最近ransomware攻击中扮演重要角色的死亡一个德国女人投入重点危险和当今网络安全的重要性。但这也使一些人指指点点,谁是负责任的。

像往常一样,去责备帮助任何人,但它提醒我们急需的医疗安全工作。

发生了什么事?

几周前,在德国杜塞尔多夫大学医院Uniklinikum ransomware攻击。医院决定不承认新病人,直到解决这个问题和恢复正常的操作。

因为招生站,一个女人需要立即的帮助必须赶去医院进一步伍珀塔尔大约20英里。不幸的是,她死后到达。额外的30分钟才让她下一个医院证明是致命的。

事实证明,ransomware团伙的目标甚至没有医院,但医院属于大学。当攻击者知道医院的牺牲品,他们免费移交解密密钥。尽管如此关键,医院花了两个多星期达到一定程度的可操作性,允许他们接受新病人。

这不仅是悲剧,因为女人可能已经保存,如果大学医院运营,还因为又一次展示了最重要的部分我们的基础设施之一,是缺乏足够的防御普遍喜欢ransomware威胁。

医疗安全面临的主要问题是什么?

在过去我们已经确定了几个元素,使医疗行业,尤其是医院,更容易比其他许多垂直网络威胁。

这里有一些元素的问题:

  • 物联网(物联网):由于他们的性质和使用方法,你会发现很多物联网设备在医院,所有不同的操作系统上运行,需要特定的安全设置,以保护他们免受外面的世界。
  • 遗留系统:通常,在新的操作系统下旧设备不能正常运行,导致一些过时的操作系统上运行的系统软件,甚至已经达到了临终点。这意味着软件将不再接收补丁或更新即使有已知问题。
  • 缺乏足够的备份:即使底层问题已经解决,可能需要太长时间的攻击目标回到一个操作状态。机构需要至少有一个后备计划,甚至备份设备和服务器运行的最重要的功能,这样他们就可以让他们当灾难袭来。
  • 额外的压力:附加诸如COVID-19、火灾、和其他自然灾害可以减少时间和需要执行更新推到一边,做备份,或考虑任何网络安全相关的。这些压力和其他原因通常被称为“我们有更重要的事情要做。”

物联网安全风险

许多医疗设备,调查和监测病人都连接到互联网。我们认为他们的一部分物联网(物联网)。这组设备有自己的一套安全风险,特别是当它涉及就我个人而言可识别的信息(PII)

在任何情况下建议调查设备的设置是否允许方法在互联网的内部网相反。如果可能的话,这使得它更容易保护设备免受未经授权的访问和保持内部的敏感数据安全边界。

遗留系统

在任何医院医疗系统来自不同的供应商,你会发现许多不同的类型。每个国家都有自己的目标,用户指南和更新机制。对于许多遗留系统,代理的经验法则将不去修补它,如果它的工作原理。系统失败的恐惧超过了紧迫性安装最新的补丁。我们能体会心境除非用于连接系统上的安全更新。

灾难的压力

好的,来了我们无数次提到COVID-19-I知道,但这是我们不能忽视的一个因素。

最近的全球大流行导致了缺乏时间,感觉许多医疗机构的工作人员。这同样适用于其他灾害,需要建立紧急解决方案。

在某些情况下,整个专业诊所建立应对COVID-19受害者,并取代失去能力在地球其他灾害,如森林大火和幻灯片。

更重要的事情在忙吗?

很难夸大了“分流”在医疗保健系统的重要性。卫生保健专业人士喜欢护士和医生可能每天练习它,优先最重要的病人需要逐秒记录。

应该作为不足为奇,筛选有地方政府。卫生保健设施应该确定哪些系统需要及时关注,哪些系统可以等待。

有趣的是,医院的CISO遭受ransomware攻击被控过失在一些德国媒体。执法在德国是推进试图识别ransomware背后的个人攻击,以及潜在的充电和过失杀人罪,因为女人的死亡。

虽然我们很难责怪CISO的女人的死,可能会有一个时候,安全不足,其结果可能携带惩罚肇事者。

特别是Ransomware

ransomware在玩在德国的情况下被确认为DoppelPaymer并决心种植组织内部使用cve - 2019 - 19781在Citrix vpn的脆弱性。

在最近的新闻,我们知道UHS医院在美国受到琉克ransomware

同样重要的是要记住,一个的成本ransomware攻击往往低估了。人们倾向于只看实际的赎金要求,但额外的成本往往比这高得多。

需要许多people-hours恢复所有受影响的系统在一个组织和恢复全面运作状态。的恢复时间会降低组织准备。有一个恢复计划和足够的备份,易于部署可以简化过程的恢复业务。另一个重要的任务是找出它的发生和如何填补这个洞,所以它不会再发生了。另外,彻底调查可能需要检查是否攻击者没有离开后门在后面。

有一个问题对于每一个解决方案

安全防水质量有可能永远也收不到,所以除了我们的基础设施,特别是至关重要的部分,尽可能的安全,我们还需要提前思考和制定计划以应对违反。无论是数据泄露或攻击,削弱我们的系统的重要部分,我们要做好准备。知道在什么—顺序可以节省很多时间在灾难恢复。手头拥有的工具和备份的第二步是限制损害,帮助早日康复。

总之,你需要:

  • 恢复计划针对不同的场景:数据泄露ransomware攻击,你的名字
  • 最近的文件备份和易于部署或另一种类型的回滚方法
  • 备份系统能够接管当关键系统瘫痪
  • 培训,或者至少一个机会,让他们熟悉的步骤恢复计划

最后但并非最不重要,别忘了关注预防。对经济复苏计划的最好的事情就是当你不需要它。

保持安全,大家好!