ቁልፍ መውሰጃዎች
- የፌዴራል ኤጀንሲዎች ባለፈው ሳምንት በአሜሪካ ሆስፒታሎች ላይ ራንሰምዌር ስጋት አጋልጠዋል።
- ከህክምና ተቋማቱ ከግማሽ በላይ የሚሆኑት የሳይበር ጥቃቶችን ለመከላከል ዝግጁ አይደሉም ሲሉ አንድ ባለሙያ ተናግረዋል።
- ሪዩክ የተባለው ቤዛ ዌር ባለፈው ሳምንት ቢያንስ አምስት የአሜሪካ ሆስፒታሎችን ጎድቷል።
በቅርቡ በሆስፒታሎች ላይ የተሰነዘረው ቤዛዌር ማስፈራሪያ ብዙ የህክምና ተቋማት የሳይበር ጥቃቶችን ለመቆጣጠር ዝግጁ አለመሆናቸውን ያሳያል።
ባለፈው ሳምንት ኤፍቢአይ ጠላፊዎች የጤና አጠባበቅ እና የህዝብ ጤና ሴክተሩን በራሰምዌር ሊያጠቁ እንደሚችሉ አስጠንቅቋል።እንዲህ ዓይነቱ ጥቃት ቀድሞውኑ በኮሮና ቫይረስ የተጠቁ ሆስፒታሎችን ሊዘጋ ይችላል። የጤና ጣቢያዎች ለእንደዚህ አይነት ጥቃቶች በቂ ዝግጅት አላደረጉም ሲሉ ባለሙያዎች ይናገራሉ።
"በጤና አጠባበቅ ላይ ያተኮረ የሳይበር ሴክዩሪቲ ድርጅት ዋና ሥራ አስፈፃሚ ካሌብ ባሎው በብሔራዊ ደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት በተገለፀው መሠረት 66% የሚሆኑት ሆስፒታሎች ዝቅተኛውን የደህንነት መስፈርቶች የማያሟሉ መሆናቸውን አግኝተናል። በኢሜል ቃለ መጠይቅ. "ጉዞ፣ ቱሪዝም እና ትምህርት በከፍተኛ ሁኔታ በተደናቀፉበት ወረርሽኙ መካከል የጤና አጠባበቅ ክፍት እና የጠላፊዎች ኢላማ ነው።
በሆስፒታል ወይም በጤና አጠባበቅ ድርጅት ላይ የሚሰነዘረው የቤዛ ዌር ጥቃት ታማሚዎች ወደ ሌላ አቅጣጫ ሲቀየሩ ብዙ ጊዜ የእንቅስቃሴ ተፅእኖን ያካትታል።
A 'የሚታመን' ስጋት
ባለፈው ሳምንት በጋራ በሰጡት ማስጠንቀቂያ ኤፍቢአይ እና ሁለት የፌደራል ኤጀንሲዎች ለአሜሪካ ሆስፒታሎች እና የጤና እንክብካቤ አቅራቢዎች “የጨመረ እና እየቀረበ ያለ የሳይበር ወንጀል ስጋት” አስተማማኝ መረጃ እንዳላቸው ተናግረዋል ።ኤጀንሲዎቹ እንዳሉት ቡድኖቹ የጤና አጠባበቅ ሴክተሩን "በመረጃ ስርቆት እና የጤና አጠባበቅ አገልግሎቶችን መቋረጥ" ላይ ያነጣጠሩ ጥቃቶችን እያነጣጠሩ ነው ።
66% የሚሆኑት ሆስፒታሎች በNIST በተገለፀው መሰረት አነስተኛውን የደህንነት መስፈርቶች የማያሟሉ ሆነው አግኝተናል።
Ryuk የተባለው ቤዛ ዌር ባለፈው ሳምንት ቢያንስ አምስት የአሜሪካ ሆስፒታሎችን ጎድቷል። ልክ እንደ አብዛኞቹ ራንሰምዌር፣ ኢላማው የጀመረው ለማንም እስኪከፍል ድረስ ይህ አይነት የኮምፒዩተር ፋይሎችን ትርጉም ወደሌለው ውሂብ ሊያዛባ ይችላል።
"የመጀመሪያው ኢንፌክሽን በአብዛኛው በአይፈለጌ መልዕክት/አስጋሪ ውስጥ ስለሚከሰት እና በዚህ አመት በራዲዮሎጂ ማሽኖች እንዳየነው IoT/IoMT (የህክምና ነገሮች ኢንተርኔት) መሳሪያዎችን ስለሚያስተላልፍ ራይክ ለማወቅ እና ለመያዝ አስቸጋሪ ሊሆን ይችላል። የሳይበር ደህንነት ድርጅት ኦርደር ሲኤስኦ ጄፍ ሆርን በኢሜል ቃለ ምልልስ ላይ ተናግሯል። "አንድ ጊዜ አጥቂዎች በበሽታው በተያዘ አስተናጋጅ ላይ ከሆኑ በቀላሉ የይለፍ ቃሎችን ከማህደረ ትውስታ አውጥተው ወደ ጎን ወደ አውታረ መረቡ ውስጥ ይንቀሳቀሳሉ እና መሳሪያዎችን በተበላሹ አካውንቶች እና ተጋላጭነቶች ሊበክሉ ይችላሉ።"
ከ Ransomware ከበባ ስር
ከአንድ አመት በላይ ዩናይትድ ስቴትስ በራንሰምዌር ጥቃቶች ስትጠቃ ቆይታለች። በሴፕቴምበር ላይ በደረሰ ጥቃት 250 የሆስፒታል ሰንሰለት ዩኒቨርሳል የጤና አገልግሎቶችን አካል ጉዳተኛ አድርጓል። ሰራተኞች ለመዝገቦች ወረቀት ለመጠቀም ተገደዱ እና የላብራቶሪ ስራ ተስተጓጉሏል።
"ከዚህ ቀደም ሆስፒታሎች በዚህ መንገድ ጥቃት ደርሶባቸዋል፣ነገር ግን ወረርሽኙ እና ሁሉም ሰው ከመቼውም ጊዜ በበለጠ በዲጂታል አፕሊኬሽኖች ላይ በመተማመን፣እነዚህ ጥቃቶች መጨመሩን እያየን ነው፣" Sushila Nair፣ CISO at IT consultancy NTT DATA Services በኢሜል ቃለ መጠይቅ ላይ ተናግሯል።
የጤና አጠባበቅ ድርጅቶች ስጋቱን አቅልለውታል ይላሉ ባለሙያዎች እንደሚናገሩት እና መደበኛ የጸረ-ቫይረስ ሶፍትዌሮች እነሱን ለመከላከል በቂ አይደሉም።
"እነዚህ የራንሰምዌር ጥቃቶች በተራቀቁ አጥቂዎች እና እንደ ወንጀለኛ ኩባንያ ከደንበኛ አገልግሎት፣ ከመስመር ላይ ድጋፍ፣ የጥሪ ማዕከሎች እና የክፍያ አቀናባሪዎች ጋር በሚሰሩ ተንኮል አዘል ገንቢዎች የሚተዳደሩ ናቸው" ሲል ሆርን ተናግሯል።"ልክ እንደ ዘመናዊ ደንበኛ ላይ ያተኮረ ንግድ ለጥያቄዎች ምላሽ የሚሰጡ፣ በክፍያ እና በምስጢር መፍታት የሚረዱ እና በጣም የተደራጁ ሰዎች አሏቸው።"
ይህ በታካሚ እንክብካቤ ላይ ያለው ተጽእኖ ድርጅቶቹ ቤዛውን የመክፈል እድላቸውን ይጨምራል።
ነገር ግን ሆስፒታሎች ለሳይበር ጥቃት ዝግጁ እንዳልሆኑ ሁሉም ባለሙያዎች የሚስማሙ አይደሉም።
"የጤና አጠባበቅ ድርጅቶች በአፕሊኬሽኖቻቸው ውስጥ ያሉ ጉድለቶችን ለማስተካከል በፍጥነት ይንቀሳቀሳሉ፣በከፊሉም ከፍተኛ መጠን ያላቸውን ሚስጥራዊነት ያላቸው መረጃዎችን ስለሚያስተናግዱ"ሲል የቴክኖሎጂ ኦፊሰር እና የሳይበር ደህንነት ኩባንያ ቬራኮድ ተባባሪ መስራች ክሪስ ዋይሶፓል በኢሜል ቃለ ምልልስ ላይ ተናግረዋል።. "ሌላ አስተዋፅዖ ያለው የጤና እንክብካቤ ኩባንያዎች ከአንድ በላይ አይነት የመተግበሪያ ደህንነት ቅኝት እየተጠቀሙ ነው፣ ይህም አንድ አይነት ቅኝት ብቻ ከተጠቀሙበት ይልቅ ብዙ ጉድለቶችን እንዲያገኙ እና እንዲያስተካክሉ ያስችላቸዋል፣ ለምሳሌ የማይንቀሳቀስ ትንታኔ።"
የኮሮና ቫይረስ ተጠቂዎች ወደ ላይ እየጨመሩ ሲሄዱ፣ አሁን ሆስፒታሎች የሚፈልጉት የመጨረሻው ነገር የኮምፒውተሮቻቸው አካል ጉዳተኛ መሆን ነው። የኮቪድ-19 ምርመራ ውጤቶችን ለመመዝገብ ወደ ወረቀት እና እርሳስ መመለስ እንደሌላቸው ተስፋ እናድርግ።