Hoppa till huvudinnehåll

H-ISAC Hacking Healthcare 5-19-2020

TLP White: Den här veckan börjar Hacking Healthcare med att undersöka vad man kan förvänta sig av två federala myndigheter som formellt utnämner Kina som en boven i pågående cyberspionage mot sjukvårdsorganisationer. Därefter lyfter vi fram ny forskning som betonar hur viktig identitet är för organisatorisk cybersäkerhet och vad H-ISAC gör för att hjälpa medlemmar som är intresserade av att ta ett identitetscentrerat förhållningssätt till cybersäkerhet. Slutligen undersöker vi kort varför det inte är så lätt att motverka desinformationen om covid-19 på sociala medier som kan skada begränsnings- och reaktionsinsatser.

Påminnelse: H-ISAC Monthly Threat Brief: H-ISAC-medlemmar uppmuntras att gå med i månadens Threat Brief Webinar den 26 majth kl 12:00 EST. Ämnen inkluderar motståndare som riktar in sig på sjukvård, Ransomware as a Service, mildrande hot mot sjukvårdspersonal, RDP-sårbarheter och den kommande FTC-granskningen av regeln om Health Breach Notification. Webinariet är gratis för H-ISAC-medlemmar och detaljer skickas ut på medlemslistans server.

Som en påminnelse är detta den offentliga versionen av Hacking Healthcare-bloggen. För ytterligare djupgående analys och åsikter, bli medlem i H-ISAC och få TLP Amber-versionen av denna blogg (tillgänglig i medlemsportalen.)

 

Välkommen tillbaka till Hacking Healthcare.

 

1. USA anklagar formellt Kina för forskningshack för covid-19:

På Maj 13th, släppte Federal Bureau of Investigation (“FBI”) och Department of Homeland Securitys (“DHS”) Cybersecurity and Infrastructure Security Agency (“CISA”) ett gemensamt Public Service Announcement (“PSA”) för att “höja medvetenheten” om kinesiska statligt anslutna enheter som inriktar sig på forskning om covid-19.[1] Som svar förnekade Folkrepubliken Kinas (”Kina”) talesperson för utrikesministeriet anklagelsen och sa att "det är omoraliskt att rikta in sig på Kina med rykten och förtal i avsaknad av bevis."[2]

PSA beskriver hur FBI undersöker "inriktningen och kompromissen av amerikanska organisationer som bedriver covid-19-relaterad forskning av Kina-anslutna cyberaktörer", och att "dessa aktörer har observerats när de försöker identifiera och olagligt erhålla värdefull immateriell egendom (IP) ) och folkhälsodata relaterade till vacciner, behandlingar och tester från nätverk och personal ansluten till covid-19-relaterad forskning.” [3] Som ett resultat uppmanar både CISA och FBI alla organisationer som sannolikt kommer att påverkas att se till att de på rätt sätt stödjer och implementerar lämpliga cybersäkerhetsgarantier.

Rekommendationer inkluderar:

  • – Anta att pressuppmärksamhet kopplar din organisation till covid-19-relaterad forskning kommer att leda till ökat intresse och cyberaktivitet.
  • – Patcha alla system för kritiska sårbarheter, prioritera snabb patchning för kända sårbarheter hos internetanslutna servrar och programvara som bearbetar internetdata.
  • – Skanna webbapplikationer aktivt efter obehörig åtkomst, modifiering eller onormala aktiviteter.
  • – Förbättra autentiseringskraven och kräver multifaktorautentisering.
  • – Identifiera och stänga av åtkomst för användare som uppvisar ovanlig aktivitet.

 

Analys och åtgärd:*

 *H-ISAC-medlemskap krävs

 

 

 

2. Ny forskning belyser betydelsen av identitet i cybersäkerhet:

Förra veckan släppte Identity Defined Security Alliance (”IDSA”) en rapport med titeln Identitetssäkerhet: ett pågående arbete. Rapporten, som baserades på en undersökning bland IT-säkerhets- och identitetsproffs, försökte undersöka "riskerna som äventyrar företagsidentiteter och undersöka varför vissa företag är bättre på att säkra dessa identiteter än andra."[4] Deras resultat ger en intressant inblick i utvecklingen av identitetscentrerade tillvägagångssätt för cybersäkerhet.

Bland nyckelfakta och siffror fann IDSA att 94 % av de tillfrågade har haft ett identitetsrelaterat intrång, och 79 % sa att ett sådant intrång inträffade under de senaste två åren.[5] Dessutom framhöll två tredjedelar av de tillfrågade nätfiske som den vanligaste orsaken till identitetsrelaterade intrång och häpnadsväckande 99 % ansåg att deras identitetsrelaterade intrång kunde förebyggas.[6] Slutligen har ett betydligt färre antal företag som anammar en "framåttänkande" säkerhetskultur upplevt ett identitetsrelaterat brott under det senaste året jämfört med organisationer med "reaktiva" säkerhetskulturer.[7]

Det 14-sidiga dokumentet går vidare med detaljerad information om hur säkra organisationer är på att säkra olika aspekter av identitet, vilken typ av identiteter som var mest sannolikt att äventyras och vad varje företag kunde ha gjort för att minska sannolikheten för ett identitetsrelaterat intrång. Deras rapport avslutas med flera sidor som beskriver de framsteg som görs inom industrin för att anta identitetscentrerade tillvägagångssätt och lyfter fram fördelar som undersökningsrespondenterna uppfattar att de har fått av det. Rapporten är fritt tillgänglig på IDSA:s webbplats.

 

Analys och åtgärd:*

*H-ISAC-medlemskap krävs*

 

3. Tillståndet för felaktig information om covid-19:

Medan illvilliga cyberaktörer fortsätter att rikta in sig på sjukvårdssektorn för lösensumma eller värdefull covid-19-forskning, levereras ett mer synligt hot mot covid-19-insatserna dagligen till den allmänna befolkningen över hela världen. Sociala medier som Twitter och Facebook, och videodelningsplattformar som YouTube och TikTok, brottas med utbredd medicinsk desinformation. Att effektivt motverka falska berättelser och ovetenskapliga råd som rutinmässigt publiceras på dessa plattformar har visat sig vara en utmaning.

För att vara rättvis gör Twitter ansträngningar för att märka och varna sina användare för innehåll som innehåller vilseledande eller omtvistad medicinsk information, och Facebook gör detsamma i samarbete med över 60 faktakontrollerande organisationer.[8], [9] Trots dessa ansträngningar verkar det finnas en förankrad och genomgripande mängd covid-19-konspirationsteorier och felaktig information på sociala medier. Tyvärr verkar det osannolikt att detta tillstånd kommer att förändras inom den närmaste framtiden på grund av betydande logistiska, tekniska, juridiska och politiska skäl.

Yttrandefriheten, de olika medierna inblandade och den stora mängden covid-19 desinformation som skapas dagligen utgör juridiska, politiska, logistiska och tekniska utmaningar som i bästa fall är svåra.

 

Analys och åtgärd:*

*H-ISAC-medlemskap krävs*

 

 

Kongressen -

 

Tisdag, maj 19th:

– Inga relevanta utfrågningar

 

Onsdag, maj 20th:

– Hus – Utskottet för utbildning och arbete – “Undersöker den federala regeringens åtgärder för att skydda arbetare från covid-19”

 

Torsdagen den 21 maj:

– Inga relevanta utfrågningar

 

 

 

Internationell Utfrågningar/möten -

 

– Inga relevanta utfrågningar

 

 

EU -

– Inga relevanta utfrågningar

 

 

Konferenser, webbseminarier och toppmöten -

–H-ISAC virtuell utbildning: Säkra infrastruktur för medicinsk utrustning på en knapp budget – virtuell (5-20-2020)

https://h-isac.org/hisacevents/h-isac-virtual-training-securing-medical-device-infrastructure-on-a-shoestring-budget/

–H-ISAC månadsrapport om hot mot medlemmar – webbseminarium (5-26-2020)

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-8/

— H-ISAC Virtual Security Workshop – Webbseminarium (5/27/2020)

https://h-isac.org/hisacevents/nz-virtual-workshop/

– Shared Solution Webinar: Managed Threat Detection för resten av oss – Webinar (5/28/2020)

https://h-isac.org/hisacevents/managed-threat-detection-for-the-rest-of-us/

H-ISAC Shared Solutions: Anpassa ditt program från tredje part till snabbt föränderliga tider (TLP White) – Webbseminarium (6-2-2020)

https://h-isac.org/hisacevents/h-isac-shared-solutions-adapting-your-third-party-program-to-rapidly-changing-times-tlp-white/

– Identitet för CISO – Att bli 'identitetscentrerad' – Webinar (6/3/2020)

https://h-isac.org/hisacevents/identity-for-the-ciso/

— Ett H-ISAC-ramverk för CISO:er för att hantera identitet – webbseminarium (6-10-2020)

https://h-isac.org/hisacevents/framework-for-cisos-to-manage-identity/

— Livet som CISO av Axonius (6/11/2020)

https://h-isac.org/hisacevents/life-as-a-ciso-axonius/

–AAMI Exchange – New Orleans, LA (6/12/2020-6/15/2020)

https://h-isac.org/hisacevents/aami-exchange/

H-ISAC månadsrapport om hot mot medlemmar – webbseminarium (6-30-2020)

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/

– Healthcare Cybersecurity Forum – Mid-Atlantic – Philadelphia, PA (7/17/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497

– Healthcare Cybersecurity Forum – Rocky Mountain – Denver, CO (7/20/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499

– Healthcare Cybersecurity Forum – Southeast – Nashville, TN (9/9/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517

–H-ISAC Security Workshop – Greenwood Village, CO (9/16/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-greenwood-villiage-co/

– Healthcare Cybersecurity Forum – Northeast – Boston, MA (9/22/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126

–H-ISAC Cyber ​​Threat Intel Training – Titusville, FL (9-22-2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/

–H-ISAC Security Workshop – Forchheim, Tyskland

https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/

–Toppmöte om säkerhet och tredjepartsrisk – National Harbor, MD (9/28/2020–9/30/2020)

GRF Summit on Security & Third Party Risk Digital Series

– Healthcare Cybersecurity Forum – Texas – Houston, TX (10/8/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840

–CYSEC 2020 – Dubrovnik, Kroatien (10-27-2020 – 10-28-2020)

https://h-isac.org/hisacevents/cysec-2020-croatia/

–H-ISAC Security Workshop – Mounds View, MN (10-27-2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/

– Healthcare Cybersecurity Forum – Pacific Northwest – Seattle, WA (10/28/2020)

https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886

–H-ISAC Security Workshop – Seattle, WA – (10-29-2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/

– Healthcare Cybersecurity Forum – Kalifornien – Los Angeles, CA (11/12/2020)

–H-ISAC Security Workshop – Paris, Frankrike (11/18/2020)

https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/

 

 

Diverse –

 

– Det amerikanska handelsdepartementet drar åt skruvarna på Huaweis exportkontroller

https://www.cyberscoop.com/huawei-export-controls-commerce-department/

–Forskare avslöjar ny skadlig programvara som är utformad för att stjäla data från luftglappade nätverk

https://www.cyberscoop.com/eset-ramsay-air-gap-malware/

— IoT-säkerhet: Hur dessa ovanliga attacker kan undergräva industriella system

https://www.zdnet.com/article/iot-security-how-these-unusual-attacks-could-undermine-industrial-systems/

— Att betala lösen kan fördubbla kostnaderna för återställning av ransomware-attack

https://healthitsecurity.com/news/paying-the-ransom-can-double-ransomware-attack-recovery-costs

 

Kontakta oss: följ @HealthISAC och maila till contact@h-isac.org

[1] https://www.cisa.gov/sites/default/files/publications/Joint_FBI-CISA_PSA_PRC_Targeting_of_COVID-19_Research_Organizations_S508C.pdf.pdf

[2] https://www.cyberscoop.com/coronavirus-vaccine-china-hacking-dhs-fbi/

[3] https://www.cisa.gov/sites/default/files/publications/Joint_FBI-CISA_PSA_PRC_Targeting_of_COVID-19_Research_Organizations_S508C.pdf.pdf

[4] https://www.idsalliance.org/wp-content/uploads/Identity-Security-A-Work-in-Progress.pdf

[5] https://www.idsalliance.org/wp-content/uploads/Identity-Security-A-Work-in-Progress.pdf

[6] https://www.idsalliance.org/wp-content/uploads/Identity-Security-A-Work-in-Progress.pdf

[7] https://www.idsalliance.org/wp-content/uploads/Identity-Security-A-Work-in-Progress.pdf

[8] https://www.cyberscoop.com/twitter-coronavirus-false-information-warning/

[9] https://about.fb.com/news/2020/04/covid-19-misinfo-update/

  • Relaterade resurser och nyheter
Hälsa ISAC presenterar ett nytt ramverk för CISO:er för att hantera identitet
Health-ISAC Framework för CISO:er för att hantera identitet