一家医院如何防御勒索软件

到Ryuk勒索软件警报发布时,Rush Memorial Hospital至少已采取了两种缓解风险的措施:改进后备即服务和具有规避计划的系统工程师。

盖蒂图片社

首次发布于

除了COVID-19带来的冲击外,医院今年还面临着另一个挑战:勒索软件。 

10月28日, FBI,DHS和卫生与公共服务部提醒 勒索软件攻击预期增加的医疗保健提供商,特别是来自 琉克和孔蒂菌株

对于总部位于印第安纳州的拉什纪念医院(Rush Memorial Hospital)的IT和安全组织而言,该警报只不过是“通过不那么公开的小道消息”已经看到的威胁。 拉什纪念医院(Rush Memorial Hospital)信息技术副总裁兼CIO Jim Boyer。 “我们一遍又一遍地看到这样的警报。” 

勒索软件要求组织超越威胁范围,并像已发生的感染一样采取行动。根据压力的大小,启动备份的能力及其质量将决定组织恢复的平稳程度。 重新启动电脑 使用勒索软件实际上可以提高恶意软件的感染率。但是,某些勒索软件的设计方法较为有条理,并且花费时间来确定受害网络的范围。琉克就是这种情况。 

拉什纪念医院信息服务主任丹·马特尼说:“我想相信这将永远不会发生在我们身上,但是,只要我一说完,就敲开木头,你知道它将会发生。”

勒索软件正在成功

到Ryuk警报发布时,Rush Memorial至少已采取了两种缓解风险的措施:改进后备即服务(BaaS)和系统工程师,计划逃避网络钓鱼攻击。 

工程师为医院的计算机编写了策略,说它们只能运行一定数量的应用程序,并且如果它们与指定的可执行文件名称不匹配,它将无法执行命令提示符。 

Rush Memorial所做的是减少对最终用户的网络卫生的依赖的一种策略。它把“决定”部分排除在网络钓鱼方案之外。 Matney说,它与“人员,过程和程序”安全策略中的人员方面最接近。 

勒索软件使备份成为人质,从而降低了轻松恢复的可能性。 “您去备份,并且备份上已经有错误的代码,”他说。 安永美洲健康与生命科学网络安全负责人Liz Mann。 “每次成功落入勒索软件攻击都会伤害整个行业。” 

曼恩说:“安永试图做的一件事就是不要将控制权交给我们的最终用户。”这是勒索软件如此普遍的原因之一,因为它们是判断电子邮件有效性的人。 “很多时候您可以成功,但是您不会完全成功。” 

Matney说,工程师的政策是如此严格,以至于Rush Memorial的行政IT人员也没有这种能力。 “我们必须手动进入,要求输入密码才能达到该级别。因此,能够将其锁定在那些非常特定的应用程序上,这为我们提供了其他人所没有的巨大安全网。” 

Matney说,该策略虽然听起来很不方便,但听起来很合理。 

分段和过滤可以阻止用户决定网络钓鱼电子邮件中整个组织的命运。曼恩说,这只是安全团队隔离最终用户以防止威胁落在他们办公桌上的一种方式。 

本月,Rush Memorial IT人员正在 简单邮件传输协议服务器 发现托管的安全服务提供商已检测到可执行文件并发出警报。 Matney知道了这种情况,说要将该可执行文件列入白名单。 

博耶说:“即使没有对话,我们也已经从玻璃上看到了警报。”只有当团队告诉博耶“我们不知道这是什么!”时,担忧才会加剧。  

Rush Memorial的团队期望入侵,但改变的是它如何应对入侵。 “我一直告诉我的团队,'有一天会发生。'但是当他们进入网络时,我们如何隔离这种破坏呢?”博耶说。 

Ryuk喜欢备份 

勒索软件已经挑战了传统的备份方法多年。出现赎金记录的那一刻,不是时候质疑备份的可靠性。 

根据Matney在托管服务提供商中的经验,物理存储使他能够在四种不同的勒索软件攻击期间恢复数据。在这么多的员工远程工作的一年中,这种备份存储需要使用硬盘驱动器进行本地访问以传输数据集。但是,气隙在有效保护数据的同时,保留了保存数据的时间间隔。 

Matney说:“我不愿考虑从我们以前做过的勒索软件攻击中恢复过来。”医院采用Clumio作为其BaaS提供者。 

如果与Ryuk会面,则依赖于在线“保险库”的其他服务是不够的。 Ryuk放下的“ .bat”文件会尝试删除所有备份文件,而Windows 根据网络安全性,卷影副本&基础设施安全局(CISA)。 

休眠后,破坏备份是Ryuk的第一个动作。之后,勒索软件命令网络的管理控制权对其造成破坏。 Matney说,将备份移出内部部署“根本找不到它们”。如果琉球要罢工拉什纪念馆 “我们知道,我们不会丢失超过四个小时的数据,仅此而已。” 

与此同时,拉什纪念馆(Rush Memorial)依靠供应商来确保健康的备份,博耶(Boyer)警告其他医院的首席信息官不要对他们的供应商过于信任。他说:“我不在乎是否是您自己的员工,您必须建立能够建立信任关系的系统。”

跟随 推特

提起下: 卫生IT 医院管理