Hacking Healthcare 2-1-2022

TLP hvítur

Í þessari viku, Að hakka heilsugæslu byrjar á því að kanna hvernig áhugaverð þróun í yfirstandandi Úkraínukreppu sem felur í sér hvítrússneska tölvuþrjóta gæti veitt sýnishorn af nýrri netógn sem steðjar að heilbrigðisgeiranum. Við greinum síðan hvers vegna Federal Communications Commission (FCC) tók nýlega ákvörðun um að afturkalla getu kínversks fjarskiptafyrirtækis til að starfa í Bandaríkjunum og hver afleiðing ákvörðunarinnar gæti verið.

Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)

Verið velkomin aftur til Að hakka heilsugæslu.

Pdf útgáfa:

Eyðublað

1. Hvítrússneski Hacktivist Group truflar mikilvæga innviði í andstöðu við stefnu stjórnvalda

Ný þróun sem tengist kreppunni í Úkraínu getur að lokum leitt til alvarlegra afleiðinga fyrir heilbrigðisgeirann. Nýlega var sagt að hvít-rússneskur tölvuþrjóturshópur hefði brotist inn í og ​​truflað járnbrautir landsins til að reyna að hindra för rússneskra hermanna sem komu inn í landið og kæmu á vettvang nálægt úkraínsku landamærunum. Aðgerðin virðist tákna pólitíska netárás sem einstaklingar hafa framið gegn mikilvægum innviðum eigin lands með það sérstaka markmið að hafa áhrif á stefnu stjórnvalda.

Hvað gerðist?

Hópurinn, nefndur „netflokksmenn“, virðist hafa gert netárás á járnbrautakerfi landsins og fullyrti að það „dulkóðaði eða eyðilagði innri gagnagrunna sem hvítrússnesku járnbrautirnar nota til að stjórna umferð, tollum og stöðvum, aðgerð sem gæti valdið töfum til lestar í atvinnuskyni og öðrum lestum.[1] Að auki hefur verið greint frá því að þeir hafi ekki útilokað alvarlegri skref sem myndu fela í sér að „lækka merkja- og neyðarstjórnunarkerfi“ ef þeir væru „fullvissir um að saklaust fólk muni ekki slasast af þeim sökum.[2]

Hverjir eru netflokkarnir?

Cyberpartisans eru ekki ný eða óþekkt aðili. Sumir telja að hópurinn samanstandi af um það bil „25 nafnlausum upplýsingatæknisérfræðingum og öðrum aðgerðarsinnum,“ er hópurinn mjög gagnrýninn á Alexander Lukashenko, forseta Hvíta-Rússlands, og ríkisstjórn hans.[3] Undanfarin ár hafa Cyberpartisans framkvæmt fjölmargar netaðgerðir gegn stjórnvöldum sínum, þar á meðal netárásir gegn innanríkisráðuneytinu, ríkisfyrirtækjum og fyrirtækjum.[4] Þeir eru sagðir hafa stolið gögnum sem tengjast öryggisfulltrúum, njósnum og glæpastarfsemi sem tengist stjórnvöldum og þeir voru skráðir sem „öfgamenn“ síðasta sumar af ríkisstjórn Lukashenko.[5]

Hver er hvatning þeirra?

Hópurinn heldur því fram að þessi árás sé að hluta til til að bregðast við því að ríkisstjórn þeirra hafi tekið rússneskt herlið og búnað inn í Hvíta-Rússland á undan því sem talið er að sé heræfing. Cyberpartisans og aðrir í alþjóðasamfélaginu líta á hreyfinguna sem hugsanlega enn eitt skrefið í undirbúningi fyrir innrás í Úkraínu. Fyrir Cyberpartisans, ákvörðun um að hleypa rússneskum hermönnum inn í landið ógnar fullveldi Hvíta-Rússlands með því að „[setja Hvíta-Rússland í] hernámshættu,“ og hugsanlega dregur Hvíta-Rússland í stríð við Úkraínu og Vesturlönd.[6]

Hins vegar virðast hvatir Cyberpartisans einnig ná til erlendra og innlendra stjórnmála almennt, þar sem krafan um að koma þjónustu í eðlilegt horf felur í sér lausn 50 pólitískra fanga sem þurfa á læknisaðstoð að halda. Hundruð Hvíta-Rússa hafa verið fangelsuð sem pólitískir fangar að undanförnu fyrir að véfengja lögmæti Lúkasjenkó-stjórnarinnar og aukinni samstöðu hennar við Rússland. Meintur fulltrúi Cyberpartisans hefur lýst því yfir að vilji hópsins sé að „steypa stjórn Lúkasjenkó af stóli, halda fullveldinu og byggja upp lýðræðisríki með réttarríki, sjálfstæðum stofnunum og vernd mannréttinda.[7]

Aðgerð og greining
**Aðild krafist**

2. FCC grípur til aðgerða gegn kínversku símafyrirtækinu

Að halda sig við landstjórnarmál, nýleg aðgerð FCC til að afturkalla China Unicom (Americas) Operations Limited yfirvald til „[veita] innlenda milliríkis- og alþjóðlega fjarskiptaþjónustu innan Bandaríkjanna“ er líklegt til að auka enn frekar spennu í samskiptum landanna tveggja.[8] Afturköllunin var birt 27. janúar^th með þeim rökstuðningi að „aðgerðin verndi fjarskiptainnviði þjóðarinnar fyrir hugsanlegum öryggisógnum,“ og hún beinir því til China Unicom Americas að hætta viðkomandi þjónustu innan 60 daga.[9]

Fréttatilkynning FCC lýsti rökstuðningi sínum:[10]

• – China Unicom Americas er dótturfyrirtæki kínversks ríkisfyrirtækis, sem gerir það „háð arðráni, áhrifum og stjórn kínverskra stjórnvalda“.
• – Samskipti S. og Kína eru stirð og skapa „breytt þjóðaröryggisumhverfi“ sem gæti skapað „verulega þjóðaröryggis- og löggæsluáhættu“. Nánar tiltekið felur þessar áhættur í sér að veita „kínverskum stjórnvöldum tækifæri til að fá aðgang að, geyma, trufla og/eða misbeina bandarískum samskiptum, sem aftur gerir þeim kleift að stunda njósnir og aðra skaðlega starfsemi gegn Bandaríkjunum.
• – „Framkvæmd China Unicom Americas og erindi við framkvæmdastjórnina og þingið sýna skort á hreinskilni, áreiðanleika og áreiðanleika.
• - Tilraunir til að draga úr undirliggjandi vandamálum „myndu ekki taka á þessum mikilvægu þjóðaröryggis- og löggæsluvandamálum.“

Aðgerðirnar voru gerðar með samhljóða samþykki formanns og þriggja staðfestra FCC framkvæmdastjóra, og það þýðir að tveimur af ríkisfjarskiptafyrirtækjum Kína hefur verið bannað að starfa í Bandaríkjunum.

Aðgerð og greining
**Aðild krafist**

Congress

Þriðjudagur, febrúar 1

Öldungadeild - Nefnd um verslun, vísindi og samgöngur - Undirnefnd um neytendavernd, vöruöryggi og gagnaöryggi: Yfirheyrslur til að kanna COVID-19 svik og verðhækkanir.

Miðvikudaginn 2. febrúar:

— Engar málefnalegar yfirheyrslur

Fimmtudagur 3. febrúar:

— Engar málefnalegar yfirheyrslur

alþjóðavettvangi Yfirheyrslur/fundir -

- Engir viðeigandi fundir

ESB -

Miðvikudagur 9. febrúar:

– HSE netárás: vakning fyrir heilbrigðisþjónustu um alla Evrópu | Hvernig evrópsk fjármögnuð rannsóknir geta aukið netviðnám þitt árið 2022

Ráðstefnur, vefnámskeið og leiðtogafundir

https://h-isac.org/events/

Hafðu samband: fylgdu @HealthISAC og sendu tölvupóst á contact@h-isac.org

Um höfundinn

Að hakka heilsugæslu er skrifuð af John Banghart, sem starfaði sem aðalráðgjafi um netöryggisatvik og viðbúnað og leiddi viðleitni þjóðaröryggisráðsins til að taka á mikilvægum netöryggisatvikum, þar á meðal í OPM og Hvíta húsinu. John er nú yfirmaður netöryggisþjónustu hjá Venable. Hann hefur meðal annars starfað sem forstjóri alríkisnetöryggisráðsins fyrir alríkisnetöryggi, sem yfirmaður netöryggisráðgjafa fyrir miðstöðvar fyrir Medicare og Medicaid Services, og sem netöryggisrannsóknarmaður og stefnumótunarfræðingur hjá National Institute of Standards and Technology (NIST), og í Skrifstofa aðstoðarviðskiptaráðherra fyrir staðla og tækni.

Hægt er að ná í Jón kl jbanghart@h-isac.org og jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Tengdar heimildir og fréttir
• 30 nýlegar netárásir og hvað þær segja okkur um framtíð netöryggis
• Claude Mythos og áhrif þess á heilbrigðisgeirann
• Health-ISAC Hacking Healthcare 5-11-2026
• Handbók upplýsingastjóra, 2. bindi – Öryggisbrjótur í auðkennislykil sem olli öryggisbroti hjá Salesforce
• Mánaðarlegt fréttabréf – maí 2026
• Ársfjórðungsleg ógnunarinnsýn – 1. ársfjórðungur 2026
• Það sem Stryker-árásin leiðir í ljós um öryggi lækningatækja
• Stefnumál og öryggisráðstafanir fyrir örugga notkun gervigreindar
• HSCC kynnir leiðbeiningar um gagnsæi og áhættu í framboðskeðju frá þriðja aðila varðandi gervigreind
• Anthropic afhjúpar töfrandi tölvuguð sem nær ekki til 0 daga