Loncat ke daftar isi utama

Peretasan H-ISAC di Bidang Kesehatan 2-9-2021

TLP White: Minggu ini, Peretasan Layanan Kesehatan dimulai dengan tinjauan lain tentang ransomware. Secara khusus, kami menganalisis tren yang muncul sepanjang tahun lalu, data dari kuartal terakhir tahun 2020 dan apa yang diceritakannya tentang arah perkembangannya, dan mengapa ransomware yang menjadi kurang menguntungkan bagi penjahat dunia maya sebenarnya dapat membahayakan sektor perawatan kesehatan. Kami mengakhiri dengan menguraikan 'ancaman' dunia maya non-tradisional yang berpotensi membahayakan peluncuran vaksinasi, dan mengapa solusinya mungkin tidak mudah ditemukan.

Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)

 

Selamat datang kembali Peretasan Layanan Kesehatan.

 

1. Ulasan Ransomware 2020

Tampaknya ransomware akan terus menjadi momok pada tahun 2021, tetapi beberapa informasi yang baru dirilis menunjukkan bahwa metode dan taktik yang terus berkembang akan membantu memastikan situasi akan tetap lancar. Sejumlah laporan terkini telah membantu menjelaskan skala masalah ini, dan dampak besar ransomware terhadap sektor perawatan kesehatan bukanlah hal yang mengejutkan. Ada beberapa hal penting yang dapat diambil dari data ini, termasuk berita yang berpotensi menggembirakan yang menunjukkan bahwa serangan ransomware menjadi kurang menguntungkan bagi pelaku. Namun, bagian analisis kami akan membahas mengapa hal itu mungkin tidak memberi sinyal manfaat bagi sektor perawatan kesehatan.

 

Ikhtisar

 

Pertama, mari kita rangkum kembali situasi terkini. Tantangan yang dihadapi sektor perawatan kesehatan sangat besar selama setahun terakhir, dan penjahat dunia maya tentu saja tidak membuat penanganan COVID-19 menjadi lebih mudah. ​​VMware Carbon Black melaporkan 239.4 juta percobaan serangan dunia maya terhadap klien perawatan kesehatannya sendiri pada tahun 2020, yang berpuncak pada statistik yang hampir tidak dapat dipercaya bahwa "entitas perawatan kesehatan mengalami 816 serangan per titik akhir tahun lalu, peningkatan yang luar biasa sebesar 9,851 persen dari tahun 2019."[1] Informasi ini muncul hanya beberapa minggu setelah firma keamanan siber Emsisoft melaporkan bahwa setidaknya 560 fasilitas penyedia layanan kesehatan terkena ransomware pada tahun 2020.[2]

 

Yang mengecewakan, ransomware yang paling umum menyerang sektor kesehatan tampaknya adalah Cerber. Merajalela pada tahun 2017, Cerber menurun drastis pada tahun 2018, sebelum kembali marak tahun lalu dan menyumbang 58% serangan ransomware terhadap pelanggan VMware Carbon Black di sektor kesehatan.[3] Sementara Carbon Black mencatat bahwa Cerber telah mengalami pembaruan dan adaptasi, beberapa keberhasilan varian pada tahun 2020 hampir pasti terkait dengan kerentanan yang belum ditambal, sekali lagi menyoroti kesulitan tambahan dalam keamanan siber di sektor perawatan kesehatan.[4]

 

Tanda Positif dengan Potensi Bahaya

 

Berakhir dengan berita yang berpotensi baik, perusahaan respons dan pemulihan ransomware Coveware merilis Laporan Ransomware Triwulanan untuk Q4 tahun 2020 Senin lalu. Hal terpenting yang dapat diambil adalah laporan mereka bahwa pembayaran ransomware telah menurun secara signifikan. Berdasarkan angka mereka, rata-rata pembayaran ransomware turun sekitar 34% dari Q3 2020, turun menjadi $154,108 dari $233,817.[5] Selain itu, median pembayaran ransomware yang dilakukan pada Q4 mengalami penurunan lebih besar sekitar 55%, turun menjadi $49,450 dari $110,532.[6]

 

Sebelum laporan terbaru ini, Coveware sebelumnya telah melaporkan peningkatan yang stabil dalam rata-rata dan median pembayaran ransomware sejak Q4 2018.[7] Coveware mengaitkan penurunan baru-baru ini sebagian dengan terkikisnya kepercayaan bahwa pelaku ransomware yang mencuri data akan benar-benar menghapusnya setelah menerima tebusan. Banyak contoh data yang "dihapus" yang dijual kembali di pasar gelap, atau digunakan untuk menahan organisasi untuk meminta tebusan kedua kalinya, telah mengubah kalkulasi risiko bagi korban ransomware.

 

Meskipun laporan lengkapnya memuat lebih banyak informasi, beberapa catatan menarik menarik perhatian kami. Pertama, phishing email terus meningkat sebagai vektor serangan, menembus angka 50% dan melampaui kompromi RDP. Kedua, sekitar 70% serangan ransomware pada Q4 melibatkan ancaman kebocoran data yang dieksfiltrasi, peningkatan 20 poin persentase dibandingkan Q3.[8] Lebih jauh, Coveware melaporkan bahwa pelaku kejahatan bahkan bertindak lebih jauh dengan "memalsukan pencurian data pada kasus yang tidak terjadi." Namun, informasi yang paling mengkhawatirkan mungkin adalah laporan Coveware tentang peningkatan "insiden kerusakan data yang tidak dapat dipulihkan dibandingkan dengan kerusakan yang ditargetkan pada cadangan atau enkripsi sistem penting."[9]

 

Aksi & Analisis

**Diperlukan keanggotaan**

 

 

2. Layanan kesehatan menghadapi 'ancaman' siber non-tradisional

Sementara tim keamanan siber dan TI sektor perawatan kesehatan sudah menghadapi tantangan berat dalam menjaga privasi dan keamanan jaringan dan data mereka dalam menghadapi segala macam ancaman negara dan non-negara tradisional, mungkin ada tantangan teknis non-tradisional lain di mana keterampilan mereka dapat berguna.

 

Dalam upaya untuk memvaksinasi seluruh negara, organisasi layanan kesehatan menghadapi tugas administratif dan logistik yang belum pernah terjadi sebelumnya untuk mengatur janji temu bagi pasien sambil berusaha seminimal mungkin untuk membuang dosis vaksin yang berharga. Untuk membantu upaya ini, banyak organisasi telah menggunakan beberapa bentuk portal atau penjadwal daring. Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) bahkan merilis pemberitahuan tentang kebijaksanaan penegakan hukum untuk Aplikasi Penjadwalan Online atau Berbasis Web.[10] Sayangnya, penjadwal ini telah menjadi korban serangan 'bot' yang diatur oleh calo.

 

Menurut Reuters, “Peritel dan apotek AS seperti Walgreens dan CVS Health tengah bersiap menghadapi serangan “bot” baru oleh calo yang berharap untuk mendapatkan janji temu vaksinasi COVID-19.”[11] Meskipun perilaku semacam ini sudah biasa bagi siapa saja yang mencoba membeli barang dengan jumlah terbatas, seperti gadget teknologi terbaru atau tiket pertandingan olahraga, kedua situasi tersebut lebih mudah dikategorikan sebagai gangguan. Hal yang sama tidak berlaku jika perilaku tersebut mulai berdampak signifikan pada peluncuran vaksinasi.

 

Menurut Reuters, “[d]alam beberapa minggu terakhir, orang-orang berbagi cerita mengerikan di jejaring media sosial tentang upaya mendapatkan janji vaksinasi dari sumber pemerintah, dengan beberapa menyalahkan bot atas kerusakan situs dan slot yang dicuri.” Baik Walgreens maupun CVS telah menyatakan bahwa mereka menyadari masalah ini dan telah menerapkan berbagai pertahanan untuk deteksi dan pencegahan.

 

Aksi & Analisis
**Diperlukan keanggotaan**

 

 

Kongres -

 

Selasa, Februari 9th:

– Tidak ada sidang yang relevan

 

Rabu, Februari 10th:

– DPR – Sidang Komite Keamanan Dalam Negeri: Keamanan Siber Dalam Negeri: Menilai Ancaman Siber dan Membangun Ketahanan

 

 

Kamis, 11 Februari:

– Tidak ada sidang yang relevan

 

 

Internasional Sidang/Pertemuan -

 

– Tidak ada sidang yang relevan

 

 

EU -

 

– Tidak ada sidang yang relevan

 

 

 

Berbagai macam barang –

 

 

 

 

Konferensi, Webinar, dan KTT –       

 

 

https://h-isac.org/events/

 

Hubungi kami: ikuti @HealthISAC, dan email di contact@h-isac.org

 

[1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

[2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

[3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

[11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • Sumber Daya & Berita Terkait