Health-ISAC Hacking Chăm sóc sức khỏe 2-23-2021

TLP White: Tuần này, Hacking chăm sóc sức khỏe bắt đầu bằng cách nêu bật một báo cáo mới cho thấy các tổ chức chăm sóc sức khỏe có thể không phải lúc nào cũng đánh giá cao các rủi ro an ninh mạng liên quan đến mối quan hệ của họ với các đối tác kinh doanh bên thứ ba. Sau đó, chúng tôi xem xét ngắn gọn cách Pháp đã trích dẫn các cuộc tấn công mạng vào các bệnh viện của mình như một động lực cho sáng kiến ​​mới trị giá 1 tỷ euro để cải thiện hệ sinh thái an ninh mạng tổng thể của mình.

Xin nhắc lại, đây là phiên bản công khai của blog Hacking Healthcare. Để có thêm phân tích chuyên sâu và ý kiến, hãy trở thành thành viên của H-ISAC và nhận phiên bản TLP Amber của blog này (có trong Cổng thông tin thành viên).

Chào đón trở lại Hacking chăm sóc sức khỏe.

1. Báo cáo mới nêu bật rủi ro của bên thứ ba đối với các tổ chức y tế

Các tổ chức trong lĩnh vực chăm sóc sức khỏe, giống như các thực thể trong các lĩnh vực khác, phụ thuộc rất nhiều vào nhiều đối tác kinh doanh bên thứ ba để giải quyết hiệu quả và tiết kiệm chi phí cho nhiều nhu cầu kinh doanh của họ. Thật không may, ngay cả đối với các tổ chức có đủ nguồn lực và chuyên môn để tự triển khai các biện pháp thực hành an ninh mạng tốt nhất, các đối tác kinh doanh bên thứ ba cũng có thể gây ra những rủi ro khó quản lý. Như một báo cáo mới từ CI Security nêu bật, các tổ chức chăm sóc sức khỏe có thể ngày càng trở thành mục tiêu của các cuộc tấn công mạng thông qua các kết nối và sự phụ thuộc của họ vào các đối tác kinh doanh bên thứ ba.

Báo cáo vi phạm dữ liệu chăm sóc sức khỏe năm 2020

CI Security đã phát hành Báo cáo vi phạm dữ liệu chăm sóc sức khỏe năm 2020 tháng này. Ấn phẩm này đưa tin rằng các vụ vi phạm dữ liệu chăm sóc sức khỏe đã tăng lên trong nửa cuối năm và rằng “gần ba phần tư tổng số vụ vi phạm [có] liên quan đến bên thứ ba”.[1] CI Security lưu ý rằng sự gia tăng được báo cáo này không hẳn là không gây ngạc nhiên, vì những thách thức ban đầu trong việc ứng phó với COVID-19 đã tác động đến các hoạt động bảo mật và nguồn lực điều tra. Tuy nhiên, các tác giả đã 'báo động' về "sự thay đổi rõ ràng trong chiến thuật của tội phạm mạng, những kẻ đã phát triển các phương pháp của chúng để tấn công vào điểm yếu của mạng lưới chăm sóc sức khỏe - các đối tác kinh doanh bên thứ ba".[2]

Báo cáo tiếp tục lưu ý về nhiều loại dịch vụ đã bị xâm phạm, bao gồm phần mềm thanh toán, hoàn trả bảo hiểm và gây quỹ. CI Security cho rằng ít nhất một phần sự thay đổi này là do khả năng các đối tác kinh doanh bên thứ ba kém an toàn hơn, nhưng cũng vì họ có khả năng lây nhiễm cho nhiều mục tiêu và có thể sẵn sàng trả tiền chuộc lớn hơn.[3]

Hành động & Phân tích
**Yêu cầu phải là thành viên**

2. Các cuộc tấn công mạng vào bệnh viện Pháp giúp thúc đẩy đầu tư CNTT

Các cuộc tấn công vào ngành chăm sóc sức khỏe trong những tháng gần đây đã không qua mắt được chính phủ Pháp. Tuần trước, Tổng thống Pháp Emmanuel Macron đã ra tín hiệu về ý định tăng cường sự chuẩn bị an ninh mạng tại quốc gia của mình bằng cách đầu tư "1 tỷ euro vào chiến lược an ninh mạng quốc gia".[4] Tính cấp thiết của động thái này được cho là càng tăng thêm sau các cuộc tấn công mạng gần đây vào các bệnh viện ở Dax và Villefranche-sur-Saône.[5]

Theo báo cáo, hai bệnh viện này đã bị tấn công bằng phần mềm tống tiền "ảnh hưởng đến hồ sơ bệnh nhân, thiết bị phẫu thuật, quản lý thuốc, lịch hẹn, [và] việc phân bổ giường bệnh và bác sĩ", và buộc phải hoãn các ca phẫu thuật cho bệnh nhân.[6] Bất chấp sự hỗ trợ từ Cơ quan An ninh Hệ thống Thông tin Quốc gia Pháp (ANSSI), hoạt động bình thường sẽ không thể trở lại trong vài tuần nữa.[7] Macron được cho là đã nhắc đến các cuộc tấn công này như bằng chứng cho thấy cần phải đầu tư vào an ninh mạng nói chung của Pháp.

Hiện vẫn chưa rõ số tiền 1 tỷ euro đó sẽ được chi tiêu như thế nào, nhưng các báo cáo ban đầu cho thấy rằng “500 triệu euro [sẽ được chi] để tài trợ cho nghiên cứu và giúp các công ty cải thiện công nghệ của họ cũng như phát triển các hệ thống phòng thủ mạng mạnh mẽ hơn”.[8] Các báo cáo chưa được xác nhận cho biết 350 triệu euro sẽ được dành cho các bệnh viện.[9] Hỗ trợ bổ sung trong lĩnh vực này có thể sẽ đến từ một trung tâm an ninh mạng mới mở tại Paris, nơi sẽ hỗ trợ 1,500 cá nhân từ các tổ chức thuộc khu vực công và tư nhân.

Hành động & Phân tích
**Yêu cầu phải là thành viên**

Quốc hội –

Thứ Ba, ngày 23 tháng Hai:

– Không có phiên điều trần có liên quan

Thứ Tư, Tháng Hai 24th:

– Không có phiên điều trần có liên quan

Thứ năm, tháng hai 25th:

– Hạ viện: Ủy ban Khoản chi – Tiểu ban về Bộ Lao động, Y tế và Dịch vụ Nhân sinh, Giáo dục và các Cơ quan Liên quan:  Sẵn sàng hay chưa: Cơ sở hạ tầng y tế công cộng của Hoa Kỳ

Quốc Tế Phiên điều trần/Cuộc họp –

– Không có phiên điều trần có liên quan

EU -

Thứ năm, tháng hai 25th:

– Nghị viện Châu Âu – Ủy ban Môi trường, Y tế Công cộng và An toàn Thực phẩm: Vai trò được tăng cường của Cơ quan Dược phẩm Châu Âu trong việc chuẩn bị và quản lý khủng hoảng cho các sản phẩm thuốc và thiết bị y tế

Hội nghị, Hội thảo trên web và Hội nghị thượng đỉnh –       

https://h-isac.org/events/

Liên hệ với chúng tôi: theo dõi @HealthISAC và gửi email tới contact@h-isac.org

[1] https://www.healthcareitnews.com/news/business-associates-were-largely-blame-2020-breaches

[2] Báo cáo vi phạm dữ liệu chăm sóc sức khỏe năm 2020: Phân tích các báo cáo vi phạm của HHS năm 2020. Critical Insight của Critical Security. 2021

[3] Báo cáo vi phạm dữ liệu chăm sóc sức khỏe năm 2020: Phân tích các báo cáo vi phạm của HHS năm 2020. Critical Insight của Critical Security. 2021

[4] https://www.healthcareitnews.com/news/emea/emmanuel-macron-pledges-1bn-cybersecurity-after-hospital-ransomware-attacks

[5] https://www.healthcareitnews.com/news/emea/emmanuel-macron-pledges-1bn-cybersecurity-after-hospital-ransomware-attacks

[6] https://www.healthcareitnews.com/news/emea/emmanuel-macron-pledges-1bn-cybersecurity-after-hospital-ransomware-attacks

[7] https://www.healthcareitnews.com/news/emea/emmanuel-macron-pledges-1bn-cybersecurity-after-hospital-ransomware-attacks

[8] https://www.thelocal.fr/20210219/macron-announces-1bn-security-package-after-cyberattacks-on-french-hospitals

[9] https://www.hstoday.us/subject-matter-areas/cybersecurity/france-invests-e350-million-for-hospital-cybersecurity-after-attacks-increase/

• Tài nguyên liên quan & Tin tức
• Sự gia tăng các cuộc tấn công CalPhishing trong lĩnh vực y tế
• Các phương pháp tốt nhất để quản lý danh tính và quyền truy cập của bên thứ ba
• Những điều các nhà lãnh đạo ngành chăm sóc sức khỏe cần biết về an ninh mạng trong giai đoạn 2026-2027
• Sắc lệnh hành pháp về trí tuệ nhân tạo của Trump có ý nghĩa gì đối với ngành chăm sóc sức khỏe?
• Báo cáo về tình hình các mối đe dọa trong lĩnh vực chăm sóc sức khỏe và trợ giúp xã hội
• Ứng dụng trí tuệ nhân tạo (AI) trong chăm sóc sức khỏe là một đề xuất đầy rủi ro.
• Ngày thứ 2 của Live@eXchange – Chuyên viên phân tích an ninh thiết bị y tế Health-ISAC
• Health-ISAC Hacking Chăm sóc sức khỏe 6-3-2026
• Các lỗ hổng bảo mật mới nhắm vào ngành chăm sóc sức khỏe
• Bản tin hàng tháng – Tháng 2026 năm XNUMX