BOSTON – FBI’dan Bill McDermott Salı sabahı 2022 HIMSS Siber Güvenlik Forumu’nda sağlık hizmetlerine özgü siber güvenlik açıklarına ve FBI’ın nasıl yardımcı olabileceğine dair enerjik ve sıcak bir genel bakışla katılımcılarla ilgilendi.
“Telefonu açıp seni ararsam ve FBI’dan Bill McDermott dersem ne olur? Kapatacaksın,” dedi ve bir kahkahayla ödüllendirildi.
“Duyabileceğiniz en tehlikeli sözler nelerdir? ‘Ben hükümettenim ve yardım etmek için buradayım. Ama artık gerçekten öyle olduğumu biliyorsunuz.”
FBI, ne zaman olduğu gibi siber saldırıları önledi. bir Nebraska hastanesi kötü amaçlı yazılım tespit etti bir sunucuda ve ajans, onu izole etmeye ve hasta verilerinin tehlikeye atılmasını önlemeye yardımcı olmak için devreye girdi.
Sağlık kuruluşlarına yönelik başlıca siber tehditler
McDermott’un incelediği tehditlerin çoğu – iki isim vermek gerekirse, iş e-postası gizliliği ve fidye yazılımı – genellikle kimlik sahtekarlığı ve hedef odaklı kimlik avı ile gerçekleştirilir.
“Bu insan hatası; risk buradan geliyor” dedi.
Kişisel bilgilerle ihlallerin düzeltilmesi daha kolay, gasp ve şantaja kapı açanın korunan sağlık bilgileri olduğunu söyledi.
İş e-postası gizliliğiyle, ortalama kayıp 80.000 ABD dolarıdır. Başarılı bir banka soygunu, kıyaslandığında ortalama 3.816 dolar getirir.
McDermott, bu stratejinin “paranın karşılığını fazlasıyla aldığını” göz önünde bulundurarak, kötü aktörlerin istedikleri bilgileri almak için e-posta iletme kuracağını ve bunu yapmanın onlar için kolay olduğunu söyledi. Kafe gibi halka açık bir yerde ücretsiz WiFi kurarlar ve cep telefonu aracılığıyla bir e-posta hesabına girerler.
“Sizin için yeniyse, bizim için yeni olmayabilir.”
FBI Özel Ajanı William McDermott
BEC, fonların sağlık hizmetlerinden uzaklaştırılmasına neden olabilir. Kötü oyuncu, e-posta üzerinden bir satıcının kimliğine bürünecek ve ödeme talep edecek, bundan şüphelenmeyen bir şirket temsilcisi, sonunda kötü oyuncunun kontrol ettiği bir banka hesabına ödeme yapabilir.
Geçen ay Adalet Bakanlığı açıkladı. iş e-postası uzlaşmasını kullanan kişilere karşı ilk koordineli eylem ve FBI’ın soruşturmasına yardım ettiği, sağlık hizmeti verenleri hedef alan kara para aklama planları. Soruşturma kurumlarının sağlam listesi, 10 kişiye yönlendirilen 11.1 milyon doları ortaya çıkardı.
Ancak McDermott, fidye yazılımı ortaya çıktığında “en kötü gün” olduğunu kabul etti.
Kötü niyetli kişilerin kötü amaçlı yazılımlarıyla yapacakları ilk şeylerden birinin, kapsama miktarlarını öğrenmek için bir kuruluşun siber sigorta poliçesini aramak olduğunu söyledi. Ardından, sokağa çıkma yasağı gerçekleşmeden önce veri ticaretine başlayabilirler ve fidye vurulduğunda, kuruluşun kapsamında listelenen miktarı isterler.
Ancak fidye yazılımı vurduğunda, bir kuruluşun siber yanıtı, ne zaman ve kime ulaşılacağını belirleyecektir.
“Bir oyun kitabınız olmalı – oyun kitabının söylediklerini yapın. Haberdar olmak istiyoruz” dedi.
Tehdit yanıtı ve yanılgılar
McDermott, FBI’ın saha ofislerinin her birinin belirli varyantlarda konu uzmanlığına sahip olduğunu ve davanızın başka bir eyaletteki bir saha ofisi tarafından soruşturulabileceğini söyledi.
“Olaydaki rolümüz ve yardımcı olabiliriz: sizin için yeniyse bizim için de yeni olmayabilir” ve teşkilat size telefonla verebilecekleri şifre çözme anahtarına sahip olabilir, dedi.
Binlerce değişken var, ancak bir sağlık kuruluşu bir olaya veya bir saldırı vektörüne derinlemesine inip odaklanabildiğinde, FBI’ın yardım etmesi daha kolay, diye ekledi.
Kuruluşların sahip olduğu en büyük yanılgı, FBI’ın siber suç mahalline nasıl konuşlanacağıdır. Filmler bunu dramatik bir şekilde tasvir ediyor, ancak yanıt daha çok bir telefon görüşmesi.
“Kesinlikle FBI yağmurluklarında görünmüyoruz çünkü bu kurbanı mağdur eder” dedi.
Ayrıca kuruluşların bazen bilginin dışarı çıkmasını istemedikleri için bildirimde bulunmaktan çekindiklerini, ancak FBI’ın bir siber saldırıdan sonra arayan bir kuruluşu yeniden mağdur etmeyeceğini ve bunu duyurmayacaklarını söyledi.
İkinci yanılgı, bir örgütün FBI’ı içeri almasına izin verirse, başka bir ihlal aramaya başlayacaklarıdır.
McDermott, “Bu insanlar, bir suçun kurbanı olduğunuz için oradalar. Sizi yeniden mağdur etmeyeceğiz,” dedi.
Ayrıca bir raporlama ağını ve çalışanların katılımını teşvik etti. Bir kuruluşun siber müdahale oyun kitabının bir parçası olması gereken içeriden öğrenilen risklerle, kuruluşların çalışan davranışlarındaki anormallikleri izlemesi gerekir.
CISAFBI’ın yanı sıra harika bir kaynak olduğunu söyledi. InfraGard programı. CyWatch ayrıca yararlı bilgiler içeren bir dağıtım listesi de sağlar.
McDermott, FBI’ı arayabilirsiniz ve onlar her zaman telefona cevap verirler, ancak yanıt çok gerçekçi olacaktır, dedi.
Katılımcıları kendisine e-posta göndermeye teşvik ederek, “Beni ararsanız alacağınız o sıcak kucaklamayı alamayacaksınız” dedi.
Andrea Fox, Healthcare IT News’in kıdemli editörüdür.
E-posta: afox@himss.org
Healthcare IT News, bir HIMSS yayınıdır.