Belangrijkste leerpunten
- Federale agentschappen onthulden vorige week een ransomware-dreiging tegen Amerikaanse ziekenhuizen.
- Meer dan de helft van de medische instellingen is niet bereid zich te verdedigen tegen cyberaanvallen, aldus een expert.
- De ransomware, Ryuk genaamd, trof vorige week minstens vijf Amerikaanse ziekenhuizen.
Een recente ransomware-dreiging tegen ziekenhuizen benadrukt het feit dat veel medische instellingen niet voorbereid zijn op cyberaanvallen. Vorige week waarschuwde de FBI dat hackers de gezondheidszorg en de volksgezondheidssector zouden kunnen aanvallen met ransomware. Een dergelijke aanval zou ziekenhuizen kunnen sluiten die al onder druk staan van het coronavirus. Gezondheidscentra hebben zich onvoldoende voorbereid op dergelijke aanvallen, zeggen experts. “We ontdekten dat 66% van de ziekenhuizen niet voldoen aan de minimale beveiligingsvereisten zoals uiteengezet door het National Institute of Standards and Technology (NIST)”, zei Caleb Barlow, CEO van CynergisTek, een cyberbeveiligingsbedrijf dat zich richt op gezondheidszorg, in een e-mailinterview. “Te midden van een pandemie waarin reizen, toerisme en onderwijs ernstig worden belemmerd, is de gezondheidszorg open en een zacht doelwit voor hackers. “Een ransomware-aanval op een ziekenhuis of zorgorganisatie heeft vaak een kinetische impact omdat patiënten worden omgeleid. Deze potentiële impact op de patiëntenzorg vergroot de kans dat organisaties het losgeld betalen.”
Een ‘geloofwaardige’ dreiging
In een gezamenlijke waarschuwing vorige week zeiden de FBI en twee federale agentschappen dat ze geloofwaardige informatie hadden over “een verhoogde en dreigende cybercriminaliteitsdreiging” voor Amerikaanse ziekenhuizen en zorgverleners. De agentschappen zeiden dat groepen zich richten op de gezondheidszorg met aanvallen gericht op “gegevensdiefstal en verstoring van de gezondheidszorg”. “We ontdekten dat 66% van de ziekenhuizen niet voldoen aan de minimale beveiligingsvereisten zoals uiteengezet door de NIST.” De ransomware, Ryuk genaamd, trof vorige week minstens vijf Amerikaanse ziekenhuizen. Zoals de meeste ransomware, kan deze soort computerbestanden vervormen tot betekenisloze gegevens totdat het doelwit betaalt wie het heeft gelanceerd. “Ryuk kan moeilijk te detecteren en in te dammen zijn, aangezien de eerste infectie meestal plaatsvindt via spam/phishing en IoT/IoMT-apparaten (internet of medical things) kan verspreiden en infecteren, zoals we dit jaar hebben gezien met radiologiemachines”, zegt Jeff Horne, CSO van cyberbeveiligingsbedrijf Ordr, zei in een e-mailinterview. “Zodra aanvallers zich op een geïnfecteerde host bevinden, kunnen ze gemakkelijk wachtwoorden uit het geheugen halen en vervolgens zijdelings door het netwerk bewegen, waarbij ze apparaten infecteren via gecompromitteerde accounts en kwetsbaarheden.”
Belegerd door ransomware
Al meer dan een jaar wordt de VS aangevallen door ransomware-aanvallen. Bij een aanslag in september werden 250 faciliteiten van de ziekenhuisketen Universal Health Services verlamd. Medewerkers werden gedwongen papier te gebruiken voor de administratie en laboratoriumwerk werd belemmerd. “Ziekenhuizen zijn eerder op deze manier aangevallen, maar met de pandemie en iedereen die meer dan ooit op digitale applicaties vertrouwt, zien we een toename van deze aanvallen”, zei Sushila Nair, CISO bij IT-consultancy NTT DATA Services, in een e-mail. interview.
Organisaties in de gezondheidszorg hebben de dreiging onderschat, zeggen experts, en normale antivirussoftware is niet genoeg om ze af te weren. “Deze ransomware-aanvallen worden uitgevoerd door geavanceerde aanvallers en kwaadwillende ontwikkelaars die meer als een crimineel bedrijf werken met klantenservice, online ondersteuning, callcenters en betalingsverwerkers”, zei Horne. “Net als een modern klantgericht bedrijf hebben ze mensen die vragen beantwoorden, helpen met betalen en ontsleutelen, en ze zijn erg georganiseerd.” “Deze potentiële impact op de patiëntenzorg vergroot de kans dat organisaties het losgeld betalen.” Niet alle experts zijn het er echter over eens dat ziekenhuizen niet voorbereid zijn op cyberaanvallen. “Zorgorganisaties handelen snel om fouten in hun applicaties te verhelpen, deels omdat ze te maken hebben met grote hoeveelheden gevoelige informatie”, zei Chris Wysopal, Chief Technology Officer en mede-oprichter van cyberbeveiligingsbedrijf Veracode, in een e-mailinterview. “Een andere bijdragende factor kan zijn dat zorgbedrijven meer dan één type applicatiebeveiligingsscan gebruiken, waardoor ze meer fouten kunnen vinden en oplossen dan wanneer ze slechts één type scan zouden gebruiken, zoals alleen statische analyse.” Nu de gevallen van coronavirus stijgen, is het laatste wat ziekenhuizen nu nodig hebben, dat hun computersystemen verlamd raken. Laten we hopen dat ze niet terug hoeven naar papier en potlood om de COVID-19-testresultaten vast te leggen.