Njia Muhimu za Kuchukua
- Mashirika ya shirikisho wiki iliyopita yalifichua tishio la programu ya ukombozi dhidi ya hospitali za Marekani.
- Zaidi ya nusu ya taasisi za matibabu haziko tayari kujilinda dhidi ya mashambulizi ya mtandaoni, mtaalamu mmoja alisema.
- Ransomware, inayoitwa Ryuk, iliathiri angalau hospitali tano za Marekani wiki iliyopita.
Tishio la hivi majuzi la programu ya ukombozi dhidi ya hospitali linaonyesha ukweli kwamba taasisi nyingi za matibabu haziko tayari kushughulikia mashambulizi ya mtandaoni.
Wiki iliyopita, FBI ilionya kwamba wavamizi wanaweza kulenga huduma ya afya na sekta ya afya ya umma kwa kutumia ransomware. Shambulio kama hilo linaweza kufunga hospitali ambazo tayari ziko chini ya shida kutoka kwa coronavirus. Vituo vya afya havijajiandaa vya kutosha kwa mashambulizi kama hayo, wataalam wanasema.
"Tuligundua kuwa 66% ya hospitali hazikidhi mahitaji ya chini ya usalama kama ilivyoainishwa na Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST), " Caleb Barlow, Mkurugenzi Mtendaji wa CynergisTek, kampuni ya usalama wa mtandao inayozingatia huduma ya afya, alisema. katika mahojiano ya barua pepe. "Katikati ya janga wakati usafiri, utalii, na elimu vimetatizwa sana, huduma za afya ziko wazi na shabaha rahisi ya wadukuzi.
"Shambulio la programu ya kikombozi kwenye hospitali au shirika la huduma ya afya mara nyingi huhusisha athari ya kimatibabu wagonjwa wanapoelekezwa kinyume. Athari hii inayoweza kutokea kwa utunzaji wa wagonjwa huongeza uwezekano wa mashirika kulipa fidia."
Tishio la ‘Kusadikika’
Katika tahadhari ya pamoja wiki iliyopita, FBI na mashirika mawili ya serikali yalisema yalikuwa na taarifa za kuaminika za "tishio lililoongezeka la uhalifu wa mtandaoni" kwa hospitali za Marekani na watoa huduma za afya. Mashirika hayo yalisema makundi yanalenga sekta ya afya kwa mashambulizi yanayolenga "wizi wa data na kutatiza huduma za afya."
Tumegundua kuwa 66% ya hospitali hazitimizi mahitaji ya chini ya usalama kama ilivyobainishwa na NIST.
Ransom, inayoitwa Ryuk, iliathiri angalau hospitali tano za Marekani wiki iliyopita. Kama ilivyo kwa programu nyingi za ukombozi, aina hii inaweza kupotosha faili za kompyuta kuwa data isiyo na maana hadi lengo litakapomlipa yeyote aliyeizindua.
"Ryuk inaweza kuwa vigumu kutambua na kudhibiti kwani maambukizi ya awali hutokea kupitia barua taka/hadaa na inaweza kueneza na kuambukiza vifaa vya IoT/IoMT (internet ya mambo ya matibabu), kama tulivyoona mwaka huu kwa mashine za radiolojia., " Jeff Horne, CSO wa kampuni ya usalama wa mtandao ya Ordr, alisema katika mahojiano ya barua pepe. "Pindi wavamizi wanapokuwa kwenye mwenyeji aliyeambukizwa, wanaweza kutoa manenosiri kutoka kwa kumbukumbu kwa urahisi na kisha kusogeza kando kwenye mtandao, wakiambukiza vifaa kupitia akaunti zilizoathiriwa na udhaifu."
Imezingirwa Kutoka kwa Ransomware
Kwa zaidi ya mwaka mmoja, Marekani imekuwa ikishambuliwa na programu ya kukomboa. Shambulio la mwezi Septemba lililemaza vituo 250 vya mnyororo wa hospitali ya Huduma za Afya kwa Wote. Wafanyikazi walilazimishwa kutumia karatasi kwa rekodi na kazi ya maabara ilizuiwa.
"Hospitali zimeshambuliwa kwa njia hii hapo awali, lakini kutokana na janga hili pamoja na kila mtu kutegemea programu za kidijitali kuliko wakati mwingine wowote, tunaona ongezeko la mashambulizi haya," Sushila Nair, CISO katika ushauri wa IT NTT DATA Services., alisema katika mahojiano ya barua pepe.
Mashirika ya afya yamepuuza tishio hilo, wataalam wanasema, na programu ya kawaida ya kingavirusi haitoshi kuwazuia.
"Mashambulizi haya ya programu ya kukomboa huendeshwa na wavamizi mahiri na wasanidi programu hasidi wanaofanya kazi zaidi kama kampuni ya uhalifu inayotoa huduma kwa wateja, usaidizi wa mtandaoni, vituo vya simu na wachakataji malipo," Horne alisema."Kama vile biashara ya kisasa inayolenga wateja, ina watu wanaojibu maswali, kusaidia katika malipo na kusimbua, na wamejipanga sana."
Athari hii inayowezekana kwa utunzaji wa wagonjwa huongeza uwezekano wa mashirika kulipa fidia.
Si wataalam wote wanaokubali kwamba hospitali haziko tayari kwa mashambulizi ya mtandao, hata hivyo.
"Mashirika ya afya hufanya haraka kurekebisha dosari katika maombi yao, kwa sehemu kwa sababu yanashughulikia wingi wa habari nyeti," Chris Wysopal, Afisa Mkuu wa Teknolojia na mwanzilishi mwenza wa kampuni ya usalama wa mtandao ya Veracode, alisema katika mahojiano ya barua pepe.. "Sababu nyingine inayochangia inaweza kuwa kwamba makampuni ya huduma ya afya yanatumia zaidi ya aina moja ya uchunguzi wa usalama wa programu, unaowaruhusu kupata na kurekebisha dosari zaidi kuliko kama walitumia aina moja tu ya kuchanganua, kama vile uchanganuzi tuli pekee."
Huku kesi za coronavirus zikizidi kuvuma, jambo la mwisho ambalo hospitali zinahitaji sasa ni mifumo yao ya kompyuta kulemazwa. Hebu tumaini kwamba hawatalazimika kutumia karatasi na penseli kurekodi matokeo ya mtihani wa COVID-19.