TLP White: Оваа недела, Hacking Healthcare ја разгледува најавата на Американската агенција за кибер-безбедност и инфраструктурна безбедност („CISA“) за нова стратегија за заштита на индустриските контролни системи („ICS“) во критичните инфраструктурни сектори од сајбер напади. Следно, го разложуваме неодамнешното истражување за закани што илустрира колку брзо погрешно конфигурираните бази на податоци во облачните средини може да се најдат и да се искористат од страна на злонамерните актери, но зошто тоа не треба да ги одврати здравствените организации да ги имплементираат. И на крај, гледаме проект поддржан од Националната научна фондација на САД („NSF“) за да се обезбедат податоци за пациентите поврзани со истражувањето COVID-19 и да се истражат неговите импликации.
За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)
Добредојдовте назад во Хакирање здравство.
1. CISA се обврзува на нова стратегија за безбедност на ICS.
Минатата недела, директорот на CISA Крис Кребс објави нова стратегија за заштита на ICS во критичните инфраструктурни сектори од сајбер напади.[1] Новата стратегија нагласува користење на аналитика на податоци, обезбедување подобрена обука и примена на нови технолошки решенија.[2] Кребс образложи велејќи: „Ќе развиеме способности за длабоки податоци за да ги анализираме и доставуваме информациите што заедницата може да ги користи за да го прекине синџирот на убивање на ICS“.[3] Соопштението дојде за време на виртуелен состанок на Заедничката работна група на ICS („ICSJWG“), која е јавно-приватен, колаборативен, напор за споделување информации фокусиран на обезбедување и намалување на ризиците за ICS.[4]
Ова не е единствениот неодамнешен развој за сајбер безбедноста на ICS што доаѓа од CISA. Пред нешто помалку од еден месец, CISA, Министерството за енергетика („DOE“) и Националниот центар за сајбер безбедност на ОК („NCSC“) објавија заеднички документ насловен Препорачани практики за сајбер-безбедност за индустриски контролни системи.[5] Инфо-графикот на две страници чисто и кратко ги прикажува различните размислувања за сајбер-безбедноста, ризиците, влијанијата и проактивни чекори за сопствениците и операторите на ICS да ја подобрат својата подготвеност за сајбер-безбедност.
За оние кои не се толку запознаени со ICS, тоа е широк поим кој опфаќа опсег на системи за контрола кои обично се наоѓаат во индустриските сектори и критичната инфраструктура. Како што истакнува Националниот институт за стандарди и технологија на САД („NIST“), „Овие контролни системи се од витално значење за функционирањето на критичните инфраструктури на САД кои често се многу меѓусебно поврзани и меѓусебно зависни системи“.[6] Во рамките на здравствениот сектор, ICS може да се најде во различни производствени, хемиски и фармацевтски процеси.
Анализа и акција
* Потребно е членство во H-ISAC *
2. Колку брзо се компромитираат погрешно конфигурираните бази на податоци?
Не е невообичаено да се видат вести за истражувачи за безбедност кои наидуваат на необезбедени бази на податоци исполнети со чувствителни лични или деловни информации. Честопати, може да поминат денови или недели за истражувачите да контактираат со сопствениците на таква необезбедена база на податоци за да ја обезбедат. Иако најчесто овие необезбедени бази на податоци се производ на случајни погрешни конфигурации, колку брзо тие би можеле да бидат компромитирани од злонамерни актери доколку се остават необезбедени? Како што се испоставува, многу брзо, според истражувањето на Comparitech.
Од 11-ти до 22-ри мај, Comparitech конструираше лажна база на податоци на облак-сервер и ја остави необезбедена. Компаритек беше заинтересиран да открие точно колку долго можеби ќе треба да поправите нешто како грешка при погрешна конфигурација пред чувствителните податоци најверојатно да бидат прегледани, украдени или изменети.[7] И покрај огромноста на интернетот и потенцијалот да се пренесе релативно неописна база на податоци, Компаритек известува дека првото неовластено барање дошло само 8 часа и 35 минути по распоредувањето на лажната база на податоци.[8]
Во текот на следните 11 дена, Comparitech забележа 175 неовластени барања од IP адреси во многу земји, вклучувајќи ги САД, Романија, Кина и Холандија.[9] Вреди да се одбележи дека базата на податоци првично не била индексирана на популарните пребарувачи како Шодан до 16.th од мај. Откако беше индексирана, базата на податоци го доби првото од својот еднодневен рекорд од 22 неовластени барања во рок од 1 минута откако беше наведена.[10] Понатаму, една недела по завршувањето на истражувањето, базата на податоци беше нападната, нејзината содржина беше избришана и беше оставена порака за откуп.
Акција и анализа
* Потребно е членство во H-ISAC *
3. NSF Funds Алатка за помош во заштитата на податоците за пациентите што се користат за истражување.
Во нормални околности, будниот пристап на здравствениот сектор за заштита на податоците за пациентите може да ги иритира оние кои сметаат дека непотребно силната заштита на приватноста и безбедноста ја попречува нивната способност да спроведуваат медицински истражувања. Во време кога секој сака да укаже на трансформативните моќи на големите податоци, ресурсите за компјутерски облак и интероперабилноста, постои тензија помеѓу различните засегнати страни вклучени во процесот на истражување за тоа како да се осигура дека податоците за пациентот се третираат со приватност и безбедност. бара. Оваа напнатост е засилена за време на глобална пандемија каде што ставањето на податоци подостапни за истражување или за споделување може потенцијално да донесе значителен напредок во нашето разбирање за СОВИД-19.
Во обид да се справи со дел од овој проблем, NSF додели 200,000 долари за грантови за компјутерски научници од Универзитетот во Тексас во Далас и Медицинскиот центар на Универзитетот Вандербилт.[11] Целта е да се создаде „софтверска алатка со отворен код за да им се помогне на креаторите на политики и давателите на здравствена заштита да донесат [одлуки за тоа колку информации здравствените провајдерите можат да им откријат на истражувачите без да ја нарушат приватноста на пациентот]“.[12] Комбинираниот тим на Универзитетот во Тексас и Вандербилт „[се фокусира] на ризиците од идентификување на поединецот кога податоците за пациентот се објавуваат за истражувачки цели“ и се труди да биде посеопфатен во карактеристиките што се оценуваат од оние што се испитуваат според постоечките алатки.[13]
Акција и анализа
* Потребно е членство во H-ISAC *
Конгресот -
Вторник, 16 јуни:
– Нема релевантни расправи
Среда, 17 јуни:
– Сенат – Комисија за здравство, образование, труд и пензии: Расправи за испитување на телездравството, фокусирајќи се на научените лекции од пандемијата COVID-19.
Четврток, јуни 18th:
– Сенат – Комитет за надворешни односи: сослушувања за испитување на СОВИД-19 и меѓународната подготвеност, превенција и одговор за пандемија.
– Дом – Постојана избрана комисија за разузнавање: сослушување за новите трендови во операциите на онлајн странско влијание: социјални медиуми, COVID-19 и безбедност на изборите
на меѓународно ниво Сослушувања/Состаноци -
– Нема релевантни расправи
ЕУ -
Конференции, вебинари и самити -
- Практично тестирање на држење и санација за далечинска работна сила со Safebreach - вебинар (6)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
– Како нападите за автентикација ја загрозуваат вашата здравствена средина од Qomplx – Webinar (6/17/2020)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
– Тркалезна маса CISO – Невидени времиња од Forescout – Webinar (6)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
– Внатрешен ризик: балансирање технологија, однесување и податоци од Буз Ален Хамилтон – вебинар (6)
— Обезбедување на заканата од IoT во здравството од Palo Alto Networks – вебинар (6)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
— Дигитална серија на самитот на GRF – Вежба за подготвеност за одговор на крајниот инцидент: Дали сте подготвени од далечина? – Вебинар (6)
Месечен брифинг за закани за членови на H-ISAC – вебинар (6/30/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
– Форум за сајбер-безбедност во здравството – Средно Атлантик – Филаделфија, ПС (7)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
– Форум за сајбер-безбедност за здравствена заштита – Карпеста планина – Денвер, CO (7)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
– Работилница за виртуелна безбедност H-ISAC – Виртуелна (7)
https://h-isac.org/hisacevents/nz-virtual-workshop/
– Форум за сајбер безбедност на здравството – Југоисточен – Нешвил, ТН (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
– Форум за сајбер безбедност на здравството – североисток – Бостон, МА (9)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
–H-ISAC Cyber Threat Intel Training – Titusville, FL (9)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
– Работилница за безбедност на H-ISAC – Форххајм, Германија
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
– Самит за безбедност и ризик од трета страна – Национално пристаниште, MD (9/28/2020-9/30/2020)
Самит на GRF за дигитални серии за безбедност и ризик од трета страна
– Форум за сајбер безбедност на здравството – Тексас – Хјустон, Тексас (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – Дубровник, Хрватска (10 – 27)
https://h-isac.org/hisacevents/cysec-2020-croatia/
– Работилница за безбедност на H-ISAC – Mounds View, MN (10)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
– Форум за сајбер-безбедност за здравствена заштита – северозападен Пацифик – Сиетл, Вашингтон (10)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
– Работилница за безбедност на H-ISAC – Сиетл, Вашингтон – (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
– Форум за сајбер-безбедност во здравството – Калифорнија – Лос Анџелес, Калифорнија (11/12/2020)
– Работилница за безбедност на H-ISAC – Париз, Франција (11)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
Различни работи -
– Грабежот на крипто-клучеви од ултрасигурниот SGX предизвикува Интел повторно да се меша
– Хакери го пробија А1 Телеком, најголемиот австриски интернет провајдер
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
– „Пореметувањето“ на компјутерската мрежа ја принудува Хонда да откаже одредено производство
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
Контактирајте не: следете @HealthISAC и е-пошта на contact@h-isac.org
[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- Поврзани ресурси и вести