Ngày 25 tháng 5 năm 2023Tin tức về hacker Ứng phó sự cố
Một bệnh viện với 2.000 nhân viên ở EU đã triển khai các biện pháp bảo vệ Cynet trên toàn bộ môi trường của mình. Bệnh viện đang trong quá trình nâng cấp một số hệ thống hình ảnh đắt tiền vẫn được hỗ trợ bởi các máy Windows XP và Windows 7. Các biện pháp bảo vệ Cynet đã được áp dụng trên hầu hết các máy Windows XP và Windows 7 trong quá trình nâng cấp, đảm bảo rằng các hệ điều hành cũ sẽ không gây ra lỗ hổng hoặc trì hoãn việc kích hoạt kế hoạch ứng phó sự cố.
Nhóm bảo mật CNTT của bệnh viện đánh giá cao phạm vi bảo hiểm này sau khi nhà cung cấp trước đó của họ từ bỏ hỗ trợ cho Windows XP và Windows 7. “Một trong nhiều lý do chúng tôi chọn Cynet là sự hỗ trợ của họ đối với các máy Windows cũ. Việc nâng cấp hệ thống hình ảnh của chúng tôi rất tốn kém, khó khăn và mất thời gian phần mềm, nhưng chúng tôi cần các biện pháp bảo vệ khi chúng tôi dần chuyển sang các môi trường Windows hiện tại hơn. Cynet là một trong số ít nhà cung cấp tiếp tục bảo vệ các môi trường Windows cũ hơn này.”
Cuộc tấn công
Cùng với Cynet, bệnh viện đã triển khai xác thực nâng cao để các bác sĩ truy cập hệ thống chứa thông tin nhạy cảm của bệnh nhân dưới dạng khóa USB. Khóa USB chứa một phân vùng ẩn có chứng chỉ kỹ thuật số được sử dụng để ký điện tử và ghi lại các hoạt động của người dùng. Ổ USB cũng có thể được sử dụng làm phương tiện lưu trữ di động tiêu chuẩn cho người dùng.
Thật không may, vì người dùng có thể sử dụng khóa USB để lưu trữ tệp từ bất kỳ thiết bị nào nên một trong các khóa USB đã bị nhiễm phần mềm độc hại. Phần mềm độc hại được nhúng trong tệp hình ảnh JPEG, trong số nhiều tệp hình ảnh trên thiết bị USB. Khi bác sĩ sử dụng khóa USB để truy xuất hình ảnh chẩn đoán từ máy Windows 7, phần phương tiện của khóa đã đẩy các hình ảnh bị nhiễm vào máy. Do máy được kết nối với mạng bệnh viện nên điều này có thể cho phép kẻ tấn công di chuyển theo chiều ngang và cuối cùng lấy cắp dữ liệu nhạy cảm hoặc gây ra tác hại khác.
Bảo vệ Cynet
May mắn thay, các biện pháp bảo vệ của Cynet đã ngay lập tức phát hiện ra tệp độc hại và cách ly nó trước khi nó có thể thực thi. Cuộc tấn công này nhấn mạnh nhu cầu bảo mật theo lớp vì ngay cả khi các biện pháp bảo vệ xác thực nâng cao được tận dụng để thực thi mã độc, các biện pháp bảo vệ thiết bị tại chỗ đã phát hiện ra mã độc và ngăn mã độc thực thi. Nó cũng củng cố tầm quan trọng của một kế hoạch ứng phó sự cố được chuẩn bị kỹ lưỡng.
Bản tóm tắt
Các bệnh viện và cơ sở y tế quy mô vừa và nhỏ tiếp tục tận dụng các hệ điều hành Windows cũ do thời gian và chi phí cần thiết để cập nhật các hệ thống y tế đắt tiền mà họ kiểm soát. Tuy nhiên, điều quan trọng là các thiết bị phải được bảo vệ đầy đủ vì những kẻ tấn công có xu hướng nhắm mục tiêu vào “quả treo thấp” – các hệ thống có thể có các biện pháp bảo vệ yếu hơn. Với các biện pháp bảo vệ phù hợp và lộ trình ứng phó sự cố, các tổ chức chăm sóc sức khỏe có thể tiếp tục tối đa hóa tuổi thọ của thiết bị chuyên dụng cao của họ.
Nếu bạn thấy phần tổng quan này thú vị, hãy xem kênh WhatsApp mới này dành cho các đồng nghiệp trong lĩnh vực an ninh mạng để tìm kiếm hướng dẫn, thảo luận về kinh nghiệm hoặc thậm chí chỉ là tâm sự về công việc hàng ngày của họ.
