Ransomware در حال آخرین چیزهایی بیمارستان نیاز در حال حاضر


An ambulance in a time-lapse image

در مارس 18, اپراتورها از پیچ و خم ransomware ارسال شده در “آزادی مطبوعات” اعلام کرد که آنها را متوقف خواهد کرد “تمام فعالیت در مقابل همه انواع سازمان های پزشکی تا ثبات” از coronavirus وضعیت. سرکردگان این DoppelPaymer و CLOP ransomware برنامه های مشابه ساخته شده وعده داده حتی گفت که آنها تا به حال هدفمند بيمارستان از قبل.

این یک سورئال لحظه برای من داده شده چه مقدار بیمارستان ها و سازمان های بهداشتی و درمانی رنج می برد در دست ransomware اپراتورها در طی چند سال گذشته. اخیرا در ماه فوریه و خم برای مثال بود و تهدید به انتشار سرقت اطلاعات مراقبت های بهداشتی اگر یک کلینیک شبکه در تگزاس حاضر به پرداخت اخاذی خواسته است. Ransomware تحت تاثیر بیش از 1000 سازمان های مراقبت های بهداشتی در ایالات متحده به تنهایی از سال 2016 با هزینه مجموع بیش از $157 میلیون, با توجه به تجزیه و تحلیل کنندگان. و این حتی شامل عظیم WannaCry ransomware حمله در انگلستان خدمات بهداشت ملی در سال 2017.

برخی از cybercriminals ممکن است صادقانه در مورد پوسته پوسته شدن پشت خود را به فعالیت های غیر قانونی در حال حاضر. اما وجود دارد دلیلی برای باور کردن آن وعده ارزش آن را ندارد—این سازمان نشان داده اند چند تردیدی در مورد تداخل با صرفه جویی در زندگی مراقبت های پزشکی در گذشته است. و حتی اگر وجود دارد چند اخلاقی مجرمان وجود دارد قطعا مقدار زیادی از cybercrime عملیات ramping تا به عنوان بیشتر و حرفه ای تر فعالیت مجبور است آنلاین اجتماعی فاصله اقدامات و بیمارستان ها به طور فزاینده ای از جان گذشته برای حفظ سیستم های خود را تا و در حال اجرا است.

در پاسخ به کروناویروس مربوط به جرایم تعدادی از ad-hoc رسمی داوطلب, شبکه, امنیت, اولین پاسخ دهندگان که فنر به کمک سازمان های مراقبت سلامت در مقابله با تهدیدات آنلاین در طول این بحران است. مثلا سایبر داوطلبان 19 یا CV19 است تسهیل خواستگاری امنیت سایبر بین کارشناسان و سازمان های مراقبت بهداشتی در سراسر اروپا نیاز به کمک به حفاظت از سیستم های کامپیوتری خود را. این گروه در حال حاضر دارای بیش از 3000 داوطلب, موسس, لیزا Forte گفت: Forbes هفته گذشته است. اروپا CV19 طرح الهام گرفته از گروه مشابه در استرالیا, که همچنین گسترش کمک به بهداشت و درمان ارائه دهندگان خدمات در نیوزیلند بنیانگذار لوییزا Vogelenzang گفت CSO آنلاین و اضافه کرد که این گروه تا به حال بیش از 40 داوطلب در حال حاضر.

در ایالات متحده شرکت های Coveware و Emsisoft اعلام کرده اند یک ابتکار مشترک برای کمک به بیمارستان ها به پاسخ و بازیابی از ransomware به صورت رایگان. در کانادا SecDev گروه تشکیل شده به ارائه حمایت های تحت ماموریت محور در سه اصل اساسی:

1) هیچ بیمارستان باید به دلیل یک عفونت ransomware حمله.·

2) هیچ بیمار باید درمان نشده به عنوان یک نتیجه از حملات سایبری; و

3) ضروری خدمات باید گروگان مخرب سایبری بازیگران.

در حالت ایده آل, البته, اینها اصول است که اعمال را تحت هر شرایطی.

آن را الهام بخش برای دیدن هر دو جنایتکاران و سفید-کلاه هکرها داوطلب برای کمک به محافظت از بیمارستان در طی این دوره است. اما آن را نیز آسان به تصور کنید که چگونه به سرعت این طرح ها می تواند افقی اگر جنایی قادر به نفوذ به یکی از این گروه های داوطلب و دسترسی به مراقبت های بهداشتی ارائه دهنده سیستم های. به دلیل چگونه به سرعت این گروه را تشکیل می دهند و چقدر است (لزوما) هماهنگ بودن آنلاین از طریق سایت های مانند ارتباط با این مهم است که به دامپزشک اعضای دقت کنید و مطمئن شوید که هر کس در واقعیت که آنها ادعا می شود. این یکی از دلایلی است که حتی اگر ransomware یک تهدید جهانی آن را حس می کند برای این گروه به ظهور منطقه ای به طوری که کاربران قادر به بررسی یکی دیگر و کار با شرکای قابل اعتماد.

زمانی که بیمارستان ها قربانی ransomware همه چیز را کند می کند. ارائه دهندگان مراقبت های بهداشتی باید به سوئیچ به پرونده های کاغذی آزمایشگاه نتایج را به منتقل می شود فرد در آن طول می کشد به برنامه پرسنل و اعتراف بیماران و درمان آنها—با فرض این بیمارستان قادر به ادامه بستری بیماران در همه. سریعترین راه برای به دست آوردن همه چیز را به بالا و در حال اجرا به نظر می رسد به حمله آنها چه می خواهند, اما این فقط باعث می شود همه چیز بدتر در دراز مدت است. بنابراین سایبر دفاع داوطلبان به ویژه ضروری در حال حاضر به دلیل آن را در یک لحظه بحرانی تر از همیشه برای محافظت از بیمارستان نیاز به پرداخت باج. حتی اگر یک یا دو ransomware اپراتورها در حال حاضر به چشم پوشی از هدف قرار دادن بیمارستان ها در حال حاضر وجود دارد بسیاری از دیگران که مشاهده آن به عنوان یک فرصت.

و اگر بیمارستان شروع اذعان به حمله به یمن را پرداخت باج کسانی که حملات تنها سرعت بخشیدن به. من نوشته ام که قبل از این تنها دلیل خوب برای پرداخت ransomware تقاضا برای صرفه جویی در زندگی می کند و اگر تا کنون وجود دارد لحظه ای که پرداخت باج به نظر می رسد ممکن برای صرفه جویی در زندگی می کند, این به نظر می رسد مانند یک. اما سیگنالینگ به حمله است که یک فرصت خوب برای پول از طریق هدف قرار دادن بیمارستان ها در حال حاضر خواهد شد و آسیب بیماران بیش از این به آنها کمک می کند. شاید اولین انگشت شماری از بیمارستان های ضربه خواهد بود قادر به پرداخت—اما آنها نمی خواهد بود قادر به ادامه انجام این کار و بسیاری دیگر از بیمارستان ها در سراسر جهان خواهد پیدا کردن آن غیر ممکن است. برای منصرف کردن جنایتکاران از هدف قرار دادن بیمارستان ها در حال حاضر ما باید با تکیه بر قرار خود وعده و اخلاق. ما نیاز به روشن است که وجود ندارد پول می شود ساخته شده از حمله به این موسسات. بیمارستان ها که هدفمند در حال حاضر باید سود خود را از تمام کمک رایگان و کمک آنها می توانید برای بازگرداندن سیستم های خود را بدون پوشش جنایتکاران’ جیب و ارائه آنها را با مشوق ها و منابع به حملات خود ادامه دهید.

مدت و بلند مدت ما نیاز به فکر می کنم در مورد چگونه به انجام یک کار بهتر از ما حفاظت بیمارستان ها و دیگر زیرساخت های حیاتی و ارائه آنها را با انواع کمک های که در حال حاضر بسیج طریق ad-hoc شبکه از طریق ثبات بیشتر قوی و رسمی کانال. این فوق العاده است که بسیاری از افراد داوطلب برای کمک به محافظت از بیمارستان ها از حملات سایبری در حال حاضر, اما آن را نیز شرم آور است که ما به آنها نیاز دارید برای پر کردن این نقش از آنجا که ما خیلی ضعیف محافظت ما مهم ترین نهاد. وجود دارد در حال حاضر شده است از یک حرکت در این جبهه در ایالات متحده است. در اواخر سال گذشته کنگره گذشت DHS اینترنتی شکار و حادثه تیم های واکنش عمل 2019 که با هدف ایجاد برخی از این قابلیت ها در وزارت امنیت داخلی.

اما آن را احتمالا خواهد بود در حالی که قبل از دولت ها قادر به تمرکز بر روی ساخت و پیشرفت جدی در امنیت سایبر. هنگامی که ما نیاز به یاد داشته باشید درس از این دوره به خصوص نیاز به یک جایگاه سازمان از اعتماد اولین پاسخ دهندگان برای کمک به کاهش و مهار آنلاین حوادث.

Future Tense یک مشارکت
تخته سنگ جدید امریکا و دانشگاه ایالتی آریزونا که به بررسی فن آوری های نوظهور, عمومی, سیاست و جامعه است.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>