TLP White: Tuần này, Hacking Healthcare sẽ xem xét thông báo của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (“CISA”) về một chiến lược mới nhằm bảo vệ Hệ thống điều khiển công nghiệp (“ICS”) trong các lĩnh vực cơ sở hạ tầng quan trọng khỏi bị tấn công mạng. Tiếp theo, chúng tôi sẽ phân tích nghiên cứu về mối đe dọa gần đây, minh họa cho việc các tác nhân độc hại có thể tìm thấy và khai thác cơ sở dữ liệu được định cấu hình sai trong môi trường đám mây nhanh như thế nào, nhưng tại sao điều đó không nên ngăn cản các tổ chức chăm sóc sức khỏe triển khai chúng. Cuối cùng, chúng tôi sẽ xem xét một dự án do Quỹ khoa học quốc gia Hoa Kỳ (“NSF”) hỗ trợ để bảo mật dữ liệu bệnh nhân liên quan đến nghiên cứu COVID-19 và khám phá những tác động của nó.
Xin nhắc lại, đây là phiên bản công khai của blog Hacking Healthcare. Để có thêm phân tích chuyên sâu và ý kiến, hãy trở thành thành viên của H-ISAC và nhận phiên bản TLP Amber của blog này (có trong Cổng thông tin thành viên).
Chào đón trở lại Hacking chăm sóc sức khỏe.
1. CISA cam kết thực hiện Chiến lược bảo mật ICS mới.
Tuần trước, Giám đốc CISA Chris Krebs đã công bố chiến lược mới nhằm bảo vệ ICS trong các lĩnh vực cơ sở hạ tầng quan trọng khỏi các cuộc tấn công mạng.[1] Chiến lược mới nhấn mạnh vào việc sử dụng phân tích dữ liệu, cải thiện đào tạo và triển khai các giải pháp công nghệ mới.[2] Krebs giải thích thêm rằng, “Chúng tôi sẽ phát triển khả năng dữ liệu chuyên sâu để phân tích và cung cấp thông tin mà cộng đồng có thể sử dụng để phá vỡ chuỗi tiêu diệt ICS”.[3] Thông báo được đưa ra trong cuộc họp trực tuyến của Nhóm công tác chung ICS (“ICSJWG”), một nỗ lực chia sẻ thông tin hợp tác công-tư tập trung vào việc bảo mật và giảm thiểu rủi ro cho ICS.[4]
Đây không phải là diễn biến gần đây duy nhất về an ninh mạng ICS đến từ CISA. Cách đây chưa đầy một tháng, CISA, Bộ Năng lượng (“DOE”) và Trung tâm An ninh mạng Quốc gia Vương quốc Anh (“NCSC”) đã công bố một tài liệu chung có tên Các biện pháp an ninh mạng được khuyến nghị cho hệ thống điều khiển công nghiệp.[5] Đồ họa thông tin hai trang này phác thảo rõ ràng và ngắn gọn các cân nhắc, rủi ro, tác động và các bước chủ động về an ninh mạng dành cho chủ sở hữu và nhà điều hành ICS nhằm cải thiện sự sẵn sàng về an ninh mạng của họ.
Đối với những người không quen thuộc với ICS, đây là một thuật ngữ rộng bao gồm một loạt các hệ thống điều khiển thường thấy trong các ngành công nghiệp và cơ sở hạ tầng quan trọng. Như Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (“NIST”) chỉ ra, “Những hệ thống điều khiển này rất quan trọng đối với hoạt động của các cơ sở hạ tầng quan trọng của Hoa Kỳ, thường là các hệ thống có sự kết nối chặt chẽ và phụ thuộc lẫn nhau”.[6] Trong lĩnh vực chăm sóc sức khỏe, ICS có thể được tìm thấy trong nhiều quy trình sản xuất, hóa chất và dược phẩm.
Phân tích & Hành động
* Yêu cầu phải là thành viên H-ISAC *
2. Cơ sở dữ liệu được cấu hình sai sẽ bị xâm phạm nhanh như thế nào?
Không phải là hiếm khi thấy những câu chuyện tin tức về các nhà nghiên cứu bảo mật tình cờ phát hiện ra các cơ sở dữ liệu không an toàn chứa đầy thông tin cá nhân hoặc thông tin kinh doanh nhạy cảm. Thông thường, các nhà nghiên cứu có thể mất nhiều ngày hoặc nhiều tuần để liên hệ với chủ sở hữu của cơ sở dữ liệu không an toàn như vậy để bảo mật nó. Trong khi hầu hết thời gian, các cơ sở dữ liệu không an toàn này là sản phẩm của việc cấu hình sai vô tình, thì chúng có thể bị các tác nhân độc hại xâm phạm nhanh đến mức nào nếu không được bảo mật? Hóa ra là rất nhanh, theo nghiên cứu từ Comparitech.
Từ ngày 11 tháng 22 đến ngày XNUMX tháng XNUMX, Comparitech đã xây dựng một cơ sở dữ liệu giả trên máy chủ đám mây và để nó không được bảo mật. Comparitech muốn tìm hiểu chính xác bạn có thể phải mất bao lâu để sửa lỗi cấu hình sai trước khi dữ liệu nhạy cảm có khả năng bị xem, đánh cắp hoặc sửa đổi.[7] Bất chấp sự rộng lớn của Internet và khả năng một cơ sở dữ liệu tương đối không rõ ràng có thể bị bỏ qua, Comparitech báo cáo rằng yêu cầu trái phép đầu tiên chỉ xuất hiện 8 giờ 35 phút sau khi cơ sở dữ liệu giả được triển khai.[8]
Trong 11 ngày tiếp theo, Comparitech đã ghi nhận 175 yêu cầu trái phép từ các địa chỉ IP ở nhiều quốc gia bao gồm Hoa Kỳ, Romania, Trung Quốc và Hà Lan.[9] Điều đáng chú ý là cơ sở dữ liệu ban đầu không được lập chỉ mục trên các công cụ tìm kiếm phổ biến như Shodan cho đến năm 16th của tháng 22. Sau khi được lập chỉ mục, cơ sở dữ liệu đã nhận được bản ghi đầu tiên trong một ngày về 1 yêu cầu trái phép trong vòng XNUMX phút sau khi được liệt kê.[10] Hơn nữa, một tuần sau khi nghiên cứu kết thúc, cơ sở dữ liệu đã bị tấn công, nội dung trong đó bị xóa và tin nhắn đòi tiền chuộc được để lại.
Hành động & Phân tích
* Yêu cầu phải là thành viên H-ISAC *
3. Quỹ NSF tài trợ công cụ hỗ trợ bảo vệ dữ liệu bệnh nhân dùng cho nghiên cứu.
Trong những trường hợp bình thường, cách tiếp cận thận trọng của ngành chăm sóc sức khỏe trong việc bảo vệ dữ liệu bệnh nhân có thể gây khó chịu cho những người cảm thấy rằng các biện pháp bảo vệ quyền riêng tư và bảo mật mạnh mẽ không cần thiết cản trở khả năng tiến hành nghiên cứu y khoa của họ. Trong thời đại mà mọi người đều muốn chỉ ra sức mạnh biến đổi của dữ liệu lớn, tài nguyên điện toán đám mây và khả năng tương tác, thì căng thẳng tồn tại giữa các bên liên quan khác nhau tham gia vào quá trình nghiên cứu về cách đảm bảo dữ liệu bệnh nhân được xử lý với quyền riêng tư và bảo mật cần thiết. Căng thẳng này đã gia tăng trong đại dịch toàn cầu, khi việc cung cấp dữ liệu nhiều hơn cho mục đích nghiên cứu hoặc chia sẻ có khả năng mang lại những tiến bộ đáng kể trong việc hiểu biết của chúng ta về COVID-19.
Trong nỗ lực giải quyết một phần vấn đề này, NSF đã trao 200,000 đô la tiền tài trợ cho các nhà khoa học máy tính tại Đại học Texas ở Dallas và Trung tâm Y tế Đại học Vanderbilt.[11] Mục tiêu là tạo ra “một công cụ phần mềm nguồn mở để giúp các nhà hoạch định chính sách và nhà cung cấp dịch vụ chăm sóc sức khỏe đưa ra [quyết định về lượng thông tin mà nhà cung cấp dịch vụ chăm sóc sức khỏe có thể tiết lộ cho các nhà nghiên cứu mà không vi phạm quyền riêng tư của bệnh nhân]”.[12] Nhóm nghiên cứu kết hợp giữa Đại học Texas và Vanderbilt đang “[tập trung] vào những rủi ro của một cá nhân bị nhận dạng khi dữ liệu bệnh nhân được công bố cho mục đích nghiên cứu” và nỗ lực toàn diện hơn trong các đặc điểm được đánh giá so với các đặc điểm được kiểm tra theo các công cụ hiện có.[13]
Hành động & Phân tích
* Yêu cầu phải là thành viên H-ISAC *
Quốc hội –
Thứ ba, tháng 6 16th:
– Không có phiên điều trần có liên quan
Thứ tư, tháng 6 17th:
– Thượng viện – Ủy ban Y tế, Giáo dục, Lao động và Lương hưu: Phiên điều trần để xem xét dịch vụ chăm sóc sức khỏe từ xa, tập trung vào những bài học kinh nghiệm từ đại dịch COVID-19.
Thứ năm, tháng sáu 18th:
– Thượng viện – Ủy ban Đối ngoại: Phiên điều trần để xem xét công tác chuẩn bị, phòng ngừa và ứng phó với COVID-19 và đại dịch quốc tế.
– Hạ viện – Ủy ban Chọn lọc Thường trực về Tình báo: Phiên điều trần về Xu hướng mới nổi trong Hoạt động Ảnh hưởng Nước ngoài Trực tuyến: Truyền thông Xã hội, COVID-19 và An ninh Bầu cử
Quốc Tế Phiên điều trần/Cuộc họp –
– Không có phiên điều trần có liên quan
EU -
Hội nghị, Hội thảo trên web và Hội nghị thượng đỉnh –
— Kiểm tra tư thế thực tế và khắc phục cho lực lượng lao động từ xa của Safebreach – Hội thảo trên web (6/16/2020)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
–Cách các cuộc tấn công xác thực đe dọa môi trường chăm sóc sức khỏe của bạn của Qomplx – Hội thảo trên web (6/17/2020)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
–CISO Roundtable – Thời điểm chưa từng có của Forescout – Hội thảo trên web (6/18/2020)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
–Insider Risk: Cân bằng công nghệ, hành vi và dữ liệu của Booz Allen Hamilton – hội thảo trên web (6/23/2020)
— Bảo vệ mối đe dọa IoT trong chăm sóc sức khỏe của Palo Alto Networks – Hội thảo trên web (6/24/2020)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
— Chuỗi sự kiện kỹ thuật số của Hội nghị thượng đỉnh GRF – Bài tập chuẩn bị ứng phó sự cố tối ưu: Bạn đã sẵn sàng ứng phó từ xa chưa? – Hội thảo trên web (6/25/2020)
Tóm tắt về mối đe dọa hàng tháng của thành viên H-ISAC – Hội thảo trên web (6/30/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
–Diễn đàn an ninh mạng chăm sóc sức khỏe – Trung Đại Tây Dương – Philadelphia, PA (7/17/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
–Diễn đàn an ninh mạng chăm sóc sức khỏe – Rocky Mountain – Denver, CO (7/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
– Hội thảo bảo mật ảo H-ISAC – Trực tuyến (7/29/2020)
https://h-isac.org/hisacevents/nz-virtual-workshop/
–Diễn đàn an ninh mạng chăm sóc sức khỏe – Đông Nam – Nashville, TN (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
–Diễn đàn an ninh mạng chăm sóc sức khỏe – Đông Bắc – Boston, MA (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
–Đào tạo tình báo về mối đe dọa mạng H-ISAC – Titusville, FL (9/22/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
– Hội thảo an ninh H-ISAC – Forchheim, Đức
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
– Hội nghị thượng đỉnh về An ninh và Rủi ro của Bên thứ ba – National Harbor, MD (9/28/2020-9/30/2020)
Hội nghị thượng đỉnh GRF về An ninh và Rủi ro của bên thứ ba Chuỗi kỹ thuật số
–Diễn đàn an ninh mạng chăm sóc sức khỏe – Texas – Houston, TX (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – Dubrovnik, Croatia (10/27/2020 – 10/28/2020)
https://h-isac.org/hisacevents/cysec-2020-croatia/
– Hội thảo an ninh H-ISAC – Mounds View, MN (10/27/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
–Diễn đàn an ninh mạng chăm sóc sức khỏe – Tây Bắc Thái Bình Dương – Seattle, WA (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
–Hội thảo bảo mật H-ISAC – Seattle, WA – (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
–Diễn đàn an ninh mạng chăm sóc sức khỏe – California – Los Angeles, CA (11/12/2020)
– Hội thảo bảo mật H-ISAC – Paris, Pháp (11/18/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
Đồ lặt vặt –
– Việc đánh cắp khóa mã hóa từ SGX siêu an toàn khiến Intel lại phải vật lộn
–Tin tặc đã xâm nhập A1 Telekom, ISP lớn nhất của Áo
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
– Sự cố mạng máy tính buộc Honda phải hủy một số hoạt động sản xuất
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
Liên hệ với chúng tôi: theo dõi @HealthISAC và gửi email tới contact@h-isac.org
[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- Tài nguyên liên quan & Tin tức