メインコンテンツへスキップ

H-ISAC ヘルスケア ハッキング 2 年 9 月 2021 日

TLPホワイト:今週は、 ヘルスケアのハッキング ランサムウェアを改めて見直すことから始まります。具体的には、過去 2020 年間に現れた傾向、XNUMX 年第 XNUMX 四半期のデータとそれが示す今後の方向性、そしてサイバー犯罪者にとってランサムウェアの収益性が低下していることが、実際には医療分野に悪影響を及ぼす可能性がある理由を分析します。最後に、ワクチン接種の展開に悪影響を与える可能性のある非伝統的なサイバー「脅威」を分析し、解決策がそれほど簡単に見つからない理由を説明します。

念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。

 

ようこそへ戻る ヘルスケアのハッキング.

 

1. 2020年ランサムウェアレビュー

2021 年もランサムウェアが引き続き脅威となることは間違いないと思われますが、新たに公開された情報によると、手法や戦術の進化により、状況は流動的であり続けることが示唆されています。最近のレポートの多くは、この問題の規模を理解するのに役立っており、ランサムウェアが医療分野に与えた大きな影響は驚くべきものではありません。このデータからは、ランサムウェア攻撃が犯人にとって利益が少なくなってきていることを示唆する、心強いニュースなど、注目すべき点がいくつかあります。ただし、分析セクションでは、それが医療分野にとって利益にならない可能性がある理由を探ります。

 

まとめ

 

まず、現状を簡単に振り返ってみましょう。過去 19 年間、医療業界が直面した課題は非常に大きく、サイバー犯罪者によって COVID-239.4 への対応がさらに困難になったことは間違いありません。VMware Carbon Black は、2020 年に自社の医療顧客に対して 816 億 9,851 万件のサイバー攻撃が試みられたと報告しており、「昨年、医療組織はエンドポイントごとに 2019 件の攻撃を受けており、XNUMX 年から XNUMX% という驚異的な増加を記録しています」という、ほとんど信じられない統計に至っています。【1] この情報は、サイバーセキュリティ企業Emsisoftが、560年に少なくとも2020の医療提供施設がランサムウェアの攻撃を受けたと報告してからわずか数週間後に発表された。【2]

 

残念なことに、医療分野を襲った最も蔓延したランサムウェアは Cerber だったようです。2017 年に猛威を振るった Cerber は、2018 年までに大幅に減少しましたが、昨年再び急増し、VMware Carbon Black の医療分野の顧客に対するランサムウェア攻撃の 58% を占めました。【3] カーボンブラックは、Cerber がアップデートと適応を経たと指摘しているが、2020 年に成功した亜種のいくつかは、ほぼ間違いなくパッチが適用されていない脆弱性に関連しており、医療分野におけるサイバーセキュリティのさらなる困難さを改めて浮き彫りにしている。【4]

 

危険な可能性を秘めた前向きな兆候

 

最後に、良いニュースかもしれないが、ランサムウェア対応および復旧会社Covewareは、 四半期ランサムウェアレポート 先週月曜日に4年第2020四半期の決算が発表されました。最も重要なポイントは、ランサムウェアの支払いが大幅に減少したという報告のようです。同社の数字によると、ランサムウェアの平均支払いは34年第3四半期から約2020%減少し、154,108ドルから233,817ドルに減少しました。【5] さらに、第 4 四半期のランサムウェアによる支払額の中央値は、55 ドルから 49,450 ドルへと、約 110,532% というさらに大きな減少を記録しました。【6]

 

この最新のレポートに先立ち、Coveware は 4 年第 2018 四半期に遡って、ランサムウェアによる支払額の平均と中央値が着実に増加していると報告していました。【7] Coveware は、最近の減少は、データを盗み出したランサムウェアの攻撃者が身代金を受け取ったら実際にデータを削除するという信頼が損なわれたことに一部起因していると考えています。削除されたデータが闇市場で転売されたり、組織を再び身代金目的で拘束するために使用されたりした例が数多くあり、ランサムウェアの被害者のリスク計算が変わりました。

 

完全なレポートにはさらに多くの情報が含まれていますが、いくつかの興味深い点が目に留まりました。まず、電子メール フィッシングは攻撃ベクトルとして引き続き増加しており、50% を超え、RDP 侵害を上回っています。次に、第 70 四半期のランサムウェア攻撃の約 4% に、盗み出したデータを漏洩するという脅威が伴い、第 20 四半期より 3 パーセント ポイント増加しています。【8] さらに、Coveware は、悪意のある行為者が「実際には発生していないデータ流出を捏造する」まで行っていると報告しています。しかし、最も懸念される情報は、Coveware が報告した「バックアップの破壊や重要なシステムの暗号化だけでなく、不可逆的なデータ破壊の発生率の増加」かもしれません。【9]

 

アクションと分析

**メンバーシップが必要です**

 

 

2. ヘルスケアは非伝統的なサイバー「脅威」に直面している

医療分野のサイバーセキュリティと IT チームは、あらゆる種類の従来の国家および非国家の脅威に直面しながら、ネットワークとデータのプライバシーとセキュリティを維持するという困難な課題にすでに直面していますが、彼らのスキルが役立つ可能性のある、別の非伝統的な技術的課題があるかもしれません。

 

国全体にワクチン接種を急いでいる医療機関は、貴重なワクチンの無駄をできるだけ少なくしながら患者の予約を調整するという前例のない管理および物流上の課題に直面しています。この取り組みを支援するために、多くの組織が何らかのオンラインポータルまたはスケジュール管理ツールを使用しています。米国保健福祉省(HHS)は、 オンラインまたはWebベースのスケジュール管理アプリケーション.【10] 残念なことに、これらのスケジューラは、転売業者が仕掛けた「ボット」攻撃の被害者となっています。

 

ロイター通信によると、「ウォルグリーンやCVSヘルスなどの米国の小売業者や薬局は、COVID-19ワクチンの予約を奪おうとする転売業者による新たな一連の「ボット」攻撃に備えている。」【11] この種の行為は、最新のハイテク機器やスポーツイベントのチケットなど、数量限定の商品を購入しようとする人にとっては馴染み深いものだが、どちらの状況も迷惑行為として分類されやすい。しかし、このような行為がワクチン接種の展開に重大な影響を及ぼし始めたら、同じことは言えない。

 

ロイター通信によると、「ここ数週間、ソーシャルメディアネットワーク上では、政府筋からワクチン接種の予約を取ろうとした人々の恐ろしい話が共有されており、中にはサイトのクラッシュや予約枠の盗難をボットのせいにする者もいた」という。ウォルグリーンとCVSはどちらもこの問題を認識しており、検出と予防のために複数の防御策を講じていると述べている。

 

アクションと分析
**メンバーシップが必要です**

 

 

議会

 

2月火曜日9th:

– 関連する公聴会は開催されていない

 

水曜日、2月10th:

– 下院 – 国土安全保障委員会公聴会: 国土のサイバーセキュリティ: サイバー脅威の評価とレジリエンスの構築

 

 

11月XNUMX日木曜日:

– 関連する公聴会は開催されていない

 

 

国際的 公聴会/会議

 

– 関連する公聴会は開催されていない

 

 

EU -

 

– 関連する公聴会は開催されていない

 

 

 

雑貨 –

 

 

 

 

カンファレンス、ウェビナー、サミット –       

 

 

https://h-isac.org/events/

 

お問い合わせ: @HealthISAC をフォローするか、contact@h-isac.org までメールでお問い合わせください。

 

【1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

【2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

【3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

【4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

【5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

【6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

【7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

【8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

【9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

【10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

【11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • 関連リソースとニュース