TLP White: Í þessari viku lítur Hacking Healthcare á tilkynningu bandarísku netöryggis- og innviðaöryggisstofnunarinnar (“CISA”) um nýja stefnu til að vernda iðnaðarstýringarkerfi („ICS“) í mikilvægum innviðageirum gegn netárásum. Næst munum við sundurliða nýlegar ógnunarrannsóknir sem sýna hversu fljótt rangstillta gagnagrunna í skýjaumhverfi er hægt að finna og nýta af illgjarnum aðilum, en hvers vegna það ætti ekki að fæla heilbrigðisstofnanir frá því að innleiða þá. Að lokum skoðum við verkefni sem stutt er af US National Science Foundation („NSF“) til að tryggja gögn um sjúklinga sem tengjast COVID-19 rannsóknum og kanna afleiðingar þeirra.
Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)
Verið velkomin aftur til Að hakka heilsugæslu.
1. CISA skuldbindur sig til nýrrar ICS öryggisstefnu.
Í síðustu viku tilkynnti Chris Krebs, forstjóri CISA, nýja stefnu til að vernda ICS í mikilvægum innviðageirum gegn netárásum.[1] Nýja stefnan leggur áherslu á að nota gagnagreiningar, veita bætta þjálfun og innleiða nýjar tæknilausnir.[2] Krebs útfærði með því að segja: „Við ætlum að þróa djúpa gagnagetu til að greina og afhenda upplýsingar sem samfélagið getur notað til að trufla ICS drápskeðjuna.[3] Tilkynningin kom á sýndarfundi ICS Joint Working Group („ICSJWG“), sem er opinbert og einkarekið, samvinnuverkefni, upplýsingamiðlun sem miðast við að tryggja og draga úr áhættu fyrir ICS.[4]
Þetta er ekki eina nýlega þróunin á ICS netöryggi sem kemur frá CISA. Fyrir tæpum mánuði gáfu CISA, The Department of Energy („DOE“) og National Cyber Security Centre (“NCSC“) út sameiginlegt skjal sem ber yfirskriftina Ráðlagðar netöryggisaðferðir fyrir iðnaðareftirlitskerfi.[5] Tveggja blaðsíðna upplýsingamyndin lýsir á hreint og skorinort hátt ýmis netöryggissjónarmið, áhættur, áhrif og fyrirbyggjandi skref fyrir ICS eigendur og rekstraraðila til að bæta netöryggisviðbúnað þeirra.
Fyrir þá sem eru ekki eins kunnugir ICS er það víðtækt hugtak sem nær yfir margs konar stjórnkerfi sem venjulega er að finna í iðnaðargeirum og mikilvægum innviðum. Eins og bandaríska staðla- og tæknistofnunin („NIST“) bendir á, „Þessi eftirlitskerfi eru mikilvæg fyrir rekstur bandarískra mikilvægra innviða sem eru oft mjög samtengd og gagnkvæmt háð kerfi.[6] Innan heilbrigðisgeirans er ICS að finna í ýmsum framleiðslu-, efna- og lyfjaferlum.
Greining og aðgerð
* H-ISAC aðildar krafist *
2. Hversu fljótt eru rangstillingar gagnagrunnar í hættu?
Það er ekki óalgengt að sjá fréttir um öryggisrannsakendur sem rekast á ótryggða gagnagrunna fyllta með viðkvæmum persónulegum eða viðskiptaupplýsingum. Oft getur tekið daga eða vikur fyrir rannsakendur að hafa samband við eigendur slíks ótryggðs gagnagrunns til að tryggja hann. Þó að þessir ótryggðu gagnagrunnar séu oftast afsprengi rangra stillinga fyrir slysni, hversu hratt gætu illgjarnir leikarar haft þá í hættu ef þeir eru ótryggðir? Eins og það kemur í ljós, mjög fljótt, samkvæmt rannsókn frá Comparitech.
Frá 11. maí til 22. maí smíðaði Comparitech dummy gagnagrunn á skýjaþjóni og skildi hann eftir ótryggðan. Comparitech hafði áhuga á að komast að því nákvæmlega hversu lengi þú gætir þurft að laga eitthvað eins og rangstillingarvillu áður en viðkvæm gögn hafa líklega verið skoðuð, stolin eða breytt.[7] Þrátt fyrir víðáttu internetsins og möguleikann á því að framhjá tiltölulega ólýsanlegum gagnagrunni fari framhjá, greinir Comparitech frá því að fyrsta óheimila beiðnin hafi komið aðeins 8 klukkustundum og 35 mínútum eftir að falsa gagnagrunnurinn var settur á vettvang.[8]
Á næstu 11 dögum skráði Comparitech 175 óheimilar beiðnir frá IP-tölum í fjölmörgum löndum, þar á meðal Bandaríkjunum, Rúmeníu, Kína og Hollandi.[9] Það er athyglisvert að gagnagrunnurinn var upphaflega ekki skráður á vinsælar leitarvélar eins og Shodan fyrr en 16.th maí. Eftir að hafa verið verðtryggður fékk gagnagrunnurinn fyrsta af eins dags skrá yfir 22 óheimilar beiðnir innan 1 mínútu frá því að hann var skráður.[10] Ennfremur, viku eftir að rannsókninni lauk, var ráðist á gagnagrunninn, innihaldi hans eytt og lausnargjaldsskilaboð skilin eftir.
Aðgerð og greining
* H-ISAC aðildar krafist *
3. NSF Funds Tól til að aðstoða við að vernda sjúklingagögn sem notuð eru til rannsókna.
Undir venjulegum kringumstæðum getur vakandi nálgun heilbrigðisgeirans til að vernda gögn sjúklinga pirrað þá sem telja að óþarflega sterk persónuvernd og öryggisvernd hamli getu þeirra til að stunda læknisfræðilegar rannsóknir. Á tímum þar sem allir eru áhugasamir um að benda á umbreytandi kraft stórra gagna, tölvuskýjaauðlinda og samvirkni, er togstreita á milli hinna ýmsu hagsmunaaðila sem taka þátt í rannsóknarferlinu um hvernig tryggja megi að gögn sjúklinga séu meðhöndluð með friðhelgi og öryggi sem þau krefst. Þessi spenna hefur aukist á heimsfaraldri þar sem að gera gögn aðgengilegri fyrir rannsóknir eða til að deila gæti hugsanlega skilað verulegum framförum í skilningi okkar á COVID-19.
Til að reyna að takast á við hluta af þessu vandamáli hefur NSF veitt 200,000 dala styrki til tölvunarfræðinga við Texas-háskóla í Dallas og Vanderbilt University Medical Center.[11] Markmiðið er að búa til „opinn hugbúnaðarverkfæri til að hjálpa stefnumótendum og heilbrigðisstarfsmönnum að taka [ákvarðanir um hversu miklar upplýsingar heilbrigðisstarfsmenn geta birt rannsakendum án þess að brjóta gegn friðhelgi einkalífs sjúklinga].“[12] Sameinað teymi háskólans í Texas og Vanderbilt er „[einbeitir sér] að áhættunni af því að einstaklingur sé auðkenndur þegar gögn um sjúklinga eru gefin út í rannsóknartilgangi,“ og leitast við að vera yfirgripsmeiri í þeim eiginleikum sem eru metnir en þeir sem eru skoðaðir samkvæmt núverandi verkfæri.[13]
Aðgerð og greining
* H-ISAC aðildar krafist *
Congress -
Þriðjudagur, Júní 16th:
— Engar málefnalegar yfirheyrslur
Miðvikudaginn 17. júní:
– Öldungadeild – Nefnd um heilbrigðismál, menntun, vinnu og lífeyri: Yfirheyrslur til að kanna fjarheilsu, með áherslu á lærdóm af COVID-19 heimsfaraldrinum.
Fimmtudagur, júní 18th:
– Öldungadeild – Nefnd um utanríkistengsl: Yfirheyrslur til að skoða COVID-19 og alþjóðlega heimsfaraldursviðbúnað, forvarnir og viðbrögð.
– Hús – Fastanefnd um upplýsingaöflun: Heyrn um nýjar þróun í rekstri erlendra áhrifa á netinu: Samfélagsmiðlar, COVID-19 og kosningaöryggi
alþjóðavettvangi Yfirheyrslur/fundir -
— Engar málefnalegar yfirheyrslur
ESB -
Ráðstefnur, vefnámskeið og leiðtogafundir -
— Hagnýt líkamsstöðuprófun og úrbætur fyrir fjarvinnustarfsfólk með Safebreach – vefnámskeið (6/16/2020)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
–Hvernig auðkenningarárásir ógna heilsugæsluumhverfi þínu eftir Qomplx – vefnámskeið (6/17/2020)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
–CISO hringborð – Fordæmalausir tímar eftir Forescout – Vefnámskeið (6/18/2020)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
– Innherjaáhætta: Jafnvægi á tækni, hegðun og gögnum eftir Booz Allen Hamilton – vefnámskeið (6/23/2020)
— Að tryggja IoT-ógnina í heilbrigðisþjónustu eftir Palo Alto Networks – vefnámskeið (6/24/2020)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
— GRF Summit Digital Series – The Ultimate Incident Response Readiness Exercise: Ertu tilbúinn í fjarska? – Vefnámskeið (6/25/2020)
H-ISAC mánaðarleg ógnunarskýrsla fyrir meðlimi – vefnámskeið (6/30/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
– Netöryggisvettvangur heilsugæslunnar – Mið-Atlantshafið – Philadelphia, PA (7/17/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
– Netöryggisvettvangur heilsugæslu – Rocky Mountain – Denver, CO (7/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
–H-ISAC sýndaröryggisverkstæði – Sýndarverkstæði (7/29/2020)
https://h-isac.org/hisacevents/nz-virtual-workshop/
– Netöryggisvettvangur heilsugæslu – Suðaustur – Nashville, TN (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
– Netöryggisvettvangur heilsugæslu – Norðaustur – Boston, MA (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
–H-ISAC Cyber Threat Intel Training – Titusville, FL (9/22/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
–H-ISAC öryggisverkstæði – Forchheim, Þýskalandi
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
–Leiðtogafundur um öryggi og áhættu þriðja aðila – National Harbor, MD (9/28/2020-9/30/2020)
GRF leiðtogafundur um öryggi og áhættu þriðja aðila stafræna röð
– Netöryggisvettvangur heilsugæslu – Texas – Houston, TX (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – Dubrovnik, Króatía (10/27/2020 – 10/28/2020)
https://h-isac.org/hisacevents/cysec-2020-croatia/
–H-ISAC öryggisverkstæði – Mounds View, MN (10/27/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
– Netöryggisvettvangur heilsugæslu – Pacific Northwest – Seattle, WA (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
–H-ISAC öryggisverkstæði – Seattle, WA – (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
– Netöryggisvettvangur heilsugæslunnar – Kalifornía – Los Angeles, Kalifornía (11/12/2020)
–H-ISAC öryggisverkstæði – París, Frakkland (11/18/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
Ýmislegt -
–Ránun á dulmálslyklum frá ofuröruggum SGX sendir Intel til að spæna aftur
–Tölvuþrjótar brutu gegn A1 Telekom, stærsta netþjónustufyrirtæki Austurríkis
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
– „Run“ tölvukerfis neyðir Honda til að hætta við framleiðslu
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
Hafðu samband: fylgdu @HealthISAC og sendu tölvupóst á contact@h-isac.org
[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- Tengdar heimildir og fréttir