Ataki na infrastrukturę medyczną w USA
Rosja wyciąga destrukcyjne cyfrowe macki w kierunku krajów, które jej zdaniem pomagają Ukrainie. Witryny internetowe co najmniej 14 centrów medycznych w całych Stanach Zjednoczonych zostały dotknięte rozproszonym atakiem typu „odmowa usługi” (DDoS). Atakiem hakerskim zostały dotknięte Stanford Healthcare, Duke University Hospital i Cedars-Sinai.
Odpowiedzialność bierze na siebie prorosyjska grupa haktywistów znana jako KillNet. Według ostrzeżenia wydanego przez Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych (HSS), grupa ta szczyci się pomyślną eksfiltracją danych z wielu amerykańskich szpitali w ciągu ostatniego miesiąca. Według raportu, 28 stycznia grupa rzekomo umieściła informacje zdrowotne i osobiste należące do globalnych organizacji zdrowotnych na swojej „liście KillNet”, gdzie publikuje dane skradzione swoim ofiarom.
Kim lub czym jest KillNet?
KillNet, aktywny co najmniej od stycznia 2022 r., ewoluował od tego, co pierwotnie było usługą DDoS do wynajęcia, stając się w ostatnich miesiącach pełnoprawną grupą przestępczą. Grupa organizuje się w zaszyfrowanym czacie hostowanym na kanale Telegram z prawie 92 000 subskrybentami. Jest dobrze znana z niedawnych ataków na państwa, które sprzeciwiały się rosyjskiej inwazji na Ukrainę, zwłaszcza na kraje NATO. Wcześniej atakowała lub twierdziła, że atakuje lotniska, banki i kontrahentów z branży obronnej w USA.
Ataki DDoS przytłaczają serwery publicznej witryny internetowej, zalewając ją ruchem. Niektóre próby mogą zostać zlekceważone z ograniczonym wpływem na atakowaną organizację, podczas gdy inne powodują przerwy w dostawie usług trwające kilka godzin lub nawet dni, które w przypadku placówek służby zdrowia mogą nawet zagrażać życiu. Mogą być również używane do maskowania bardziej inwazyjnych zdarzeń, takich jak kradzież poufnych informacji lub wdrażanie oprogramowania ransomware.
Czy szpitale powinny być zwolnione z cyberataków?
Rośnie liczba ataków na organizacje opieki zdrowotnej.
IV Konwencja Konwencji Genewskiej o Ochronie Osób Cywilnych Podczas Wojny, prawnie zabrania atakowania szpitali cywilnych i transportów medycznych, jednak szpitale nadal zbyt często spotykają się z tego typu zagrożeniami.
Konwencja obejmuje również „przypadkowe straty w życiu cywilnym, obrażenia osób cywilnych i szkody w mieniu cywilnym”. Nawet atak, który nie jest wymierzony w ludność cywilną, jest zabroniony, jeśli „można oczekiwać, że spowoduje przypadkowe” straty lub szkody wśród ludności cywilnej.
Wiele oświadczeń KillNet uważa się za puste groźby skierowane w celu przyciągnięcia uwagi, zarówno publicznie, jak i w całym podziemiu cyberprzestępczym. Jednak Centrum Koordynacji Cyberbezpieczeństwa Sektora Zdrowia (HC3), stowarzyszenie American Hospital (AHA), Health-ISAC i urzędnicy FBI indywidualnie potwierdzili, że trwająca kampania grupy przeciwko sektorowi zdrowia jest wiarygodna. Obecnie wspólnie badają grupę.
Chociaż powiązania KillNet z oficjalnymi rosyjskimi organizacjami rządowymi, takimi jak Rosyjska Federalna Służba Bezpieczeństwa (FSB) lub Rosyjska Służba Wywiadu Zagranicznego, są niepotwierdzone, grupę należy uznać za zagrożenie dla organizacji rządowych i infrastruktury krytycznej, w tym opieki zdrowotnej
Ataki hakerskie na placówki medyczne w Polsce
Jedna z placówek medycznych w Polsce została zmuszona do przejścia na tradycyjny tryb pracy — bez dostępu do sieci i komputerów. Atak hakerski na Instytut Centrum Zdrowia Matki Polki w Łodzi sparaliżował pracę szpitala na kilka dni. Odczyt badań diagnostycznych, wystawianie skierowań, czy wypis ze szpitala stał się niemożliwy. Funkcjonowanie szpitala było ograniczone.
Kolejnym przykładem cyberataku było działanie hakerów w związku z działalnością Samodzielnego Publicznego Zespołu Opieki Zdrowotnej w Pajęcznie w 2022 r.
W celu zwiększenia cyberbezpieczeństwa palcówek medycznych Narodowy Fundusz Zdrowia finansuje inwestycje w tym zakresie. NFZ finansuje zakup systemu kopii zapasowej, systemów Firewall, systemu poczty elektronicznej, systemów EDR w architekturze serwera.
Najważniejszym ogniwem każdej organizacji są ludzie. Dlatego działania finansujące NFZ kierowane są również na szkolenie personelu medycznego z zakresu cyberbezpieczeństwa.
Łagodzenie skutków ataku hakerskiego DDoS
Nie jest możliwe całkowite ograniczenie ryzyka ataku DDoS na organizację, istnieje kilka praktycznych kroków, które można podjąć, aby pomóc w szybki sposób zareagować w przypadku ataku.
Narodowe Centrum Kontrwywiadu i Bezpieczeństwa (NCSC) opublikowało pomocne wytyczne dotyczące cyberobrony, w tym pięć podstawowych praktyk. Podmiotom opieki zdrowotnej zaleca się posiadanie odpowiedniej ochrony przed atakami DDoS dla ich hostingu.
Jeśli organizacja może być przyszłym celem, lista zablokowanych adresów IP otwartego serwera proxy KillNet zawiera dziesiątki tysięcy adresów IP serwera proxy używanych przez rosyjskich haktywistów podczas zalewania ruchu sieciowego. To bezpłatne narzędzie zostało stworzone przez badaczy bezpieczeństwa i ma na celu pomóc organizacjom w obronie przed botami DDoS grupy KillNet.
Jak zabezpieczyć placówkę medyczną przed atakiem hakerskim?
Efektywny. Pierwszym krokiem jest wybór skutecznego antywirusa. Najnowsze rozwiązanie antywirusowe CylancePROTECT wykorzystuje model sztucznej inteligencji siódmej generacji. Co to oznacza? Antywirus BlackBerry zatrzymuje nieznane zagrożenie i prowadzi proaktywną ochronę. CylancePROTECT jest antywirusem bez sygnatur.
Bezpieczny zdalny dostęp do zasobów organizacji z dowolnego urządzenia i miejsca zapewnia Zero Trust Network Access CylanceGATEWAY. Ukrywa krytyczne zasoby przed nieautoryzowanym dostępem, tym samym minimalizuje powierzchnię ataku.
W ramach ciągłej obrony proaktywnej BlackBerry zapewnia kontekstową analizę zagrożeń, która pomaga organizacjom przygotować obronę przed tego typu atakami. Analiza zagrożeń to „sztuka zaskakiwania przeciwnika” i przewidywanie, łagodzenie, zapobieganie cyberatakom. To podstawowa misja praktycznego programu analizy zagrożeń.
Szukasz rozwiązania do zabezpieczenia swojej organizacji — przedsiębiorstwa, instytucji publicznej lub podmiotu leczniczego? Nie wiesz, jakie rozwiązanie będzie odpowiednie dla Twojej organizacji? Przetestuj antywirus CylancePROTECT.
Treat Hunting 4Free to bezpłatna usługa, która pozwoli Ci się upewnić, że w pełni kontrolujesz swoje środowisko IT. Automatycznie przeskanuje Twoje punkty końcowe pod kątem złośliwego kodu, 0-day i niepożądanych aplikacji.
