แฮ็คระบบดูแลสุขภาพ 2-1-2022

กุมภาพันธ์ 3, 2022 | การแฮ็คระบบดูแลสุขภาพ

ทีแอลพี ไวท์

สัปดาห์นี้ การแฮ็คระบบดูแลสุขภาพ เริ่มต้นด้วยการตรวจสอบว่าการพัฒนาที่น่าสนใจในวิกฤตยูเครนที่ยังคงดำเนินอยู่ซึ่งเกี่ยวข้องกับแฮกเกอร์ชาวเบลารุสสามารถให้ภาพรวมของภัยคุกคามทางไซเบอร์รูปแบบใหม่ต่อภาคส่วนการดูแลสุขภาพได้อย่างไร จากนั้นเราจะวิเคราะห์ว่าเหตุใดคณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC) จึงตัดสินใจเพิกถอนอำนาจของบริษัทโทรคมนาคมของจีนในการดำเนินงานในสหรัฐอเมริกา และผลที่ตามมาจากการตัดสินใจดังกล่าวอาจเป็นอย่างไร

ขอเตือนว่านี่คือเวอร์ชันสาธารณะของบล็อก Hacking Healthcare หากต้องการการวิเคราะห์และความคิดเห็นเชิงลึกเพิ่มเติม โปรดสมัครเป็นสมาชิกของ H-ISAC และรับบล็อกเวอร์ชัน TLP Amber (มีให้ในพอร์ทัลสมาชิก)

ยินดีต้อนรับกลับสู่ การแฮ็คระบบดูแลสุขภาพ.

เวอร์ชั่น PDF:

ดาวน์โหลด

1. กลุ่มแฮ็กเกอร์เบลารุสก่อกวนโครงสร้างพื้นฐานที่สำคัญเพื่อต่อต้านนโยบายของรัฐบาล

ความคืบหน้าใหม่ที่เกี่ยวข้องกับวิกฤตในยูเครนอาจส่งผลร้ายแรงต่อภาคส่วนการดูแลสุขภาพในที่สุด เมื่อไม่นานนี้ กลุ่มแฮกเกอร์ชาวเบลารุสถูกกล่าวหาว่าแฮ็กและทำลายระบบรถไฟของประเทศเพื่อพยายามขัดขวางการเคลื่อนไหวของทหารรัสเซียที่เข้ามาในประเทศและเคลื่อนพลใกล้ชายแดนยูเครน ปฏิบัติการดังกล่าวดูเหมือนจะเป็นการโจมตีทางไซเบอร์โดยมีแรงจูงใจทางการเมือง โดยบุคคลทั่วไปดำเนินการกับโครงสร้างพื้นฐานที่สำคัญของประเทศของตนเอง โดยมีวัตถุประสงค์เฉพาะเพื่อมีอิทธิพลต่อนโยบายของรัฐบาล

เกิดอะไรขึ้น?

กลุ่มที่เรียกว่า “กลุ่ม Cyberpartisans” ดูเหมือนว่าจะทำการโจมตีระบบรถไฟของประเทศทางไซเบอร์ โดยอ้างว่า “ได้เข้ารหัสหรือทำลายฐานข้อมูลภายในที่การรถไฟเบลารุสใช้ควบคุมการจราจร ศุลกากร และสถานี ซึ่งเป็นการกระทำที่อาจทำให้รถไฟเชิงพาณิชย์และไม่ใช่เชิงพาณิชย์ล่าช้าได้”[1] นอกจากนี้ ยังมีรายงานว่าพวกเขาไม่ได้ตัดทิ้งมาตรการที่ร้ายแรงกว่าออกไป ซึ่งอาจรวมถึงการ "ปิดระบบสัญญาณและระบบควบคุมเหตุฉุกเฉิน" หากพวกเขา "มั่นใจว่าผู้บริสุทธิ์จะไม่ได้รับบาดเจ็บอันเป็นผลจากเหตุการณ์ดังกล่าว"[2]

Cyberpartisans คือใคร?

กลุ่ม Cyberpartisans ไม่ใช่กลุ่มใหม่หรือกลุ่มที่ไม่มีใครรู้จัก โดยบางคนคาดว่ากลุ่มนี้ประกอบด้วย "ผู้เชี่ยวชาญด้านไอทีที่ไม่เปิดเผยตัว 25 รายและนักเคลื่อนไหวอื่นๆ" กลุ่มนี้วิพากษ์วิจารณ์ประธานาธิบดีเบลารุส อเล็กซานเดอร์ ลูคาเชนโก และรัฐบาลของเขาอย่างรุนแรง[3] ในช่วงไม่กี่ปีที่ผ่านมา กลุ่ม Cyberpartisans ได้ดำเนินการทางไซเบอร์มากมายต่อรัฐบาลของตน รวมทั้งการโจมตีทางไซเบอร์ต่อกระทรวงมหาดไทย บริษัทของรัฐ และบริษัทต่างๆ[4] พวกเขาถูกกล่าวหาว่าขโมยข้อมูลที่เกี่ยวข้องกับเจ้าหน้าที่รักษาความปลอดภัย สายลับ และอาชญากรรมที่เกี่ยวข้องกับรัฐบาล และพวกเขาถูกรัฐบาลของลูคาเชนโกจัดอยู่ในรายชื่อ "กลุ่มหัวรุนแรง" เมื่อฤดูร้อนที่ผ่านมา[5]

แรงจูงใจของพวกเขาคืออะไร?

กลุ่มดังกล่าวอ้างว่าการโจมตีครั้งนี้เกิดขึ้นบางส่วนเพื่อตอบโต้การที่รัฐบาลของพวกเขายอมรับให้ทหารและอุปกรณ์ของรัสเซียเข้าไปในเบลารุสก่อนที่จะมีการซ้อมรบที่เรียกว่าการซ้อมรบ กลุ่มไซเบอร์พาร์ทิชันและกลุ่มอื่นๆ ในชุมชนนานาชาติมองว่าการเคลื่อนไหวครั้งนี้อาจเป็นอีกก้าวหนึ่งในการเตรียมการรุกรานยูเครน สำหรับกลุ่มไซเบอร์พาร์ทิชัน การตัดสินใจให้ทหารรัสเซียเข้าไปในประเทศนั้นคุกคามอำนาจอธิปไตยของเบลารุสโดย “ทำให้เบลารุสตกอยู่ในอันตรายจากการยึดครอง” และอาจทำให้เบลารุสเข้าสู่สงครามกับยูเครนและชาติตะวันตก[6]

อย่างไรก็ตาม แรงจูงใจของกลุ่ม Cyberpartisans ดูเหมือนจะขยายไปถึงการเมืองต่างประเทศและในประเทศโดยรวมด้วย เนื่องจากข้อเรียกร้องให้กลับมาปฏิบัติหน้าที่ตามปกตินั้นรวมถึงการปล่อยตัวนักโทษการเมือง 50 คนที่ต้องการความช่วยเหลือทางการแพทย์ ชาวเบลารุสหลายร้อยคนถูกจำคุกในฐานะนักโทษการเมืองในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากท้าทายความชอบธรรมของระบอบการปกครองของลูคาเชนโกและความสัมพันธ์ที่เพิ่มมากขึ้นกับรัสเซีย ตัวแทนของกลุ่ม Cyberpartisans ที่ถูกกล่าวหาได้กล่าวว่าความปรารถนาของกลุ่มนี้คือ "การโค่นล้มระบอบการปกครองของลูคาเชนโก รักษาอำนาจอธิปไตย และสร้างรัฐประชาธิปไตยที่มีหลักนิติธรรม สถาบันอิสระ และการคุ้มครองสิทธิมนุษยชน"[7]

การดำเนินการและการวิเคราะห์
**จำเป็นต้องเป็นสมาชิก**

2. FCC ดำเนินการกับบริษัทโทรคมนาคมของจีน

ยึดมั่นกับภูมิรัฐศาสตร์ การดำเนินการล่าสุดของ FCC เพื่อเพิกถอน บริษัท China Unicom (อเมริกา) Operations จำกัด ผู้มีอำนาจ ไปยัง “[การให้บริการ] โทรคมนาคมภายในประเทศระหว่างรัฐและระหว่างประเทศในสหรัฐอเมริกา” น่าจะทำให้ความสัมพันธ์ที่ตึงเครียดอยู่แล้วระหว่างทั้งสองประเทศตึงเครียดมากขึ้น[8] การเพิกถอนประกาศเมื่อวันที่ 27 มกราคม^th ภายใต้เหตุผลที่ว่า “การดำเนินการดังกล่าวจะปกป้องโครงสร้างพื้นฐานโทรคมนาคมของประเทศจากภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น” และสั่งให้ China Unicom Americas ยุติการให้บริการที่ได้รับผลกระทบภายใน 60 วัน[9]

ข่าวประชาสัมพันธ์ของ FCC ได้ระบุเหตุผลไว้ดังนี้:[10]

– China Unicom Americas เป็นบริษัทในเครือของรัฐวิสาหกิจจีน ซึ่งทำให้ “ตกอยู่ภายใต้การแสวงหาประโยชน์ อิทธิพล และการควบคุมของรัฐบาลจีน”
ความสัมพันธ์ระหว่างสหรัฐฯ และจีนตึงเครียด ส่งผลให้เกิด “สภาพแวดล้อมด้านความมั่นคงแห่งชาติที่เปลี่ยนไป” ซึ่งอาจก่อให้เกิด “ความเสี่ยงด้านความมั่นคงแห่งชาติและการบังคับใช้กฎหมาย” โดยเฉพาะอย่างยิ่ง ความเสี่ยงดังกล่าวรวมถึงการเปิดโอกาสให้ “รัฐบาลจีนเข้าถึง จัดเก็บ ขัดขวาง และ/หรือกำหนดเส้นทางการสื่อสารของสหรัฐฯ ผิดทาง ซึ่งจะทำให้จีนสามารถมีส่วนร่วมในการจารกรรมหรือกิจกรรมที่เป็นอันตรายอื่นๆ ต่อสหรัฐฯ ได้”
– “การดำเนินการและการแสดงความคิดเห็นต่อคณะกรรมาธิการและรัฐสภาของ China Unicom Americas แสดงให้เห็นถึงการขาดความจริงใจ ความน่าเชื่อถือ และความน่าไว้วางใจ”
– ความพยายามที่จะบรรเทาปัญหาพื้นฐาน “จะไม่สามารถแก้ไขข้อกังวลด้านความมั่นคงแห่งชาติและการบังคับใช้กฎหมายที่สำคัญเหล่านี้ได้”

การดำเนินการดังกล่าวได้รับความเห็นชอบเป็นเอกฉันท์จากประธานและคณะกรรมาธิการ FCC ที่ได้รับการยืนยัน 3 ราย และหมายความว่าบริษัทโทรคมนาคมของรัฐ 2 แห่งของจีนถูกห้ามดำเนินการในสหรัฐฯ

การดำเนินการและการวิเคราะห์
**จำเป็นต้องเป็นสมาชิก**

คองเกรส

วันอังคารที่ 1 กุมภาพันธ์

วุฒิสภา – คณะกรรมาธิการการพาณิชย์ วิทยาศาสตร์ และการขนส่ง – คณะอนุกรรมการด้านการคุ้มครองผู้บริโภค ความปลอดภัยของผลิตภัณฑ์ และความปลอดภัยของข้อมูล: การพิจารณาคดีเพื่อตรวจสอบการฉ้อโกง COVID-19 และการขึ้นราคาสินค้าโดยไม่ได้แจ้งให้ทราบล่วงหน้า

วันพุธที่ 2 กุมภาพันธ์:

– ไม่มีการพิจารณาคดีที่เกี่ยวข้อง

วันพฤหัสบดีที่ 3 กุมภาพันธ์ :

– ไม่มีการพิจารณาคดีที่เกี่ยวข้อง

นานาชาติ การพิจารณาคดี/การประชุม -

– ไม่มีการประชุมที่เกี่ยวข้อง

สหภาพยุโรป -

วันพุธที่ ๙ กุมภาพันธ์ ๒๕๕๘

– การโจมตีทางไซเบอร์ของ HSE: สัญญาณเตือนสำหรับการดูแลสุขภาพทั่วทั้งยุโรป | การวิจัยที่ได้รับทุนจากยุโรปสามารถเพิ่มความยืดหยุ่นทางไซเบอร์ของคุณในปี 2022 ได้อย่างไร

การประชุมสัมมนาทางเว็บและการประชุมสุดยอด

https://h-isac.org/events/

ติดต่อเรา: ติดตาม @HealthISAC และส่งอีเมลได้ที่ contact@h-isac.org

เกี่ยวกับผู้เขียน

การแฮ็คระบบดูแลสุขภาพ เขียนโดย John Banghart ซึ่งทำหน้าที่เป็นที่ปรึกษาหลักด้านเหตุการณ์และความพร้อมด้านความปลอดภัยทางไซเบอร์ และเป็นผู้นำความพยายามของสภาความมั่นคงแห่งชาติเพื่อจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่สำคัญ รวมถึงที่ OPM และทำเนียบขาว ปัจจุบัน John ดำรงตำแหน่งผู้อำนวยการอาวุโสฝ่ายบริการด้านความปลอดภัยทางไซเบอร์ที่ Venable ประวัติการทำงานของเขาได้แก่ การดำรงตำแหน่งผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของรัฐบาลกลางของสภาความมั่นคงแห่งชาติ ที่ปรึกษาอาวุโสด้านความปลอดภัยทางไซเบอร์สำหรับศูนย์บริการ Medicare และ Medicaid และเป็นนักวิจัยด้านความปลอดภัยทางไซเบอร์และผู้เชี่ยวชาญด้านนโยบายที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) และในสำนักงานปลัดกระทรวงพาณิชย์ด้านมาตรฐานและเทคโนโลยี

สามารถติดต่อจอห์นได้ที่ jbanghart@h-isac.org และ jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

การสำรวจรายงานการละเมิดข้อมูล

อะไรจะเกิดขึ้นต่อไปในปี 2022 ในเรื่องความปลอดภัยทางไซเบอร์?