] Mhìnich Krebs le bhith ag ràdh, “Tha sinn a’ dol a leasachadh comasan dàta domhainn gus fiosrachadh a mhion-sgrùdadh agus a lìbhrigeadh as urrainn don choimhearsnachd a chleachdadh gus dragh a chuir air slabhraidh marbhadh ICS. ”[3] Thàinig an naidheachd aig coinneamh bhrìgheil de Cho-Bhuidheann Obrach ICS (“ICSJWG”), a tha na oidhirp poblach-prìobhaideach, co-obrachail, roinneadh fiosrachaidh stèidhichte air a bhith a’ faighinn agus a’ lughdachadh chunnartan do ICS.[4]

Chan e seo an aon leasachadh o chionn ghoirid air cybersecurity ICS a thàinig bho CISA. Beagan nas lugha na mìos air ais, chuir CISA, Roinn an Lùtha (“DOE”), agus Ionad Tèarainteachd Cyber Nàiseanta na RA (“ NCSC ”) a-mach co-sgrìobhainn leis an tiotal Cleachdaidhean Cybersecurity air am moladh airson Siostaman Smachd Gnìomhachais.[5] Tha an graf-fiosrachaidh dà-dhuilleag a’ mìneachadh gu glan agus gu mionaideach diofar bheachdachaidhean cybersecurity, cunnartan, buaidhean, agus ceumannan for-ghnìomhach airson sealbhadairean agus gnìomhaichean ICS gus an ullachadh cybersecurity aca a leasachadh.

Dhaibhsan nach eil cho eòlach air ICS, is e teirm fharsaing a th’ ann a tha a’ còmhdach raon de shiostaman smachd a lorgar mar as trice ann an roinnean gnìomhachais agus bun-structar èiginneach. Mar a tha Institiud Nàiseanta Inbhean is Teicneòlais na SA (“NIST”) ag ràdh, “Tha na siostaman smachd sin deatamach airson obrachadh bun-structaran èiginneach na SA a tha gu tric nan siostaman a tha gu math eadar-cheangailte agus an urra ri chèile.”[6] Taobh a-staigh roinn cùram slàinte, gheibhear ICS ann an grunn phròiseasan saothrachaidh, ceimigeach agus cungaidh-leigheis.

Mion-sgrùdadh & Gnìomh

* Feumar ballrachd H-ISAC *

2. Dè cho luath sa tha stòran-dàta mì-dhealbhaichte air an cur an cunnart?

Chan eil e neo-chumanta sgeulachdan naidheachd fhaicinn mu luchd-rannsachaidh tèarainteachd a thig tarsainn air stòran-dàta neo-thèarainte làn de fhiosrachadh pearsanta no gnìomhachais mothachail. Gu tric, faodaidh e làithean no seachdainean a thoirt don luchd-rannsachaidh fios a chuir gu luchd-seilbh stòr-dàta neo-thèarainte gus a dhèanamh tèarainte. Ged a tha a’ mhòr-chuid den ùine air na stòran-dàta neo-thèarainte seo mar thoradh air mì-rèiteachaidhean gun fhiosta, dìreach dè cho luath sa dh’ fhaodadh cleasaichean droch-rùnach an cuir an cunnart ma dh’ fhàgas iad neo-thèarainte? Mar a thionndaidh e, gu math luath, a rèir rannsachadh bho Comparitech.

Bho 11 Cèitean gu 22 Cèitean, thog Comparitech stòr-dàta meallta air frithealaiche sgòthan agus dh’ fhàg e e neo-thèarainte. Bha ùidh aig Comparitech ann a bhith a’ faighinn a-mach dè cho fada ‘s a dh’ fhaodadh gum biodh agad ri rudeigin mar mearachd mì-rèiteachaidh a cheartachadh mus deach dàta mothachail fhaicinn, a ghoid no atharrachadh.[7] A dh’ aindeoin cho farsaing ‘s a tha an eadar-lìn, agus an comas gun tèid stòr-dàta caran neo-chlàraichte a thoirt seachad, tha Comparitech ag aithris nach tàinig a’ chiad iarrtas gun chead ach 8 uairean agus 35 mionaidean às deidh an stòr-dàta meallta a bhith air a chleachdadh.[8]

Thairis air an ath 11 latha, chlàr Comparitech 175 iarrtas gun chead bho sheòlaidhean IP ann an grunn dhùthchannan a’ toirt a-steach na SA, Romania, Sìona, agus an Òlaind.[9] Bu chòir a thoirt fa-near nach deach an stòr-dàta a chlàradh an toiseach air innealan rannsachaidh mòr-chòrdte leithid Shodan gus an 16^thden Chèitean. Às deidh dha a bhith air a chlàradh, fhuair an stòr-dàta a’ chiad chlàr aon-latha aige de 22 iarrtas gun chead taobh a-staigh 1 mhionaid bho chaidh a liostadh.[10] A bharrachd air an sin, seachdain às deidh don rannsachadh a thighinn gu crìch, chaidh ionnsaigh a thoirt air an stòr-dàta, chaidh na bha ann a dhubhadh às, agus chaidh teachdaireachd airgead-fuadain fhàgail.

Gnìomh & Mion-sgrùdadh

* Feumar ballrachd H-ISAC *

3. Inneal Maoin NSF gus Cuideachadh ann a bhith a' Dìon Dàta Euslainteach air a Chleachdadh airson Rannsachadh.

Ann an suidheachaidhean àbhaisteach, dh’ fhaodadh dòigh-obrach furachail na roinne cùram slàinte airson dàta euslaintich a dhìon dragh a chuir air an fheadhainn a tha a’ faireachdainn gu bheil dìon prìobhaideachd agus tèarainteachd làidir gun fheum a’ cur bacadh air a’ chomas aca rannsachadh meidigeach a dhèanamh. Ann an aois far a bheil a h-uile duine airson cuideam a chuir air cumhachdan cruth-atharrachail dàta mòr, goireasan coimpiutaireachd sgòthan, agus eadar-obrachalachd, tha teannachadh ann eadar na diofar luchd-ùidh a tha an sàs sa phròiseas rannsachaidh a thaobh mar a nì iad cinnteach gu bheilear a’ làimhseachadh dàta euslaintich leis a’ phrìobhaideachd agus an tèarainteachd a th’ ann. feum. Chaidh an teannachadh seo àrdachadh ri linn galar lèir-sgaoilte cruinne far am faodadh barrachd dàta a bhith ri fhaighinn airson rannsachadh no airson a cho-roinn adhartas mòr a thoirt seachad nar tuigse air COVID-19.

Ann an oidhirp dèiligeadh ri pàirt den duilgheadas seo, tha an NSF air $200,000 a thoirt seachad ann am maoineachadh tabhartais do luchd-saidheans coimpiutair aig Oilthigh Texas aig Ionad Meidigeach Oilthigh Dallas agus Vanderbilt.[11] Is e an t-amas “inneal bathar-bog stòr fosgailte a chruthachadh gus luchd-poileasaidh agus solaraichean cùram slàinte a chuideachadh a’ dèanamh [co-dhùnaidhean a thaobh dè an ìre de dh’ fhiosrachadh as urrainn do sholaraichean slàinte fhoillseachadh do luchd-rannsachaidh gun a bhith a ’dol an aghaidh prìobhaideachd euslaintich].”[12] Tha an sgioba còmhla Oilthigh Texas agus Vanderbilt “[a’ cuimseachadh] air na cunnartan a tha an lùib neach a bhith air a chomharrachadh nuair a thèid dàta euslaintich a leigeil ma sgaoil airson adhbharan rannsachaidh, ”agus a’ feuchainn ri bhith nas coileanta anns na feartan a tha air am measadh na an fheadhainn a tha air an sgrùdadh fo na tha ann mar-thà. innealan.[13]

Gnìomh & Mion-sgrùdadh

* Feumar ballrachd H-ISAC *

Còmhdhail -

Dimàirt, 16 Ògmhios:

- Gun èisteachdan buntainneach

Diciadain, 17 Ògmhios:

- Seanadh - Comataidh Slàinte, Foghlaim, Làbarach agus Peinnseanan: Èisteachdan gus tele-slàinte a sgrùdadh, le fòcas air leasanan a chaidh ionnsachadh bhon ghalar sgaoilte COVID-19.

Diardaoin, 18 Ògmhios:

- Seanadh - Comataidh Dàimhean Cèin: Èisteachdan gus sgrùdadh a dhèanamh air ullachadh, casg agus freagairt pandemic COVID-19 agus eadar-nàiseanta.

- Taigh - Comataidh Thaghte Maireannach air Fiosrachadh: Ag èisteachd mu ghluasadan a tha a’ tighinn am bàrr ann an gnìomhachd buaidh cèin air-loidhne: meadhanan sòisealta, COVID-19, agus tèarainteachd taghaidh

Eadar-nàiseanta Èisteachdan/Coinneamhan -

- Gun èisteachdan buntainneach

EU -

Co-labhairtean, co-labhairtean lìn, agus co-labhairtean -

- Deuchainn postachd practaigeach & leigheas airson sgioba-obrach air astar le Safebreach - Webinar (6/16/2020)

https://h-isac.org/hisacevents/safebreach-navi-webinar/

- Mar a tha Dearbhadh a’ toirt ionnsaigh air an àrainneachd cùram slàinte agad le Qomplx - Webinar (6/17/2020)

https://h-isac.org/hisacevents/authentication-attacks-qomplx/

- Clàr cruinn CISO - Amannan nach fhacas a-riamh le Forescout - Webinar (6/18/2020)

https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/

- Cunnart taobh a-staigh: A’ cothromachadh teicneòlas, giùlan agus dàta le Booz Allen Hamilton - webinar (6/23/2020)

https://h-isac.org/hisacevents/insider-risk-balancing-technology-behavior-and-data-by-booz-allen-hamilton/

- A’ dèanamh cinnteach à Cunnart IoT ann an Cùram Slàinte le Palo Alto Networks - Webinar (6/24/2020)

https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/

- Sreath didseatach GRF Summit - An eacarsaich mu dheireadh airson freagairt tachartas: A bheil thu deiseil air astar? - Co-labhairt Eadar-lìn (6/25/2020)

https://h-isac.org/hisacevents/grf-summit-digital-series-the-ultimate-incident-response-readiness-exercise-are-you-remotely-ready/

Geàrr-chunntas Cunnart Ball Mìosail H-ISAC - Webinar (6/30/2020)

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/

- Fòram Cybersecurity Cùram Slàinte - Meadhan a’ Chuain Siar - Philadelphia, PA (7/17/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497

- Fòram Cybersecurity Cùram Slàinte - Rocky Mountain - Denver, CO (7/20/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499

- Bùth-obrach Tèarainteachd Brìgheil H-ISAC - Mas-fhìor (7/29/2020)

https://h-isac.org/hisacevents/nz-virtual-workshop/

- Fòram Cybersecurity Cùram Slàinte - Ear-dheas - Nashville, TN (9/9/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517

- Fòram Cybersecurity Cùram Slàinte - Ear-thuath - Boston, MA (9/22/2020)