Health-ISAC Hacking Healthcare 2-23-2021
TLP White: השבוע, פריצת שירותי בריאות מתחיל בהדגשת דו"ח חדש המצביע על כך שארגוני שירותי בריאות לא תמיד יעריכו את סיכוני אבטחת הסייבר הקשורים ליחסים שלהם עם שותפים עסקיים של צד שלישי. לאחר מכן, אנו בוחנים בקצרה כיצד צרפת ציינה מתקפות סייבר נגד בתי החולים שלה כדחף ליוזמה חדשה של מיליארד יורו לשיפור מערכת אבטחת הסייבר הכוללת שלה.
כזכור, זוהי הגרסה הציבורית של הבלוג Hacking Healthcare. לניתוח מעמיק נוסף וחוות דעת, הפוך לחבר ב-H-ISAC וקבל את גרסת TLP Amber של בלוג זה (זמינה בפורטל החברים).
ברוך הבא חזרה ל פריצת שירותי בריאות.
1. דוח חדש מדגיש סיכונים של צד שלישי לארגוני בריאות
ארגוני מגזר הבריאות, בדיוק כמו ישויות במגזרים אחרים, מסתמכים במידה רבה על מגוון רחב של שותפים עסקיים של צד שלישי כדי לתת מענה יעיל וחסכוני לצרכים העסקיים הרבים שלהם. למרבה הצער, אפילו עבור ארגונים שיש להם את המשאבים והמומחיות ליישם בעצמם שיטות עבודה מומלצות לאבטחת סייבר, שותפים עסקיים של צד שלישי יכולים להציג סיכונים קשים לניהול. כפי שמדגיש דו"ח חדש מ-CI Security, ארגוני שירותי בריאות עשויים להיות ממוקדים יותר ויותר להתקפות סייבר באמצעות הקשרים שלהם והסתמכות על שותפים עסקיים של צד שלישי.
2020 דוח הפרת נתונים בתחום הבריאות
CI Security פרסמה את זה 2020 דוח הפרת נתונים בתחום הבריאות החודש הזה. הפרסום דיווח כי הפרות מידע בתחום הבריאות גדלו במחצית השנייה של השנה, וכי "כמעט שלושה רבעים מכל ההפרות [נקשרו] לצדדים שלישיים".[1] CI Security ציינה שהעלייה המדווחת הזו לא בהכרח לא מפתיעה, שכן האתגרים הראשוניים של תגובה ל-COVID-19 השפיעו על נוהלי האבטחה ועל משאבי החקירה. עם זאת, המחברים היו 'מבוהלים' מהשינוי הנראה בטקטיקות בקרב פושעי סייבר, שפיתחו את השיטות שלהם כדי לתקוף את הבטן הרכה של רשתות הבריאות - שותפי צד שלישי עסקיים."[2]
הדו"ח ממשיך ומציין את המגוון הרחב של שירותים שנפגעו, כולל חיוב, החזר ביטוח ותוכנות לגיוס כספים. CI Security מייחס לפחות חלק מהשינוי הזה לסבירות ששותפים עסקיים של צד שלישי פחות בטוחים, אבל גם בגלל שיש להם פוטנציאל להדביק מטרות מרובות ועשויים להיות מוכנים לשלם כופר גדול יותר בעצמם.[3]
פעולות וניתוח
**נדרשת חברות**
2. מתקפות סייבר של בית החולים הצרפתי עוזרות לדרבן השקעות ב-IT
התקפות נגד מגזר הבריאות בחודשים האחרונים לא נעלמו מעיניהם של ממשלת צרפת. בשבוע שעבר, נשיא צרפת עמנואל מקרון אותת על כוונתו לחזק את המוכנות לאבטחת הסייבר בארצו על ידי השקעת "מיליארד אירו באסטרטגיית אבטחת סייבר לאומית".[4] הדחיפות של המהלך התחזקה לכאורה על ידי מתקפות הסייבר האחרונות נגד בתי חולים בדאקס ובווילפרנצ'ה-סור-סאן.[5]
על פי הדיווחים, שני בתי החולים נפגעו מתוכנת כופר ש"השפיעה על רישומי חולים, מכשירים כירורגיים, ניהול תרופות, תורים, [ו] הקצאת מיטה ורופא", ואילצו את פעולות החולה להידחות.[6] למרות סיוע מהסוכנות הלאומית לאבטחת מערכות מידע של צרפת (ANSSI), חזרה לפעולה רגילה לא צפויה במשך מספר שבועות.[7] על פי הדיווחים, מקרון התייחס למתקפות כהוכחה להשקעה הנדרשת באבטחת הסייבר הכוללת של צרפת.
לא ברור לחלוטין כיצד יושקע מיליארד אירו, אך דיווחים מוקדמים מצביעים על כך ש"1 מיליון יורו [יושקעו] כדי לממן מחקר ולעזור לחברות לשפר את הטכנולוגיות שלהן ולפתח מערכות הגנת סייבר חזקות יותר".[8] דיווחים לא מאומתים מצביעים על כך ש-350 מיליון יורו יוקדשו לבתי חולים.[9] תמיכה נוספת בתחום זה תגיע ככל הנראה גם ממרכז אבטחת סייבר חדש שנפתח בפריז שיתמוך ב-1,500 אנשים מגופים במגזר הציבורי והפרטי.
פעולה וניתוח
**נדרשת חברות**
הקונגרס -
יום שלישי, 23 בפברואר:
- אין דיונים רלוונטיים
יום רביעי, פברואר 24th:
- אין דיונים רלוונטיים
יום חמישי, פברואר 25th:
– בית הנבחרים: ועדת ההקצאות – ועדת משנה למשרדי העבודה, הבריאות ושירותי אנוש, חינוך וסוכנויות קשורות: מוכן או לא: תשתית בריאות הציבור בארה"ב
ברמה בינלאומית שימועים/פגישות -
- אין דיונים רלוונטיים
אירופה -
יום חמישי, פברואר 25th:
– הפרלמנט האירופי – הוועדה לאיכות הסביבה לבריאות הציבור ובטיחות המזון: תפקיד מחוזק לסוכנות התרופות האירופית בהיערכות וניהול למשברים עבור מוצרים רפואיים ומכשור רפואי
כנסים, סמינרים מקוונים ופסגות -
צור איתנו קשר: עקוב אחר @HealthISAC, ושלח דוא"ל לכתובת contact@h-isac.org
[1] https://www.healthcareitnews.com/news/business-associates-were-largely-blame-2020-breaches
[2] דוח הפרת נתונים של שירותי בריאות לשנת 2020: ניתוח של דוחות הפרת מידע ב-HHS בשנת 2020. תובנה קריטית מאת Critical Security. 2021
[3] דוח הפרת נתונים של שירותי בריאות לשנת 2020: ניתוח של דוחות הפרת מידע ב-HHS בשנת 2020. תובנה קריטית מאת Critical Security. 2021
[4] https://www.healthcareitnews.com/news/emea/emmanuel-macron-pledges-1bn-cybersecurity-after-hospital-ransomware-attacks
[5] https://www.healthcareitnews.com/news/emea/emmanuel-macron-pledges-1bn-cybersecurity-after-hospital-ransomware-attacks
[6] https://www.healthcareitnews.com/news/emea/emmanuel-macron-pledges-1bn-cybersecurity-after-hospital-ransomware-attacks
[7] https://www.healthcareitnews.com/news/emea/emmanuel-macron-pledges-1bn-cybersecurity-after-hospital-ransomware-attacks
[8] https://www.thelocal.fr/20210219/macron-announces-1bn-security-package-after-cyberattacks-on-french-hospitals
[9] https://www.hstoday.us/subject-matter-areas/cybersecurity/france-invests-e350-million-for-hospital-cybersecurity-after-attacks-increase/
- משאבים וחדשות קשורים
- עלייתן של מתקפות CalPhishing במגזר הבריאות
- שיטות עבודה מומלצות לניהול ניהול זהויות וגישה של צד שלישי
- מה מנהיגי שירותי הבריאות צריכים לדעת על אבטחת סייבר בשנים 2026-2027
- מה המשמעות של צו הביצוע של טראמפ בנושא בינה מלאכותית על מגזר הבריאות
- דוח תמונת האיומים של שירותי הבריאות והסיוע החברתי
- בינה מלאכותית סוכנתית בתחום הבריאות היא הצעה מסוכנת
- יום 2 של Live@eXchange – אנליסט אבטחת מכשור רפואי של Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- פגיעויות חדשות המכוונות לתעשיית הבריאות
- ניוזלטר חודשי - יוני 2026