勒索软件是医疗组织日益增长的风险。因此,Miter创建了勒索软件资源中心,以帮助这些组织(无论规模如何)对这种网络威胁更具弹性。
MITER网络专家采取勒索软件对卫生系统的威胁
Joanne Fitzpatrick是Miter的首席网络安全工程师网络解决方案创新中心。她与一系列政府赞助商紧密合作,以提高他们的情境意识并提高他们对网络攻击的弹性。
我们和她谈了勒索软件,政府的网络安全和基础设施安全机构将其描述为“一种不断发展的恶意软件形式,旨在加密设备上的文件,使任何依赖它们的文件和系统无法使用。”菲茨帕特里克(Fitzpatrick)解释了为什么Miter的新勒索软件资源中心专注于击败针对医疗保健部门的攻击数量的越来越多。
问:为什么医疗机构这样的主要目标是勒索软件攻击?
大小不一的医院和医疗机构尤其有勒索软件的风险。一项研究仅在2020年就显示了500多次袭击,德克萨斯州,明尼苏达州和佛蒙特州的主要卫生系统最近受到攻击。患者护理和业务系统(例如通信,计费和电子健康记录)通常会受到干扰,甚至将患者重新布置为其他设施并取消手术。
如今,医院和医疗保健中心特别容易受到伤害,因为Covid-19降低了ICU床能力,医疗专业人员正在为Covid患者提供服务,同时管理现有的案件量。大流行已宣传全球卫生系统的斗争。
值得注意的是,对手无需渗透整个医疗保健信息系统(HIS)即可对组织提供保健服务的能力,这是一个主要目标。他们可能会选择访问一个子系统,模块或关键文件,例如手术室的调度流程。
获得访问权后,对手可以对其进行加密,禁止组织访问或使用时间表。然后,他们将通过要求资金来完成攻击,以换取必要的软件来解密/解锁模块或文件。
问:并非所有卫生组织都是平等的。我们对勒索软件如何影响农村或服务不足地区的医院和医疗机构有什么了解?
好问题。发生攻击时,我们倾向于听到媒体中的大型组织。但是,农村或服务不足地区的医院和医疗机构与更大,更城市的组织一样脆弱。对手不遵守规则,也不想在其攻击行为中得到预测。
阻碍组织成功向当地社区提供服务只是要求赎金的途径。由于他们主要想从组织中勒索钱,因此他们并不真正在乎其数据库的大小,位置或性质。
但是,从农村或服务不足地区的医院和医疗机构的角度来看,它们可以保护自己免受勒索软件攻击或通过此类攻击进行操作的能力,可能比其更大的同行更具限制性不太成熟,他们的资源可能会受到更大的限制。
问:对IT/安全人员资金不足或资金不足的组织是否有考虑?
有两个关键考虑因素。首先,这样的组织通常拥有较小的IT和安全部门,有少数戴着许多帽子的才华横溢的人,每个人都负责多个主要的IT领域。员工倾向于在自己的组织的运营中经验丰富,但在网络安全问题(例如威胁和攻击)方面通常几乎无法获得增长/培训/专业发展。缺乏时间或预算通常是原因。
此外,几乎没有或没有额外的员工来专门用于专业的网络主题,例如威胁建模或攻击表面评估。其次,我们认识到,小型和大型医疗保健组织都可能是对手的目标。
尺寸没关系。我们目睹了所有类型的卫生组织的成功攻击。对手甚至可以利用较小的医院作为其攻击导航的一部分来利用较大的合作组织。
由于这些原因,我们已经建立了勒索软件资源中心,以帮助各种卫生组织,无论其规划中的任何位置,无论其规划何处。
问:勒索软件资源中心如何帮助医疗组织?
我们希望勒索软件资源中心能够做出两个关键贡献。它将告知医院和医疗组织如何准备,回应和从这种攻击中恢复。
它还将与更广泛的社区自由分享,公正的指导和最佳实践,这些指导和最佳实践是斜切网络安全和网络弹性专业人员多年来为我们的许多联邦政府赞助商提供的。
问:医疗保健提供者,供应商和支持组织的安全需求是什么?
通常,在结构和过程流动方面,他们的需求与其他类型的业务相似。但是,对医疗保健系统的期望与其他部门不同(例如,银行或零售业),因为人类的福祉和生活受到威胁。急诊室,产妇和其他大量需要24/7功能。
这样,医疗保健提供的安全需求更像是Miter的一些军事赞助商,在这里,人类生活和当地人口的安全至关重要。
问:如果您在较小的组织工作或没有人员配备的信息安全团队的好处,您应该从哪里开始?
许多医疗保健组织选择从询问和回答一些关键问题的评估开始:我们最重要的资产是什么?我们当前系统的优势和脆弱性是什么?如果我们受到攻击,组织周围的角色和责任是什么?
Miter创建了许多网络工具,可帮助组织提出和回答这些重要问题。特别是:网络桌面练习, 这皇冠珠宝分析(CJA)和网络运营快速评估非常适合医疗组织。我们已经广泛使用了它们,以帮助许多组织了解他们在面对网络对手方面的位置,然后指向其必要和可行的下一步。
-Gregory Michaelidis进行的访谈
要了解有关Miter在健康和网络安全方面的工作的更多信息,请与我们联系healthcyber@mitre.org。