Sağlık Hizmetleri, Sektöre Özel, Yeni Nesil Teknolojiler ve Güvenli Gelişim
Sektöre Geleneksel Göstergelerin Ötesine Bilgi Paylaşımını Genişletme Çağrısı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
28 Ağustos 2023
Kamu-özel sektör siber güvenlik konseyleri, sağlık sektörünü bilgisayar korsanlığı işaretlerini paylaşma konusunda daha kapsamlı olmaya çağırdı ve geleneksel göstergelerin modern siber güvenlik tehditlerine karşı savunma için yeterli olmadığı konusunda uyardı.
Ayrıca bakınız: Artık İçeriden İş Yok: Bankalarda İçeriden Gelen Tehditleri Durdurmak
ABD federal hükümeti, on yıldan fazla bir süredir bilgisayar korsanlığının panzehiri olarak kritik altyapı sektörleri arasında bilgi paylaşımını teşvik ediyor. Sağlık sektörü içinde ve hükümetle daha sıkı işbirliğinin önünü açmak için kurulan iki kuruluş, artık bilgi paylaşımının uzlaşma ve saldırı taktikleri, teknikleri ve prosedürlerine ilişkin göstergelerin ötesine geçmesi gerektiğini söylüyor.
Sağlık Sektörü Koordinasyon Konseyi ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi, yeni revize edilen kılavuzda, bilgisayar korsanlarını savuşturmanın SIEM kuralları ve Otomatik Yanıt Başucu Kitapları gibi ek paylaşılan veriler gerektirdiğini söylüyor.
22 Ağustos’ta yayınlanan kılavuz, geleneksel göstergelerin saldırıları proaktif olarak azaltmak için kritik öneme sahip olduğunu söylüyor. Yine de “modern siber güvenlik programları, tehdit savunucusu ve savunma içeriği ve kaynaklarını dahil ederek bilgi paylaşımının kapsamını genişletiyor.” Sağlık Sektörü Siber Güvenlik Bilgi Paylaşımı En İyi Uygulamaları adlı kılavuz, HSCC ve H-ISAC tarafından Mart 2020’de yayınlanan daha önceki bir sürümü güncelliyor.
Sağlık H-ISAC’ın baş güvenliği Errol Weiss şöyle konuştu: “İnsanlar neyin paylaşılmasının yararlı olduğunu anlamıyorlar ve kuruluşların içinde, özellikle de olaylar meydana geldiğinde, paylaşmaya karşı sıklıkla direnç oluyor, çünkü bilginin kamuya açıklanması halinde zararlı olabileceğinden korkuyorlar.” ve belgeyi geliştiren HSCC görev grubunun eş başkanı.
Bilgi Güvenliği Medya Grubu’na verdiği demeçte, güncellenen kılavuzun bu zorluklara değindiğini ve bu yaygın engellerin nasıl aşılacağına dair özel tavsiyeler sunduğunu söyledi.
Diğer yeni eklemeler arasında Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği ile ilgili bilgi paylaşımının korunmasına ilişkin bir bölüm ve son istihbarat paylaşımı vaka çalışmaları yer alıyor.
Bu, bu yılın başlarında Rusya yanlısı bir hacktivist grubun dağıtılmış hizmet reddi saldırıları için düzinelerce sağlık kuruluşunu hedef aldığı duruma dikkat çekmeyi de içeriyor.
Kılavuz, bir sağlık sektörü kuruluşunun 27 Ocak’ta mesajlaşma platformu Telegram’da Killnet çalışanı KillMilk’in hizmet reddi saldırılarıyla vurmayı planladığı hastane kuruluşlarının bir listesine sahip olduğunu nasıl gözlemlediğini anlatıyor. Bu liste hızla bilgi paylaşım kuruluşlarına ulaştı ve bu kuruluşlar da hedeflenen hastaneleri ve genel olarak sektörü uyardı (bkz.: HHS ve AHA, Rusya’nın Hastanelere Yönelik DDoS Saldırılarında Artış Uyarısında Bulundu).
“DDoS saldırıları, saldırganın belirttiği gün, yani 30 Ocak’ta gerçekleşmeye başladı, ancak Killnet altyapısına ilişkin risk göstergelerinin hızlı bir şekilde paylaşılması, bilgi paylaşım topluluğundan listede bulunan kuruluşlara gönderilen hedefli uyarılar ve hedefli uyarılar aracılığıyla başarılı bir şekilde hafifletildi. Revize edilen belgede, en iyi uygulamaların sektör genelinde paylaşılması” ifadeleri yer alıyor.
Tamamlayıcı Kılavuz
HSCC ayrıca yakın zamanda güncellenmiş HIC-ISBP belgesine ek bir kaynak yayınladı. Bu yeni kılavuz, Bilgi Paylaşımı Kuruluşları Matrisi, sağlık ve kamu sağlığı sektörü için çok sayıda bilgi paylaşım kuruluşunu ve bunların temel hizmetlerini tanımlamakta ve açıklamaktadır.
Bu gruplar, H-ISAC, Health Information Trust Alliance ve Sağlık ve İnsan Hizmetleri Bakanlığı Sağlık Sektörü Siber Koordinasyon Merkezi gibi sağlık sektörüne özel siber bilgi paylaşım kuruluşlarından, Bakanlığın da dahil olduğu daha geniş sektörler arası kuruluşlara kadar çeşitlilik göstermektedir. İç Güvenlik’in Siber Güvenlik Altyapısı ve Güvenlik Ajansı ile FBI’ın Infragard’ı.
Federal yetkililer ayrıca sağlık sektörü kuruluşlarının siber tehdit istihbaratı paylaşım faaliyetlerine katılmasının önemini de vurguluyor.
Ajansın direktör yardımcısı Nitin Natarajan, ISMG sağlık güvenliği zirvesinde yaptığı açılış konuşmasında, bunun sağlık sektörü kuruluşları, güvenlik istihbarat topluluğu, araştırmacılar, uluslararası kolluk kuvvetleri ortakları ve CISA gibi ABD hükümet kurumları arasındaki bilgi paylaşımını da içerdiğini söyledi. Temmuz ayında New York.
CISA’nın bu yıl şimdiye kadar sağlık ve diğer sektörlere yüzlerce bildirimde bulunduğunu söyledi.
“Bir düşmanın aslında birinin ağına bir yük bıraktığını biliyorsak, onları arayıp ‘Birisi ağlarınızda. Uzlaşma göstergeleri gördük. Bunlar, o düşmanı tahliye etmek için atabileceğiniz adımlardır’ diyebiliriz. ağınızı kilitlemeden önce” dedi.