H-ISAC хакерска здравствена заштита 5-6-2020

TLP White: Во ова издание на Hacking Healthcare, започнуваме со испитување како СОВИД-19 ја наведе Националната здравствена служба (NHS) на Обединетото Кралство (Велика Британија) да и даде на агенцијата за разузнавање и безбедност на земјата овластувања за итни случаи преку своите мрежи. Потоа ве известуваме за неодамнешното писмо од конгресните законодавци и разговараме за неговата илустрација за уникатниот предизвик за спроведување на дигитално следење контакти во Соединетите држави. Конечно, накратко гледаме зошто странските разузнавачки служби таргетираат делови од здравствениот сектор и кога може да се очекува тоа да престане.

За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)

Добредојдовте назад во Хакирање здравство.

1. Сајбер заканата на COVID-19 води до поголема соработка со GCHQ-NHS.

Добро е документирано дека, дури и во средината на СОВИД-19, злонамерните сајбер актери продолжуваат да го таргетираат здравствениот сектор. Овие напади се чини дека се извршени и од државни и од недржавни актери и се насочени кон сè, од болници и истражувачки лаборатории до национални здравствени агенции и глобални здравствени организации.[I]^{, [ii],} [iii] Во обид да помогне да се осигури дека овие сајбер-напади не ја инхибираат способноста на Националната здравствена служба на Обединетото Кралство да одговори на СОВИД-19, министерот за здравство Мет Хенкок употреби овластувања за итни случаи за да му даде пристап на владиниот штаб за комуникации (GCHQ) до „ информации кои се однесуваат на безбедноста на која било мрежа и информациски систем што ги има или во име на NHS или јавно здравствено тело“.[iv]

GCHQ е национална разузнавачка и безбедносна организација на ОК и е организација во која се наоѓа Националниот центар за сајбер безбедност на ОК (NCSC). Со дозволување на GCHQ да ја прегледа сајбер-безбедноста на мрежите и системите на NHS, NHS најверојатно ќе добие повратни информации од NCSC за тоа кои системи и мрежи може да бидат изложени на ризик, како и како да се подобри сајбер-безбедноста поопшто.

NCSC се обиде да ја ублажи загриженоста на поединците во врска со соработката со разузнавачката организација и NHS, повторувајќи дека оваа нова моќ не им дозволува да добиваат податоци за пациентите и дека NCSC нема интерес да ги добие.[v] Понатаму, напојувањето за итни случаи, кое произлегува од Законот за NHS од 2006 година, автоматски ќе истече на 31 декември^st освен ако не се измени. Иако овој конкретен напор може да биде оправдан и се чини ограничен по обем, дел од соработката на NHS-GCHQ за напорите за КОВИД-19 добија одвраќање.

На пример, вклученоста на NCSC во создавањето на централизираната апликација за следење контакти на NHS предизвика дебата. Застапниците за приватност се претпазливи за нивната вклученост, загрижени дека комбинацијата на централизација и лази на мисијата на крајот ќе доведе до ненамерна и опасна употреба на собраните податоци.[vi] Сепак, некои застапници признаваат дека NCSC поседува способности да ја подобри заштитата на податоците собрани за време на користењето на апликацијата за следење.[vii]

Анализа и акција

*Потребно е членство во H-ISAC*

2. Законодавците бараат одговори за напорите за следење контакти.

Законодавците во Претставничкиот дом на Соединетите држави му пишаа на секретарот за здравство и човечки услуги (HHS) Алекс Азар минатата недела за подобро да го разберат пристапот на администрацијата на Трамп за напорите за следење контакти. Поточно, тие ја наведоа нивната загриженост дека недостига сеопфатна стратегија на целата земја и дека државите се оставени да напредуваат со пристапи за дигитално следење контакти кои предизвикуваат загриженост за приватноста, ефикасноста и интероперабилноста.[viii]

Писмото помага да се илустрира пречката во Соединетите Држави при воведувањето на безбедна национална програма за следење дигитални контакти. Во други земји, националната влада едноставно се определи за или не креира програма за дигитално следење контакти и на крајот определи како таа ќе се спроведе. Како што се забележува во писмото до секретарот Азар, во отсуство на јасна федерална стратегија, државите почнуваат да преземаат за себе да истражуваат и развиваат програми за следење контакти и поврзани дигитални апликации.[ix]

Пратениците на Претставничкиот дом истакнаа дека таквиот пристап ризикува да создаде разединети, неефикасни напори за следење на СОВИД-19 кои немаат интероперабилност и ги влошуваат грижите за приватноста и безбедноста.[X] Дури и ако администрацијата на Трамп обезбеди јасни насоки и поддршка за програма за следење контакти на национално ниво, тоа може да создаде повеќекратни непомирливи напори ако поддршката дојде откако некои држави вложија ресурси за создавање на сопствени програми.

Оние во Европската унија (ЕУ) можеби можат да сочувствуваат со ова прашање до одреден степен. ЕУ несомнено би претпочитала единствена, интероперабилна шема за следење контакти низ нејзините многу земји-членки, но разликите во мислењата за приватноста, безбедноста и техничките детали ги раздвојуваат.[xi] Германија, Италија, Австрија и други се чини дека се заинтересирани за напорите на Apple и Google кои ќе ги ублажат стравувањата за приватноста, додека Франција, Обединетото Кралство и Норвешка се наклонети кон поцентрализирани напори.[xii]  Како се одвива ова во ЕУ, може да ни даде увид во она што го бараат САД без кохерентна национална стратегија.

Анализа и акција

*Потребно е членство во H-ISAC*

3. Националните шпионски агенции бараат истражување за вакцините COVID-19.

Според директорот на Националниот центар за контраразузнавање и безбедност на Соединетите држави, странските разузнавачки агенции ги користат нивните сајбер способности за пристап до податоците поврзани со истражувањето за вакцините COVID-19.[xiii]

Предупредувањата за овој вид активности, потврдени од ФБИ и разузнавачки извори во ОК и Канада, укажуваат дека тоа се случува од март во некои случаи.[xiv] Понатаму, здравствените организации кои гордо изјавуваат дека работат на вакцина или третман за СОВИД-19 не си прават никаква услуга. Според заменик-помошникот директор на ФБИ, Тоња Угорец, оние здравствени организации кои се јавно идентификувани дека се вклучени во истражување на СОВИД-19 се чини дека се означуваат за таргетирање.[xv]

Стимулот за кражба на истражување за COVID-19 е значителен. Секој податок што би можел да се искористи за да се создаде вакцина против Ковид-19 речиси сигурно ќе обезбеди престиж и политички поттик за владата што го објави. Понатаму, иако вакцината речиси сигурно веднаш би била споделена, која земја прва ќе управува со неа, најверојатно, ќе ги подигне своите регионални или глобални партнери во економското закрепнување.

Анализа и акција

*Потребно е членство во H-ISAC*

Конгресот -

Вторник, 5 мај:

– Нема релевантни расправи

Среда, 6-ти мај:

– Нема релевантни расправи

Четврток, 7-ми мај:

– Нема релевантни расправи

на меѓународно ниво Сослушувања/Состаноци -

– Нема релевантни расправи

ЕУ -

Вторник, 12 мај:

-Средба на Европскиот парламент – животна средина, јавно здравје и безбедност на храна

Конференции, вебинари и самити -

– Сајбер-безбедност за 21-от век од IronNet – Webinar (5)

https://h-isac.org/hisacevents/byironnet/

– Месечен брифинг за закани за членови на H-ISAC – вебинар (5)

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-8/

– Работилница за безбедност на H-ISAC – Фредерик, MD (6/9/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-frederick-md/

– AAMI Exchange – Њу Орлеанс, Лос Анџелес (6/12/2020-6/15/2020)

https://h-isac.org/hisacevents/aami-exchange/

– Работилница за безбедност на H-ISAC – Лисабон, Португалија (6) (ОДЛОЖЕНО)

https://h-isac.org/hisacevents/h-isac-security-workshop-lisbon-portugal/

– Работилница за безбедност на H-ISAC – Бафало, Њујорк (6)

https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny-2/

– H-ISAC 2020 пролетен самит – Сингапур (6/23/2020-6/25/2020)

/Самити/

Месечен брифинг за закани за членови на H-ISAC – вебинар (6/30/2020)

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/

– Форум за сајбер-безбедност во здравството – Средно Атлантик – Филаделфија, ПС (7)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497

– Форум за сајбер-безбедност за здравствена заштита – Карпеста планина – Денвер, CO (7)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499

– Форум за сајбер безбедност на здравството – Југоисточен – Нешвил, ТН (9/9/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517

– Работилница за безбедност на H-ISAC – Гринвуд Вилиџ, CO (9)

https://h-isac.org/hisacevents/h-isac-security-workshop-greenwood-villiage-co/

– Форум за сајбер безбедност на здравството – североисток – Бостон, МА (9)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126

–H-ISAC Cyber ​​Threat Intel Training – Titusville, FL (9)

https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/

– Работилница за безбедност на H-ISAC – Форххајм, Германија

https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/

– Самит за безбедност и ризик од трета страна – Национално пристаниште, MD (9/28/2020-9/30/2020)

Самит на GRF за дигитални серии за безбедност и ризик од трета страна

– Форум за сајбер безбедност на здравството – Тексас – Хјустон, Тексас (10/8/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840

–CYSEC 2020 – Дубровник, Хрватска (10 – 27)

https://h-isac.org/hisacevents/cysec-2020-croatia/

– Работилница за безбедност на H-ISAC – Mounds View, MN (10)

https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/

– Форум за сајбер-безбедност за здравствена заштита – северозападен Пацифик – Сиетл, Вашингтон (10)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886

– Работилница за безбедност на H-ISAC – Сиетл, Вашингтон – (10/29/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/

– Форум за сајбер-безбедност во здравството – Калифорнија – Лос Анџелес, Калифорнија (11/12/2020)

– Работилница за безбедност на H-ISAC – Париз, Франција (11)

https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/

Различни работи -

– Како сајбер-криминалците се справуваат со COVID-19

https://krebsonsecurity.com/2020/04/how-cybercriminals-are-weathering-covid-19/

– СОВИД-19 Далечинската работа предизвикува скок во сајбер нападите на RDP со брутална сила

https://healthitsecurity.com/news/covid-19-remote-work-causes-spike-in-brute-force-rdp-cyberattacks

– Наведувајќи ги хакерските закани, Трамп ја ограничува опремата од странски извори во американскиот електричен сектор

https://www.cyberscoop.com/executive-order-bulk-power-system-hacking-threats/

-Колку алгоритмите можат да го препознаат вашето маскирано лице?

https://arstechnica.com/tech-policy/2020/05/how-well-can-algorithms-recognize-your-masked-face/

Контактирајте не: следете @HealthISAC,

[I] https://securityboulevard.com/2020/04/fbi-warns-of-major-spike-in-cyber-attacks/

[ii] https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance

[iii] https://www.reuters.com/article/us-czech-cyber/prague-airport-says-thwarted-several-cyber-attacks-hospitals-also-targeted-idUSKBN2200GW

[iv]https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/879049/Security_of_NHS_and_Public_Health_Services_Digital_Systems__Coronavirus__Directions_2020.pdf

[v] https://www.hsj.co.uk/technology-and-innovation/hancock-grants-gchq-powers-over-nhs-it-systems/7027528.article

[vi] https://thecyberwire.com/stories/d2c4f4e3e511425e87b4714c68e44e2e/contact-tracing-and-exposure-notification-a-look-at-the-underworld

[vii] https://thecyberwire.com/stories/d2c4f4e3e511425e87b4714c68e44e2e/contact-tracing-and-exposure-notification-a-look-at-the-underworld

[viii]https://energycommerce.house.gov/sites/democrats.energycommerce.house.gov/files/documents/HHS.2020.4.30.pdf

[ix] https://www.nga.org/wp-content/uploads/NGA-Report.pdf

[X]https://energycommerce.house.gov/sites/democrats.energycommerce.house.gov/files/documents/HHS.2020.4.30.pdf

[xi] https://www.ft.com/content/10f87eb3-87f9-46ea-88ab-8706adefe72d

[xii] https://www.ft.com/content/10f87eb3-87f9-46ea-88ab-8706adefe72d

[xiii] https://www.bbc.com/news/technology-52490432

[xiv] https://www.bbc.com/news/technology-52490432

[xv] https://www.reuters.com/article/us-health-coronavirus-cyber/fbi-official-says-foreign-hackers-have-targeted-covid-19-research-idUSKBN21Y3GL

• Поврзани ресурси и вести
• Health-ISAC Hacking Healthcare 3-21-2025
• Потенцијална терористичка закана насочена кон здравствениот сектор – Билтен за заеднички закани AHA и Health-ISAC
• Новите политики за сајбер безбедност би можеле да ги заштитат податоците за здравјето на пациентите
• CyberWire Podcast: пропустот на PHP предизвика глобален бран на напади
• Health-ISAC Hacking Healthcare 3-14-2025
• HSCC со цел да ги идентификува точките на задушување во работниот тек на здравствената заштита
• Новиот репер за безбедност на здравствената заштита ги нагласува клучните инвестициски приоритети и ризици
• Дали прават нешто добро напорите да им се помогне на безбедните рурални болници?
• CISA намалува 10 милиони долари годишно од финансирањето на ISAC за државите поради пошироките сајбер кратења
• 2024 Health-ISAC Серијата вежби засновани на дискусија Извештај по акција