问答与乔安妮·菲茨帕特里克
乔安妮·菲茨帕特里克是一个领先的网络安全工程师在横切的网络解决方案的创新中心。她与一系列政府密切合作赞助商提高态势感知和改善他们的弹性网络攻击。她开始她的职业生涯在斜方在空军系统的网络架构和安全。
为什么医疗设施这样ransomware攻击的首要目标?
医院和医疗保健机构,大型和小型,ransomware面临的风险尤其高。一项研究显示,仅在2020年,超过500袭击和主要的卫生系统德州、明尼苏达州和佛蒙特州最近受到攻击。病人护理和业务系统,如通信、账单、和电子健康记录,经常中断,甚至调整患者的其他设施和取消手术。
今天,医院和医疗中心尤为脆弱,因为COVID减少了加护病房的床上能力,和医疗专业人士服务COVID病人在管理现有的待处理案件。大流行的全球宣传卫生系统的斗争。
值得注意的是,敌人不需要渗透到整个医疗信息系统(他的)负面影响一个组织提供卫生服务的能力,一个主要目标。他们可以选择进入一个子系统、模块、或重要文件,如手术室调度过程。获得后,对手可以加密它,禁止组织访问或使用。他们将完成攻击,要求基金,以换取必要的软件解密/解锁模块或文件。
并不是所有的卫生组织是相等的。我们知道ransomware如何影响医院和卫生机构在农村或缺医少药地区吗?
好问题。我们倾向于在媒体上听到大型组织时发生的攻击。然而,医院和卫生机构在农村或欠发达地区一样脆弱更大、更多的城市组织。对手不遵守规则,不要想要预测的攻击行为。阻碍成功的组织向当地社区提供他们的服务是一个简单的途径要求赎金。因为他们主要是想勒索钱从一个组织,他们并不真的在乎它的大小,位置,或自然的数据库。
从医院和卫生机构的角度在农村或欠发达地区,然而,他们保护自己免受ransomware攻击的能力,或者能够通过这样的攻击,可能更有限的大企业相比,因为他们的IT基础设施可能不太成熟,他们的资源更有限。
有考虑组织小或资金不足/安保人员吗?
有两个关键因素。首先,这样的组织通常较小,安全部门、少数的人才穿许多帽子,和每个负责几个主要操作区域。员工往往是经验丰富的在操作自己的组织,但很少能接触到增长/培训/专业发展在网络安全问题上,如威胁和攻击。缺乏时间或预算通常的原因。此外,有很少甚至没有额外的员工致力于专业网络话题,例如威胁建模或攻击表面评估。第二,我们认识到,这两个小型和大型医疗组织可能是对手的目标。大小并不重要。我们已经目睹了在所有类型的卫生组织成功的攻击。敌人甚至可能利用一个小医院作为攻击的一部分导航利用一个更大的合作组织。
由于这些原因,我们构建Ransomware资源中心帮助各种各样的健康组织,无论大小,无论他们在哪里在他们的计划。
Ransomware资源中心如何帮助医疗组织?
我们希望Ransomware资源中心将使两个关键的贡献。它将通知医院和医疗组织如何准备、响应和恢复这样的攻击。它还将与更广泛的社区分享自由公正的指南和最佳实践,斜接网络安全和网络弹性联邦政府多年来专业人士提供了我们许多赞助商。
什么是独特的卫生保健提供者的安全需求,供应商,和支持组织?
一般来说,他们的需求是类似于其他类型的业务对于结构和流程。然而,预期医疗系统不同于其它领域(例如,比如银行或零售)因为人类的健康和生命安全。急诊室、孕妇和其他要求24/7的功能。这样,卫生保健供给的安全需求更像是斜接的一些军事赞助商在人类生活和当地居民的安全是至关重要的。
你应该从哪里开始如果你在一个更小的组织工作,或者没有安全团队人员配备齐全的信息?
许多医疗组织选择开始评估要求和一些关键问题的答案:我们最重要的资产是什么?我们当前系统的优点和弱点是什么?组织的角色和职责是什么,如果我们受到攻击?
斜方创造了众多的网络工具,帮助组织问和回答这些重要问题。三个特别的,网络桌面演习,王冠分析(CJA),网络操作快速评估(科拉)是适合医疗组织。我们使用广泛在帮助许多组织理解它们面对网络攻击对手,然后指向他们的必要的和可行的下一步。
斜方如何协助组织寻求成为更有弹性?
了解更多关于斜方和方法我们可以与你合作,与我们联系HealthCyber@mitre.org。横切为导向的团队致力于解决问题的一个更安全的世界。通过公私伙伴关系和联邦政府资助研发中心,我们在政府工作,与行业合作应对挑战的安全、稳定和幸福。