Wiessel Haaptberäich

H-ISAC Hacking Gesondheetswiesen 2-9-2021

TLP White: Dës Woch, Hacking Gesondheetswiesen fänkt mat engem anere Bléck op Ransomware un. Speziell analyséiere mir Trends déi am ganze leschte Joer entstanen sinn, Daten aus dem leschte Véierel vun 2020 a wat et eis seet iwwer wou d'Saachen higoen, a firwat Ransomware manner lukrativ ginn fir Cyber ​​​​Krimineller kann tatsächlech schiedlech sinn fir de Gesondheetssektor. Mir ofschléissen andeems mir eng net-traditionell Cyber-"Bedrohung" ofbriechen, déi d'Potenzial huet fir d'Impfungsausrüstung ze schueden, a firwat Léisunge vläicht net sou einfach sinn ze kommen.

Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)

 

Wëllkomm zréck op Hacking Gesondheetswiesen.

 

1. 2020 Ransomware Bewäertung

Et schéngt wéi eng sécher Wette datt d'Ransomware weiderhin e Plo am Joer 2021 wäert sinn, awer e puer nei verëffentlecht Informatioune suggeréieren datt evoluéierend Methoden an Taktiken hëllefen ze garantéieren datt d'Situatioun flësseg bleift. Eng Zuel vu rezente Berichter huet gehollef d'Skala vum Thema an de Kontext ze setzen, an den iwwerdriwwenen Impakt Ransomware op de Gesondheetssektor hat ass keng Iwwerraschung. Et gi verschidde bemierkenswäert Takeaways vun dësen Donnéeën, dorënner potenziell encouragéierend Neiegkeeten déi suggeréieren datt Ransomware Attacke manner lukrativ fir Täter ginn. Wéi och ëmmer, eis Analysesektioun wäert entdecken firwat dat net e Virdeel fir de Gesondheetssecteur signaliséiert.

 

Begleedung

 

Als éischt, loosst eis séier recapéieren wou d'Saache stinn. D'Erausfuerderunge vum Gesondheetssecteur waren enorm am leschte Joer, an Cyber ​​​​Krimineller hunn sécher net den Ëmgang mam COVID-19 méi einfach gemaach. VMware Carbon Black huet 239.4 Millioune versicht Cyberattacke géint seng eege Gesondheetsclienten eleng am Joer 2020 gemellt, an der bal ongleeweger Statistik kulminéiert datt "Gesondheetsariichtungen d'lescht Joer 816 Attacke pro Endpunkt gesinn hunn, eng onheemlech 9,851 Prozent Erhéijung vun 2019."[1] Dës Informatioun kënnt just Wochen nodeems d'Cybersecurity Firma Emsisoft gemellt huet datt op d'mannst 560 Gesondheetsbetreiber Ariichtungen am Joer 2020 vu Ransomware getraff goufen.[2]

 

Decouragéierend, schéngt déi meescht verbreet Ransomware, déi de Gesondheetssecteur getraff huet, Cerber gewiescht ze sinn. Rampant am Joer 2017, Cerber war erheblech erofgaang bis 2018, ier hien d'lescht Joer nach eng Kéier ugefaang huet a fir 58% vu Ransomware Attacke géint VMware Carbon Black seng Gesondheetssektor Clienten ausgemaach huet.[3] Wärend Carbon Black bemierkt datt Cerber Updates an Adaptatioune gemaach huet, sinn e puer vun den Erfolleger vun de Varianten am Joer 2020 bal sécher verbonne mat onpatchéierte Schwachstelle, nach eng Kéier eng zousätzlech Schwieregkeet vun der Cybersécherheet am Gesondheetssektor beliicht.[4]

 

E Positivt Schëld mat geféierleche Potenzial

 

Enn mat potenziell gutt Neiegkeeten, Ransomware Äntwert an Erhuelung Firma Coveware verëffentlecht hir Trimester Ransomware Bericht fir Q4 vun 2020 leschte Méindeg. Déi bedeitendst Takeaway schéngt hir Berichterstattung ze sinn datt Ransomware Bezuelungen wesentlech erofgaange sinn. Duerch hir Zuelen ass déi duerchschnëttlech Ransomware Bezuelung ëm ongeféier 34% vum Q3 2020 gefall, erof op $154,108 vun $233,817.[5] Zousätzlech huet déi median Ransomware Bezuelung am Q4 en nach méi groussen Réckgang vu ronn 55% gesinn, erof op $49,450 vun $110,532.[6]

 

Virun dësem neiste Bericht huet Coveware virdru stänneg Erhéijunge vun der Moyenne a Median Ransomware Bezuelungen gemellt, déi op Q4 2018 zréckkommen.[7] Coveware attributéiert de rezente Réckgang deelweis un d'Erosioun vum Vertrauen datt Ransomware Akteuren déi Daten exfiltréieren se tatsächlech läschen wann se e Léisegeld kréien. Vill Beispiller vu "geläschte" Donnéeën déi um schwaarze Maart weiderverkaaft ginn, oder benotzt gi fir eng Organisatioun fir Léisegeld eng zweete Kéier ze halen, hunn de Risikokalkulus fir Ransomware Affer geännert.

 

Wärend de komplette Bericht vill méi Informatioun enthält, hunn e puer interessant Notizen eis Ae gefaang. Als éischt, E-Mail Phishing setzt seng erop erop eropklammen als Attackvektor, brécht d'50% Mark an iwwerhëlt de RDP Kompromiss. Zweetens, ongeféier 70% vun Ransomware Attacken am Q4 involvéiert eng Bedrohung fir exfiltréiert Donnéeën ze lecken, eng Erhéijung vun 20 Prozentpunkte iwwer Q3.[8] Ausserdeem bericht Coveware datt béisaarteg Akteuren esou wäit goen wéi "Datenexfiltratioun ze fabrizéieren a Fäll wou et net geschitt ass." Wéi och ëmmer, déi betreffendst Informatioun kann dem Coveware säi gemellten Uptick sinn an "d'Erhéijung vun der Heefegkeet vun irreversibelen Datezerstéierung am Géigesaz zu just geziilte Zerstéierung vu Backups oder Verschlësselung vu kritesche Systemer."[9]

 

Aktioun & Analyse

**Memberschaft erfuerderlech**

 

 

2. D'Gesondheetsariichtung steet virun enger net-traditioneller Cyber-"Bedrohung"

Wärend Gesondheetssektor Cybersecurity an IT Teams scho mat der beängschteger Erausfuerderung konfrontéiert sinn d'Privatsphär a Sécherheet vun hiren Netzwierker an Daten am Gesiicht vun all Zorte vu traditionelle staatlechen an net-staatleche Bedrohungen z'erhalen, kann et eng aner net-traditionell technesch Erausfuerderung sinn, wou hir Fäegkeeten kéint nëtzlech sinn.

 

Am Rush fir ganz Länner geimpft ze kréien, sinn d'Gesondheetsorganisatiounen déi eemoleg administrativ a logistesch Aufgab konfrontéiert fir Rendez-vous fir Patienten ze organiséieren, während se no de klengste méiglechen Offall vu wäertvollen Impfdosen streiden. Fir an dësem Effort ze hëllefen, hu vill Organisatiounen eng Form vun Online Portal oder Scheduler benotzt. D'US Department of Health and Human Services (HHS) huet souguer eng Notiz vun der Duerchféierungsdiskretioun verëffentlecht fir Online oder Web-baséiert Zäitplang Uwendungen.[10] Leider sinn dës Scheduler d'Affer vun "Bot" Attacke ginn, orchestréiert vu Scalperen.

 

Laut Reuters, "US Händler an Apdikten wéi Walgreens an CVS Health preparéieren sech op eng frësch Ronn vun "Bot" Attacke vu Scalperen, déi hoffen, COVID-19 Impfung Rendez-vousen opzemaachen.[11] Wärend dës Aart vu Verhalen vertraut ass fir jiddereen dee probéiert Quantitéit-limitéiert Artikelen ze kafen, wéi den neisten Tech Gadget oder Sportsevenement Ticketen, béid vun dësen Ëmstänn si méi einfach als Irritation kategoriséiert. Datselwecht kann net gesot ginn wann esou Verhalen ufänkt d'Impfungsausrüstung wesentlech ze beaflossen.

 

Laut Reuters, "[i] an de leschte Wochen hunn d'Leit op de soziale Medien Netzwierker Horrorgeschichten gedeelt iwwer Versuche fir Impfungen Rendez-vous vu Regierungsquellen ze sécheren, mat e puer Schold Bots fir Site Crashen a geklaut Slots." Béid Walgreens an CVS hunn uginn datt si sech bewosst sinn iwwer dëst Thema an hu verschidde Verteidegunge fir Detektioun a Präventioun agefouert.

 

Aktioun & Analyse
**Memberschaft erfuerderlech**

 

 

Kongress -

 

Dënschdeg 9. Februar:

- Keng relevant Auditioune

 

Mëttwoch, Februar 10th:

- House of Representatives - Comité fir Heemechtssécherheet Hearing: Homeland Cybersecurity: Cyber ​​​​Bedrohungen bewäerten a Widderstandsfäegkeet bauen

 

 

Donneschdeg, 11. Februar:

- Keng relevant Auditioune

 

 

international Hearings / Reuniounen -

 

- Keng relevant Auditioune

 

 

EU -

 

- Keng relevant Auditioune

 

 

 

Verschiddenes -

 

 

 

 

Konferenzen, Webinarer a Sommet -       

 

 

https://h-isac.org/events/

 

Kontaktéiert eis: befollegt @HealthISAC, an E-Mail op contact@h-isac.org

 

[1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

[2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

[3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

[11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • Zesummenhang Ressourcen & Neiegkeeten
Gesondheet-ISAC Hacking Gesondheetswiesen 2-16-2021
Microsoft fuerdert Clienten fir kritesch Windows TCP/IP Bugs ze patchen