Skip to main content

Health-ISAC Hacking Healthcare 6-17-2024

|

Sa linggong ito, Pag-hack ng Pangangalaga sa Kalusugan maikling tinitingnan ang umuusbong na insidente sa cyber na nakakaapekto sa London. Pinaghiwa-hiwalay namin kung ano ang naiulat sa ngayon, sinusuri ang mahabang listahan ng mga cascading effect, at pagkatapos ay binabalangkas kung paano dumarating ang mga insidenteng tulad nito sa panahon kung kailan maaaring magbago nang husto ang pampulitikang landscape at humantong sa mga bagong diskarte.

Bilang paalala, ito ang pampublikong bersyon ng blog ng Hacking Healthcare. Para sa karagdagang malalim na pagsusuri at opinyon, maging miyembro ng H-ISAC at tanggapin ang TLP Amber na bersyon ng blog na ito (magagamit sa Portal ng Miyembro.)

Bersyon ng PDF:
Download

 

Bersyon ng Teksto:

Maligayang pagbabalik sa Pag-hack ng Pangangalaga sa Kalusugan™.

Binibigyang-diin ng London Cyberattack ang Panganib sa Cyber ​​Habang Nagsisimula ang Halalan

Mas maaga sa buwang ito, iniulat na ang mga hacker na nakabase sa Russia ay matagumpay na naglunsad ng isang cyberattack na nakakaapekto sa ilang mga pangunahing ospital sa London. Ang kaganapan ay nagpapatuloy pa rin at malamang na aabutin ng mga buwan upang ganap na masuri ang saklaw ng epekto, ngunit marami ang kapansin-pansin at nagkakahalaga ng pagtugon sa ngayon. Isa-isahin natin kung ano ang alam natin sa ngayon at kung anong mga aral at takeaway ang maaaring makuha.

Anong nangyari?

Ang Synnovis ay isang inilarawan sa sarili na "pagtutulungan ng patolohiya sa pagitan ng Guy's and St Thomas' NHS Foundation Trust at King's College Hospitals NHS Trust, at SYNLAB, ang pinakamalaking provider ng medikal na pagsusuri at diagnostic sa Europe."[I] Bilang karagdagan sa kanilang direktang relasyon sa isa't isa, ang kanilang mga operasyon ay nakakaapekto sa "mga serbisyo ng GP sa buong Bexley, Greenwich, Lewisham, Bromley, Southwark at Lambeth borough."[Ii] Gayunpaman, ang buong listahan ng mga entity sa pangangalagang pangkalusugan na umaasa sa Synnovis ay hindi pa natutukoy, ngunit kasama nila ang mga entidad hanggang sa Portsmouth Hospitals University NHS Trust.[Iii]

Noong Hunyo 4, pampublikong iniulat ni Synnovis na naging biktima sila ng isang ransomware attack na "naapektuhan ang lahat ng Synnovis IT system, na nagreresulta sa mga pagkaantala sa marami sa aming mga serbisyo sa patolohiya."[Iv] Kinikilala ng pampublikong pahayag ni Synnovis ang pag-uulat ng insidente sa "tagapatupad ng batas at sa Komisyoner ng Impormasyon," pati na rin sa "pagtatrabaho kasama ang National Cyber ​​Security Center at ang Cyber ​​Operations Team."[V]

Ayon kay Ciaran Martin, ang dating punong ehekutibo ng National Cyber ​​Security Center (NCSC), pinaniniwalaan na ang Russian cybercriminal group na Qilin ang responsable sa pag-atake.[Vi] Binalangkas niya ang kanyang paniniwala na malamang na naghahanap ng payout si Qilin at idinisenyo niya ang pag-atake upang magdulot ng sapat na pananakit upang pilitin ang pagbabayad, ngunit maaaring hindi niya alam ang laki ng pagkagambala na tila dulot ng mga ito.[Vii]

Bagaman walang karagdagang pag-update na ibinigay, ang mga ulat ng balita ay nagpatuloy na i-highlight ang umuusbong na sitwasyon. Ine-explore namin ang insidenteng ito nang mas detalyado, kabilang ang mga trend at takeaways sa aming seksyong Aksyon at Pagsusuri.

Pagkilos at Pagsusuri
**Kasama sa Health-ISAC Membership**

 

Paparating na mga International Hearing/Meetings

  • – EU
    1. – Walang nauugnay na mga pagpupulong sa oras na ito
  • – US
    1. – Walang nauugnay na mga pagpupulong sa oras na ito
  • - Iba pang bahagi ng Mundo
    1. – Walang nauugnay na mga pagpupulong sa oras na ito

[Xix] Para sa mga interesado sa mga pagsasaalang-alang sa integridad ng data, mag-ingat sa Ulat Pagkatapos ng Aksyon ng Health-ISAC mula sa kamakailang natapos na 2024 Americas Hobby Exercise.

Passwordless: Isang Lunas Para sa Mas Mabuting Seguridad At Pagkapagod ng MFA
Paparating na Healthcare Cyberattack Crisis: Quantum Computing