Da asporto chiave
- Le agenzie federali la scorsa settimana hanno rivelato una minaccia ransomware contro gli ospedali statunitensi.
- Più della metà delle istituzioni mediche non è preparata a difendersi dagli attacchi informatici, ha affermato un esperto.
- Il ransomware, chiamato Ryuk, ha colpito almeno cinque ospedali statunitensi la scorsa settimana.
Una recente minaccia ransomware contro gli ospedali evidenzia il fatto che molte istituzioni mediche non sono preparate a gestire gli attacchi informatici.
La scorsa settimana, l'FBI ha avvertito che gli hacker potrebbero prendere di mira il settore sanitario e della salute pubblica con il ransomware. Un simile ass alto potrebbe chiudere gli ospedali già messi a dura prova dal coronavirus. I centri sanitari non si sono preparati a sufficienza per tali attacchi, dicono gli esperti.
"Abbiamo riscontrato che il 66% degli ospedali non soddisfa i requisiti minimi di sicurezza come indicato dal National Institute of Standards and Technology (NIST)," ha affermato Caleb Barlow, CEO di CynergisTek, una società di sicurezza informatica che si occupa di assistenza sanitaria in un colloquio di posta elettronica. "Nel mezzo di una pandemia in cui i viaggi, il turismo e l'istruzione sono stati gravemente ostacolati, l'assistenza sanitaria è aperta e un obiettivo debole per gli hacker.
"Un attacco ransomware a un ospedale o a un'organizzazione sanitaria spesso comporta un impatto cinetico quando i pazienti vengono deviati. Questo potenziale impatto sull'assistenza ai pazienti aumenta la probabilità che le organizzazioni paghino il riscatto."
Una minaccia "credibile"
In un avviso congiunto la scorsa settimana, l'FBI e due agenzie federali hanno affermato di avere informazioni credibili su "una crescente e imminente minaccia del crimine informatico" per gli ospedali e gli operatori sanitari statunitensi. Le agenzie hanno affermato che i gruppi stanno prendendo di mira il settore sanitario con attacchi volti a "furto di dati e interruzione dei servizi sanitari".
Abbiamo riscontrato che il 66% degli ospedali non soddisfa i requisiti minimi di sicurezza indicati dal NIST.
Il ransomware, chiamato Ryuk, ha colpito almeno cinque ospedali statunitensi la scorsa settimana. Come la maggior parte dei ransomware, questo ceppo può distorcere i file del computer in dati privi di significato fino a quando l'obiettivo non paga chiunque lo abbia lanciato.
"Ryuk può essere difficile da rilevare e contenere poiché l'infezione iniziale di solito avviene tramite spam/phishing e può propagarsi e infettare dispositivi IoT/IoMT (Internet of medical things), come abbiamo visto quest'anno con le macchine radiologiche " Jeff Horne, CSO della società di sicurezza informatica Ordr, ha dichiarato in un'intervista via e-mail. "Una volta che gli aggressori si trovano su un host infetto, possono facilmente estrarre le password dalla memoria e quindi spostarsi lateralmente attraverso la rete, infettando i dispositivi attraverso account compromessi e vulnerabilità."
Under Siege From Ransomware
Per più di un anno, gli Stati Uniti sono stati assaliti da attacchi ransomware. Un attacco a settembre ha paralizzato 250 strutture della catena ospedaliera Universal He alth Services. I dipendenti sono stati costretti a utilizzare la carta per i documenti e il lavoro di laboratorio è stato impedito.
"Gli ospedali sono stati attaccati in questo modo in precedenza, ma con la pandemia e tutti coloro che fanno più affidamento sulle applicazioni digitali che mai, stiamo assistendo a un aumento di questi attacchi", Sushila Nair, CISO presso la società di consulenza IT NTT DATA Services, ha detto in un'intervista via e-mail.
Le organizzazioni sanitarie hanno sottovalutato la minaccia, affermano gli esperti, e il normale software antivirus non è sufficiente per respingerle.
"Questi attacchi ransomware sono eseguiti da aggressori sofisticati e sviluppatori dannosi che operano più come un'azienda criminale con servizio clienti, supporto online, call center e processori di pagamento", ha affermato Horne."Proprio come una moderna azienda incentrata sul cliente, hanno persone che rispondono alle domande, assistono con il pagamento e la decrittazione e sono molto organizzate."
Questo potenziale impatto sulla cura dei pazienti aumenta la probabilità che le organizzazioni paghino il riscatto.
Non tutti gli esperti concordano sul fatto che gli ospedali non sono preparati per gli attacchi informatici, tuttavia.
"Le organizzazioni sanitarie si muovono rapidamente per correggere i difetti nelle loro applicazioni, in parte perché gestiscono elevati volumi di informazioni sensibili", ha affermato Chris Wysopal, Chief Technology Officer e co-fondatore della società di sicurezza informatica Veracode, in un'intervista via e-mail. "Un altro fattore che contribuisce potrebbe essere che le aziende sanitarie stanno utilizzando più di un tipo di scansione di sicurezza delle applicazioni, consentendo loro di trovare e correggere più difetti rispetto a un solo tipo di scansione, come l'analisi statica da sola."
Con i casi di coronavirus in aumento, l'ultima cosa di cui gli ospedali hanno bisogno ora è che i loro sistemi informatici siano danneggiati. Speriamo che non debbano tornare su carta e matita per registrare i risultati del test COVID-19.
