コスタリカでのランサムウェア攻撃による国家非常事態宣言から約 XNUMX 週間後、同国の医療部門は深刻な被害を受けています。ランサムウェア攻撃に見舞われた火曜日のオフライン。
以下は、クラロティの最高製品責任者であり、産業、医療、企業向けのサイバーフィジカル システム (CPS) セキュリティのスペシャリストである Grant Geyer による専門家の解説です。
サイバー犯罪者が病院を麻痺させる
「残念ながら、コスタリカの医療施設に対する Hive ランサムウェア攻撃は、サイバー犯罪者の道徳的空虚さを示しています。 病院の接続性が高まるにつれて、ランサムウェアは急性患者のケアを混乱させ、命を危険にさらす可能性があります。
意思決定者を道徳的に不可能な立場に追い込み、サービスを再開するには身代金を支払うしかありません。たとえそれが最終的にセクターへのさらなる攻撃につながるとしてもです。 2021 年には、重要なインフラストラクチャの 80% がランサムウェア攻撃に見舞われ、侵害された施設の 62% が身代金を支払いました。
ランサムウェアはヘルスケアさえ惜しみません
ランサムウェア攻撃は現在、医療分野でも日常茶飯事です。 この主な理由の XNUMX つは、多数の医療用モノのインターネット (IoMT) デバイスが使用されていることです。 それらの多くには、パッチを当てるのが難しい重大な脆弱性があり、サイバー攻撃の完璧な標的となっています。 通常、セグメンテーションがないため、マルウェアはネットワークを横断して移動し、従業員のコンピューターなどの重要なシステムを攻撃する可能性があります。 したがって、医療機関が一連のセキュリティ ポリシーを実装して、これらの壊滅的な攻撃を防ぐことが重要です。
ネットワーク内のどのデバイスですか?
最も重要なことは、これらの施設では、ネットワーク上のすべてのデバイスを包括的に把握する必要があることです。 この知識があれば、セキュリティ チームは重要なマシン、デバイス、プロセスに優先順位を付けて、可能な場合はパッチ適用を開始したり、ファイアウォール ルールなどのセキュリティ制御を実装したりできます。 また、不要な接続を切断するためにネットワークをセグメント化することも基本です。 これにより、マルウェアの拡散を制限し、そのような攻撃の影響を最小限に抑えることができます。 医療セクターへの攻撃が衰える兆しを見せていないため、医療提供者がネットワークを適切に保護することがこれまで以上に重要になっています。」
詳細は Claroty.com をご覧ください
クラロティについて 産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。