Health-ISAC Hacking Healthcare 6-17-2024

ມິຖຸນາ 17, 2024 | Hacking Healthcare

ອາທິດນີ້, Hacking Healthcare™ເບິ່ງໂດຍຫຍໍ້ກ່ຽວກັບເຫດການ cyber ທີ່ມີການພັດທະນາສົ່ງຜົນກະທົບຕໍ່ລອນດອນ. ພວກເຮົາແຍກສິ່ງທີ່ໄດ້ຖືກລາຍງານມາເຖິງຕອນນັ້ນ, ກວດເບິ່ງບັນຊີລາຍຊື່ຍາວຂອງຜົນກະທົບທີ່ເກີດຂື້ນ, ແລະຫຼັງຈາກນັ້ນໃຫ້ລາຍລະອຽດວ່າເຫດການແບບນີ້ເກີດຂື້ນໃນເວລາທີ່ພູມສັນຖານທາງດ້ານການເມືອງສາມາດປ່ຽນແປງຢ່າງຫຼວງຫຼາຍແລະນໍາໄປສູ່ແນວທາງນະໂຍບາຍໃຫມ່.

ໃນຖານະເປັນການເຕືອນ, ນີ້ແມ່ນສະບັບສາທາລະນະຂອງ blog Hacking Healthcare. ສໍາລັບການວິເຄາະແລະຄວາມຄິດເຫັນໃນຄວາມເລິກເພີ່ມເຕີມ, ກາຍເປັນສະມາຊິກຂອງ H-ISAC ແລະໄດ້ຮັບສະບັບ TLP Amber ຂອງ blog ນີ້ (ມີຢູ່ໃນສະມາຊິກ Portal.)

ສະບັບ PDF:
ດາວໂຫລດ

ສະບັບຂໍ້ຄວາມ:

ຍິນດີຕ້ອນຮັບກັບມາ Hacking Healthcare"

ການໂຈມຕີທາງອິນເຕີເນັດໃນລອນດອນເນັ້ນໃຫ້ເຫັນເຖິງຄວາມສ່ຽງທາງອິນເຕີເນັດໃນຂະນະທີ່ການເລືອກຕັ້ງຈະຕົກ

ໃນຕົ້ນເດືອນນີ້, ມີລາຍງານວ່າ, ແຮັກເກີທີ່ມີສຳນັກງານຢູ່ລັດເຊຍ ໄດ້ປະສົບຜົນສຳເລັດໃນການໂຈມຕີທາງອິນເຕີແນັດທີ່ສົ່ງຜົນກະທົບຕໍ່ໂຮງໝໍໃຫຍ່ຂອງລອນດອນຫຼາຍແຫ່ງ. ເຫດການດັ່ງກ່າວຍັງເກີດຂຶ້ນອີກ ແລະ ອາດຈະໃຊ້ເວລາຫຼາຍເດືອນເພື່ອປະເມີນຂອບເຂດຂອງຜົນກະທົບທັງໝົດ, ແຕ່ວ່າມີຫຼາຍອັນທີ່ໜ້າສັງເກດ ແລະ ຄຸ້ມຄ່າໃນການແກ້ໄຂໃນເວລານີ້. ໃຫ້ພວກເຮົາແບ່ງສິ່ງທີ່ພວກເຮົາຮູ້ມາເຖິງຕອນນັ້ນແລະສິ່ງທີ່ສາມາດເກັບກໍາແລະເອົາບົດຮຽນ.

ເກີດຫຍັງຂຶ້ນ?

Synnovis ແມ່ນ "ການຮ່ວມມືທາງດ້ານພະຍາດວິທະຍາລະຫວ່າງ Guy's ແລະ St Thomas' NHS Foundation Trust ແລະ King's College Hospitals NHS Trust, ແລະ SYNLAB, ຜູ້ໃຫ້ບໍລິການດ້ານການປິ່ນປົວແລະການວິນິດໄສທີ່ໃຫຍ່ທີ່ສຸດຂອງເອີຣົບ."^[i] ນອກເຫນືອຈາກການພົວພັນໂດຍກົງກັບກັນແລະກັນ, ການດໍາເນີນງານຂອງພວກເຂົາມີຜົນກະທົບຕໍ່ "ການບໍລິການ GP ທົ່ວ Bexley, Greenwich, Lewisham, Bromley, Southwark ແລະ Lambeth boroughs."^[ii] ຢ່າງໃດກໍ່ຕາມ, ບັນຊີລາຍຊື່ເຕັມຂອງຫນ່ວຍງານການດູແລສຸຂະພາບທີ່ອີງໃສ່ Synnovis ຍັງບໍ່ທັນຖືກກໍານົດ, ແຕ່ພວກເຂົາປະກອບມີຫນ່ວຍງານຕ່າງໆເທົ່າທີ່ Portsmouth Hospitals University NHS Trust.^[iii]

ໃນວັນທີ 4 ເດືອນມິຖຸນາ, Synnovis ລາຍງານຢ່າງເປີດເຜີຍວ່າພວກເຂົາໄດ້ກາຍເປັນຜູ້ເຄາະຮ້າຍຈາກການໂຈມຕີ ransomware ທີ່ "ສົ່ງຜົນກະທົບຕໍ່ລະບົບ IT Synnovis ທັງຫມົດ, ເຊິ່ງກໍ່ໃຫ້ເກີດການຂັດຂວາງການບໍລິການທາງດ້ານພະຍາດຂອງພວກເຮົາ."^[iv] ຖະແຫຼງການສາທາລະນະຂອງ Synnovis ຍອມຮັບການລາຍງານເຫດການດັ່ງກ່າວໃຫ້ "ຜູ້ບັງຄັບໃຊ້ກົດຫມາຍແລະຜູ້ບັນຊາການຂໍ້ມູນຂ່າວສານ," ເຊັ່ນດຽວກັນກັບ "ເຮັດວຽກກັບສູນຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດແລະທີມງານປະຕິບັດງານທາງອິນເຕີເນັດ."^[v]

ອີງຕາມການ Ciaran Martin, ອະດີດຫົວຫນ້າບໍລິຫານຂອງສູນຄວາມປອດໄພ Cyber ແຫ່ງຊາດ (NCSC), ມັນເຊື່ອວ່າກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດຂອງລັດເຊຍ Qilin ແມ່ນຮັບຜິດຊອບສໍາລັບການໂຈມຕີ.^[vi] ລາວໄດ້ອະທິບາຍຄວາມເຊື່ອຂອງລາວວ່າ Qilin ອາດຈະຊອກຫາການຊໍາລະແລະອອກແບບການໂຈມຕີເພື່ອເຮັດໃຫ້ເກີດຄວາມເຈັບປວດພຽງພໍທີ່ຈະບັງຄັບໃຫ້ຈ່າຍເງິນ, ແຕ່ອາດຈະບໍ່ຮູ້ເຖິງຂະຫນາດຂອງການຂັດຂວາງທີ່ພວກເຂົາປະກົດວ່າເຮັດໃຫ້ເກີດ.^[vii]

ເຖິງແມ່ນວ່າບໍ່ມີການອັບເດດເພີ່ມເຕີມ, ບົດລາຍງານຂ່າວໄດ້ສືບຕໍ່ຊີ້ໃຫ້ເຫັນສະຖານະການພັດທະນາ. ພວກເຮົາສຳຫຼວດເຫດການນີ້ໃຫ້ລະອຽດຕື່ມ, ລວມທັງທ່າອ່ຽງ ແລະ ເຫດການທີ່ເກີດຂຶ້ນໃນພາກປະຕິບັດ ແລະ ການວິເຄາະຂອງພວກເຮົາ.

ການປະຕິບັດ & ການວິເຄາະ
** ລວມກັບສະມາຊິກ Health-ISAC **

ການໄຕ່ສວນ/ກອງປະຊຸມສາກົນທີ່ຈະມາເຖິງ

– EU
1. - ບໍ່ມີກອງປະຊຸມທີ່ກ່ຽວຂ້ອງໃນເວລານີ້
- ພວກເຮົາ
1. - ບໍ່ມີກອງປະຊຸມທີ່ກ່ຽວຂ້ອງໃນເວລານີ້
- ສ່ວນທີ່ເຫຼືອຂອງໂລກ
1. - ບໍ່ມີກອງປະຊຸມທີ່ກ່ຽວຂ້ອງໃນເວລານີ້

^[i] https://www.synnovis.co.uk/news-and-press/synnovis-cyberattack

^[ii] https://www.synnovis.co.uk/news-and-press/synnovis-cyberattack

^[iii]https://www.independent.co.uk/news/health/nhs-russian-cyber-attack-london-hospital-portsmouth-b2559893.html

^[iv] https://www.synnovis.co.uk/news-and-press/synnovis-cyberattack

^[v] https://www.synnovis.co.uk/news-and-press/synnovis-cyberattack

^[vi] https://www.bbc.com/news/articles/cxee7317kgmo

^[vii] https://www.bbc.com/news/articles/cxee7317kgmo

^[viii]https://www.england.nhs.uk/london/2024/06/06/nhs-london-statement-on-synnovis-ransomware-cyber-attack-thursday-6-june-2024/

^[ix]https://www.theguardian.com/society/article/2024/jun/11/cyber-attack-on-london-hospitals-to-take-many-months-to-resolve

^[X]https://www.england.nhs.uk/london/2024/06/06/nhs-london-statement-on-synnovis-ransomware-cyber-attack-thursday-6-june-2024/

^[xi] https://x.com/ShaunLintern/status/1797948533770965313

^[xii]https://www.theguardian.com/society/article/2024/jun/11/cyber-attack-on-london-hospitals-to-take-many-months-to-resolve

^[xiii]https://www.theguardian.com/society/article/2024/jun/05/london-nhs-hospitals-revert-to-paper-records-in-wake-of-russian-cyber-attack

^[xiv]https://www.independent.co.uk/news/health/nhs-cyberattack-hospitals-operations-cancelled-cancer-b2559751.html

^[xv]https://www.independent.co.uk/news/health/nhs-cyberattack-london-gp-blood-tests-b2560450.html

^[xvi] https://www.bbc.co.uk/news/articles/c2eeg9gygyno.amp

^[xvii] https://www.mylondon.news/news/uk-world-news/london-hospital-turns-staff-blood-29341593

^[xviii]https://www.theguardian.com/society/article/2024/jun/05/london-nhs-hospitals-revert-to-paper-records-in-wake-of-russian-cyber-attack

^[xix] ສໍາລັບຜູ້ທີ່ສົນໃຈໃນການພິຈາລະນາຄວາມສົມບູນຂອງຂໍ້ມູນ, ໃຫ້ເບິ່ງບົດລາຍງານຫຼັງການປະຕິບັດຂອງ Health-ISAC ຈາກບົດຝຶກຫັດວຽກອະດິເລກຂອງອາເມລິກາ 2024 ທີ່ສໍາເລັດເມື່ອບໍ່ດົນມານີ້.

^[xx]https://www.theguardian.com/society/article/2024/jun/11/cyber-attack-on-london-hospitals-to-take-many-months-to-resolve

^[xxi]https://www.theguardian.com/society/article/2024/jun/11/cyber-attack-on-london-hospitals-to-take-many-months-to-resolve

^[xxii] https://www.hse.ie/eng/services/publications/conti-cyber-attack-on-the-hse-full-report.pdf

^[xxiii]https://www.hipaajournal.com/healthcare-data-breach-statistics/#:~:text=2021%20was%20a%20bad%20year,stolen%2C%20or%20otherwise%20impermissibly%20disclosed.

^[xxiv]https://www.whitehouse.gov/briefing-room/statements-releases/2024/06/10/fact-sheet-biden-harris-administration-bolsters-protections-for-americans-access-to-healthcare-through-strengthening-cybersecurity/

^[xxv] https://www.nhsdg.co.uk/cyberattack/

^[xxvi]https://www.scmagazine.com/brief/largest-uk-health-data-breach-claimed-by-alphv-blackcat-under-investigation