Ale nan kontni prensipal

H-ISAC Hacking Healthcare 2-9-2021

TLP White: Semèn sa a, Hacking Swen Sante kòmanse ak yon lòt gade nan ransomware. Espesyalman, nou analize tandans ki parèt pandan tout ane ki sot pase a, done ki sot pase a nan trimès 2020 la ak sa li di nou sou ki kote bagay yo ap dirije, ak poukisa ransomware vin mwens likratif pou kriminèl cyber ka aktyèlman danjere nan sektè swen sante a. Nou fini lè nou kraze yon cyber 'menas' ki pa tradisyonèl ki gen potansyèl pou fè mal pou dewoulman vaksen an, e poukisa solisyon yo ka pa tèlman fasil jwenn.

Kòm yon rapèl, sa a se vèsyon an piblik nan Hacking Healthcare blog la. Pou plis analiz apwofondi ak opinyon, vin yon manm H-ISAC epi resevwa vèsyon TLP Amber nan blog sa a (ki disponib nan Portal Manm yo.)

 

Byenveni tounen nan Hacking Swen Sante.

 

1. Revizyon ransomware 2020

Li sanble tankou yon parye san danje ke ransomware pral kontinye yon fleo nan 2021, men kèk enfòmasyon ki fèk pibliye sijere ke evolye metòd ak taktik pral ede asire sitiyasyon an ap rete likid. Yon kantite rapò ki sot pase yo te ede mete echèl pwoblèm nan nan yon kontèks, ak gwo enpak ransomware te genyen sou sektè swen sante a pa sipriz. Gen plizyè pwen enpòtan nan done sa yo, ki gen ladan nouvèl potansyèlman ankouraje ki sijere ke atak ransomware yo ap vin mwens likratif pou otè krim yo. Sepandan, seksyon analiz nou an pral eksplore poukisa sa ka pa siyal yon benefis pou sektè swen sante a.

 

Rezume

 

Premyèman, ann byen vit refè kote bagay yo kanpe. Defi yo te fè fas pa sektè swen sante a te menmen pandan ane ki sot pase a, ak kriminèl cyber sètènman pa t 'fè fè fas ak COVID-19 pi fasil. VMware Carbon Black rapòte 239.4 milyon tantativ sibè atak kont pwòp kliyan swen sante li yo pou kont li nan 2020, ki abouti nan estatistik prèske enkwayab ke "antite swen sante yo te wè 816 atak pou chak pwen final ane pase a, yon ogmantasyon enkwayab 9,851 pousan soti nan 2019."[1] Enfòmasyon sa a vini jis kèk semèn apre konpayi sekirite cybersecurity Emsisoft te rapòte ke ransomware te frape omwen 560 enstalasyon founisè swen sante an 2020.[2]

 

Dekouraje, ransomware ki pi souvan frape sektè swen sante a sanble se Cerber. An 2017, Cerber te depoze konsiderableman pa 2018, anvan li te dekole yon lòt fwa ankò ane pase a epi li te reprezante 58% nan atak ransomware kont kliyan sektè swen sante VMware Carbon Black.[3] Pandan ke Carbon Black te note ke Cerber te sibi mizajou ak adaptasyon, kèk nan siksè variants yo nan 2020 yo prèske sètènman lye ak frajilite ki pa patched, yon lòt fwa ankò mete aksan sou yon difikilte plis nan cybersecurity nan sektè swen sante a.[4]

 

Yon siy pozitif ak potansyèl danjere

 

Fini ak potansyèlman bon nouvèl, repons ransomware ak konpayi rekiperasyon Coveware lage yo Rapò chak trimès ransomware pou Q4 2020 lendi pase a. Takeaway ki pi enpòtan an sanble yo rapòte ke peman ransomware yo te siyifikativman tonbe. Dapre nimewo yo, peman ransomware an mwayèn te tonbe nan apeprè 34% soti nan Q3 2020, desann nan $ 154,108 soti nan $ 233,817.[5] Anplis de sa, peman ransomware medyàn lan te fè nan Q4 te wè yon gout menm pi gwo nan apeprè 55%, desann nan $ 49,450 soti nan $ 110,532.[6]

 

Anvan dernye rapò sa a, Coveware te deja rapòte yon ogmantasyon konstan nan peman ransomware mwayèn ak medyàn ki te retounen nan Q4 2018.[7] Coveware atribiye n bès ki sot pase a pasyèlman nan ewozyon nan konfyans ke aktè ransomware ki eksfiltre done yo pral aktyèlman efase li lè yo resevwa yon ranson. Anpil egzanp done "efase" ke yo te revann sou mache nwa a, oswa yo te itilize pou kenbe yon òganizasyon pou ranson yon dezyèm fwa, te chanje kalkil risk pou viktim ransomware.

 

Pandan ke rapò konplè a gen plis enfòmasyon, kèk nòt enteresan te atire je nou. Premyèman, èskrokri imèl kontinye monte moute kòm yon vektè atak, kraze mak 50% ak depase konpwomi RDP. Dezyèmman, apeprè 70% nan atak ransomware nan Q4 enplike yon menas pou koule done eksfiltrasyon, yon ogmantasyon de 20 pwen pousantaj sou Q3.[8] Anplis de sa, Coveware rapòte ke aktè move yo ale twò lwen pou yo "fabrike èksfiltrasyon done nan ka kote li pa t rive." Sepandan, ti enfòmasyon ki pi konsyan yo ka ogmante Coveware te rapòte nan "ogmantasyon nan ensidans destriksyon done irevokabl kontrèman ak jis vize destriksyon sovgad oswa chifreman nan sistèm kritik."[9]

 

Aksyon & Analiz

**Manm obligatwa**

 

 

2. Swen Sante fè fas a yon "menas" ki pa tradisyonèl sou cyber

Pandan ke sektè swen sante cybersecurity ak ekip IT yo deja fè fas a gwo defi a nan kenbe konfidansyalite ak sekirite nan rezo yo ak done yo an fas a tout kalite eta tradisyonèl ak menas ki pa leta, ka gen yon lòt defi teknik ki pa tradisyonèl kote konpetans yo. ta ka itil.

 

Nan prese pou yo pran vaksen tout peyi yo, òganizasyon swen sante yo ap konfwonte travay administratif ak lojistik san parèy pou òganize randevou pou pasyan yo pandan y ap fè efò pou pi piti fatra posib nan dòz vaksen presye yo. Pou ede nan efò sa a, anpil òganizasyon yo te itilize kèk fòm pòtal online ou planification. Depatman Sante ak Sèvis Imen Etazini (HHS) menm te pibliye yon avi sou diskresyon ranfòsman pou Aplikasyon Orè sou Entènèt oswa sou Entènèt.[10] Malerezman, pwogramasyon sa yo te vin viktim atak 'bot' òkestre pa scalpers.

 

Dapre jounal Reuters, "machann ak famasi ameriken tankou Walgreens ak CVS Health ap prepare pou yon nouvo seri atak "bot" pa scalpers ki espere pran randevou vaksen COVID-19."[11] Pandan ke kalite konpòtman sa a abitye pou nenpòt moun ki ap eseye achte atik ki limite kantite, tankou gadjèt teknoloji dernye a oswa tikè evènman espòtif, tou de nan sikonstans sa yo pi fasil kategorize kòm yon deranje. Menm bagay la tou pa ka di si konpòtman sa yo kòmanse gen yon enpak siyifikativ dewoulman vaksen an.

 

Dapre Reuters, "[nan semèn ki sot pase yo, moun te pataje istwa laterè sou rezo medya sosyal yo pou yo eseye pran randevou pou vaksinasyon nan men sous gouvènman yo, ak kèk blame bots pou aksidan sit ak plas yo vòlè." Tou de Walgreens ak CVS te endike ke yo okouran de pwoblèm nan epi yo te etabli plizyè defans pou deteksyon ak prevansyon.

 

Aksyon & Analiz
**Manm obligatwa**

 

 

Kongrè a -

 

Madi 9 fevriye:

– Pa gen odyans ki enpòtan

 

Mèkredi 10 fevriye:

– Chanm Reprezantan yo – Komite pou Odyans Sekirite Teritwa: Homeland Cybersecurity: Evalye Cyber ​​Menas ak Bati Rezilyans

 

 

Jedi 11 fevriye:

– Pa gen odyans ki enpòtan

 

 

Entènasyonal Odyans/Reyinyon -

 

– Pa gen odyans ki enpòtan

 

 

INYON EWOPEYEN -

 

– Pa gen odyans ki enpòtan

 

 

 

Divers -

 

 

 

 

Konferans, webinars, ak somè -       

 

 

https://h-isac.org/events/

 

Kontakte nou: swiv @HealthISAC, epi voye yon imèl nan contact@h-isac.org

 

[1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

[2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

[3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

[11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • Resous ki gen rapò ak nouvèl