コロナウィルス(COVID-19)によって医療機関に対する攻撃が急増
トピック: データ保護、メール保護、医療、ネットワークおよびアプリケーションセキュリティ
2020年5月12日、Mike Vizard
コロナウィルス(COVID-19)パンデミックによる世界中の死者数が30万人に近づくにつれて、攻撃者は表面的な良心すら欠如していることを明らかにしています。過去数週間、医療機関に混乱が明らかに広がっている中で、攻撃者は医療機関に対する攻撃を強化しています。
看護師と医師が人命を救助するために使用しているデータは常に攻撃を受けています。EDR(Endpoint Detection and Response)ソフトウェアのプロバイダであるCrowdStrikeの最近のレポートによると、医療機関に対する侵入は2019年の第4四半期から2020年の第1四半期にかけて倍増しました。
段階的な攻撃
CrowdStrikeのレポートによると、このような攻撃は、従来と同様、2段階で実行されています。まず、攻撃者はインターネットアプリケーションのパスワードを推測しようとするパスワードスプレー攻撃などのブルートフォース攻撃によって初期アクセスを実行します。次に、下記のいずれかの攻撃を実行します。
- PowerShellとBITS(バックグラウンドインテリジェント転送サービス)を悪用して検出を逃れるだけでなく、悪意のあるツールを外部リソースから取得する。
- 認証情報を盗み出すツールを悪用して、攻撃の範囲を拡大する。
- ログを消去するためにターゲットホストからインジケーターを削除するなど、検出を逃れる技術を悪用する。
- WebシェルとPowerShellリバースシェルを導入する。
- Rotten Potatoなどのツールを悪用して、権限を昇格する。
- ホストで実行されている可能性があるセキュリティソフトウェアを特定しようとする。
多くの医療機関が、仮設病院の設置を急いでおり、セキュリティのベストプラクティスを考慮せずに、仮設病院の多くを設置している可能性があるため、このような攻撃は特に問題になっています。
仮設病院が利用される期間は不明です。仮設病院は多くの入院患者に対応するために設置されました。入院患者は、主に社会距離戦略と外出禁止令によって、多くの地域で予想ほど多くはありません。とはいえ、約400万人のコロナウィルス感染者が報告されており、この人数は、今後、増加するでしょう。この第二波によって、仮設病院を再度設置する必要が生じる可能性があります。
資金の制約
願わくは、それまでに、セキュリティ部門がさらに多くの時間をかけて準備できるようになることです。しかし、残念ながら、資金が問題になる可能性が高いです。待機的手術が現在のパンデミックの間にキャンセルされたか、患者が入院中にコロナウィルスに感染することをおそれて手術を延期したため、多くの医療機関は収益に困窮しています。医療機関は米国連邦議会から1750億ドルの資金を提供されていますが、この資金によって、どの程度、追加的なセキュリティツールを購入するための資金の制約を解消できるかということは、予測しにくいです。
もちろん、多くのITベンダは、このようなツールの購入費用の支払を2021年まで積極的に延期しようとしています。しかし、医療機関がこのようなツールの購入の承認を受けることができても、ツールを導入するセキュリティプロフェッショナルが十分にいるかどうかは不明です。
医療機関に対する攻撃の増加によって、どの程度の経済的損害が生じる可能性があるかを判断するには、時期尚早です。HIPAA(Health Insurance Portability and Accountability Act、医療保険の携行性と責任に関する法律)に関する規制は、現在のパンデミックの間に緩和されていますが、完全には停止されていません。HIPAAの今後の罰金は、軽くなるか、完全に免除される可能性があります。確実なことは、死者数に関係なく、医療機関に対する攻撃がすぐには減少しない可能性が高いということです。
原文はこちら:
Cyberattacks aimed at healthcare providers in wake of COVID-19 increase sharply
May 12, 2020 Mike Vizard