Search Icon
ΑΝΑΖΗΤΗΣΗ
Tεχνολογία

ΗΠΑ FBI: Λέει ότι το Ιράν βρίσκεται πίσω από την κυβερνοεπίθεση στο Νοσοκομείο Παίδων της Βοστώνης

ΗΠΑ FBI: Λέει ότι το Ιράν βρίσκεται πίσω από την κυβερνοεπίθεση στο Νοσοκομείο Παίδων της Βοστώνης

Επιστρέφοντας στην υγεία, ο Nachmany προειδοποιεί: «Ο τομέας της υγειονομικής περίθαλψης πρέπει να δώσει προτεραιότητα στην ασφάλεια Λειτουργικής Τεχνολογίας (OT) και να εφαρμόσει στρατηγικές μηδενικής εμπιστοσύνης σε όλα τα δίκτυα και τα συστήματα, ειδικά εκείνα που είναι κρίσιμα για τη ζωή»


ΗΠΑ FBI: Εάν η επίθεση είχε πετύχει, θα υπήρχε μια σειρά από απειλές, συμπεριλαμβανομένου ενός τερματισμού λειτουργίας σε όλο το σύστημα, που θα επηρέαζε τη φροντίδα των παιδιών που ήταν ασθενείς στο νοσοκομείο, καθώς και τις απαιτήσεις για λύτρα. Σύμφωνα με τον διευθυντή του FBI, Christopher Wray: «Λάβαμε μια αναφορά από έναν από τους συνεργάτες μας στις υπηρεσίες πληροφοριών που έδειχνε ότι η Boston Children’s επρόκειτο να στοχοποιηθεί, και κατανοώντας τον επείγοντα χαρακτήρα της κατάστασης, η ομάδα του κυβερνοχώρου στο γραφείο μας στη Βοστώνη έτρεξε για να ειδοποιήσει το νοσοκομείο. ” Εξετάζοντας αυτό το περιστατικό για την Digital Journal είναι ο ευαγγελιστής της κυβερνοασφάλειας Alon Nachmany, Field CISO του AppViewX.

Ο Nachmany επεκτείνεται σε ορισμένα από τα κίνητρα πίσω από αυτούς τους τύπους αποτρόπαιων επιθέσεων στον κυβερνοχώρο και σε ποια νοσοκομεία/ κλάδο της υγειονομικής περίθαλψης πρέπει να δώσουν προτεραιότητα στο μέλλον.

Σύμφωνα με τον Nachmany, το συγκεκριμένο περιστατικό υποδηλώνει έναν σημαντικό παίκτη και έναν αποφασισμένο να προκαλέσει ζημιά: «Η τρομακτική πραγματικότητα της κυβερνοεπίθεσης στο Νοσοκομείο Παίδων της Βοστώνης είναι ότι υπάρχουν κίνητρα πίσω από αυτούς τους τύπους απεχθών κυβερνοεπιθέσεων. Προσθέτει ότι αυτού του είδους οι δραστηριότητες αποδεικνύονται επικερδείς για τα λεγόμενα «αδίστακτα κράτη»: «Ενώ ορισμένες χώρες βασίζονται στον κυβερνοπόλεμο για πολιτικό όφελος, άλλες χώρες, όπως η Βόρεια Κορέα, το Ιράν και τώρα η Ρωσία, βασίζονται στο hacking για εισόδημα.

Στην πραγματικότητα, εκτιμάται ότι το 8 τοις εκατό του ΑΕΠ της Βόρειας Κορέας το 2020 προήλθε από το έγκλημα στον κυβερνοχώρο».

Ο Nachmany καταγράφει επίσης την αύξηση της δραστηριότητας, σημειώνοντας: «Αυτή είναι μια αυξανόμενη τάση και επηρεάζει κυρίως την υγειονομική περίθαλψη, καθώς οι υπηρεσίες υγείας είναι κρίσιμος παράγοντας όταν διακυβεύεται η ανθρώπινη ζωή.

Ενώ ευτυχώς η κυβερνοεπίθεση στο Νοσοκομείο Παίδων της Βοστώνης δεν μετατράπηκε σε λύτρα λογισμικού ransomware, η όλη κατάσταση αποκαλύπτει ότι οι σημερινοί κυβερνοεγκληματίες θα καταβάλουν κάθε δυνατή προσπάθεια για να πάρουν αυτό που θέλουν — ανεξάρτητα από το πόσο τρομακτικό είναι». Επιστρέφοντας στην υγεία, ο Nachmany προειδοποιεί:

«Ο τομέας της υγειονομικής περίθαλψης πρέπει να δώσει προτεραιότητα στην ασφάλεια Λειτουργικής Τεχνολογίας (OT) και να εφαρμόσει στρατηγικές μηδενικής εμπιστοσύνης σε όλα τα δίκτυα και τα συστήματα, ειδικά εκείνα που είναι κρίσιμα για τη ζωή». Η ασφάλεια Λειτουργικής Τεχνολογίας OT αναφέρεται σε υλικό και λογισμικό που εντοπίζει ή προκαλεί μια αλλαγή μέσω της άμεσης παρακολούθησης ή/και ελέγχου φυσικών συσκευών, διαδικασιών και συμβάντων στην επιχείρηση.

Η  ασφάλεια Λειτουργικής Τεχνολογίας OT είναι κοινή σε Συστήματα Βιομηχανικού Ελέγχου (ICS) όπως ένα σύστημα SCADA. Από το Zero Trust, αυτό είναι ένα πλαίσιο ασφαλείας που απαιτεί από όλους τους χρήστες, είτε εντός είτε εκτός του δικτύου του οργανισμού, να ελέγχονται, να εξουσιοδοτούνται και να επικυρώνονται συνεχώς για τη διαμόρφωση και τη στάση ασφαλείας πριν τους εκχωρηθεί ή διατηρηθεί η πρόσβαση σε εφαρμογές και δεδομένα.

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ακολουθήστε το healthweb.gr στο κανάλι μας στο YouTube

Διαβάστε Eπίσης:

Οδεύοντας προς το 2022, είναι πιθανό να δούμε αύξηση τόσο στον τεράστιο αριθμό των επιθέσεων ασφάλειας στα νοσοκομεία όσο και στη σοβαρότητα

Νέο χτύπημα από κυβερνοπειρατές στις ΗΠΑ

Σε παράνομη επίθεση στον κυβερνοχώρο η Υπηρεσία Υγείας της Ιρλανδίας

Μπαράζ κυβερνοεπιθέσεων των DarkSide

svg%3E svg%3E
svg%3E
svg%3E
Περισσότερα

Τεχνητή νοημοσύνη και φυσικές καταστροφές στην νέα ψηφιακή εποχή 

Μέσω της συγκέντρωσης δεδομένων από δορυφόρους, μετεωρολογικούς σταθμούς και ιστορικά αρχεία, οι αλγόριθμοι μπορούν να αναγνωρίσουν πρότυπα που υποδεικνύουν την πιθανότητα εμφάνισης φυσικών καταστροφών, όπως σεισμούς, πλημμύρες και κυκλώνες.

Η τηλεϊατρική πρωτοβάθμιας περίθαλψης συνδέεται με λιγότερα αντιβιοτικά για τα παιδιά

"Τα ευρήματά μας υποδηλώνουν ότι οι πάροχοι πρωτοβάθμιας περίθαλψης PCP μπορούν να παρέχουν φροντίδα υψηλής ποιότητας με αυτήν την τεχνολογία και πρέπει να διασφαλίσουμε ότι οι υπεύθυνοι χάραξης πολιτικής και οι πληρωτές δομούν προσεκτικά τα προγράμματα τηλεϋγείας και τις πληρωμές, έτσι ώστε η τηλεϋγεία ενσωματωμένη στην πρωτοβάθμια περίθαλψη να παραμένει βιώσιμη επιλογή για πρακτικές και οικογένειες."

ΣΕΙΒ: Άνω των 2,3 δισ. ευρώ ο κύκλος εργασιών των εταιρειών με Ιατροτεχνολογικά  προϊόντα 

Κλαδική Μελέτη ΣΕΙΒ: Πολλαπλή και διαχρονική η προσφορά του κλάδου των Ιατροτεχνολογικών Προϊόντων (Ι/Π) στην υγεία, την επιχειρηματικότητα  και την οικονομία.Οι εταιρείες του κλάδου απασχολούν πάνω από 11.000 εργαζόμενους. Στα 1,3 δισ. ευρώ οι απαιτήσεις των εταιρειών από τα νοσοκομεία.

Νέο μαθηματικό μοντέλο προβλέπει κατολισθήσεις μετά από πυρκαγιά

Ερευνητές στο Πανεπιστήμιο Northwestern έχουν καταλήξει σε ένα μαθηματικό μοντέλο βασισμένο στη φυσική για να διερευνήσουν και να προβλέψουν περιοχές που είναι επιρρεπείς σε κατολισθήσεις σε περίπτωση πυρκαγιών.

Κρυφή κάμερα σε τουριστικό κατάλυμα στη Χαλκιδική καταγγέλθηκε από ζευγάρι νεαρής ηλικίας

Για την υπόθεση σχηματίσθηκε δικογραφία σε βάρος ημεδαπού άνδρα, ιδιοκτήτη τουριστικού καταλύματος, για παράβαση της νομοθεσίας περί προσωπικών δεδομένων και παραβίαση του απορρήτου της τηλεφωνικής επικοινωνίας και της προφορικής συνομιλίας.

Ο αντίκτυπος της μεταβαλλόμενης ευθύνης στην εμπειρία των μέσων κοινωνικής δικτύωσης

Αν και είναι αδύνατο να γνωρίζουμε το ακριβές αποτέλεσμα μιας απόφασης πριν αυτή ληφθεί, ο Mackey εξήγησε ότι η ευθύνη για το περιεχόμενο μπορεί να βαρύνει τους συντονιστές συγκεκριμένων ομάδων σε ιστότοπους όπως το Reddit και το Mastodon.

Close Icon