W ostatnich dniach sektor ochrony zdrowia znalazł się w centrum zainteresowania grup hackerskich. Rządowy Pełnomocnik ds. Cyberbezpieczeństwa opublikował komunikat z konkretnym pakietem zaleceń dla podmiotów KSC wraz ze szczególnym uwzględnieniem placówek medycznych. Świadczy to o wciąż trwających działaniach ukierunkowanych w krytyczne obszary naszego państwa.
Opublikowane zostały wskaźniki kompromitacji, które obejmują m.in. adresy IP wykorzystywane do połączeń VPN, adresy używane do eksfiltracji danych oraz sumy kontrolne złośliwego oprogramowania i listę narzędzi typowo używanych przez atakujących.
Kolejnym elementem komunikatu są zalecenia mające na celu utwardzić środowisko IT. Obejmują one m.in. aktualizację i właściwą konfigurację urządzeń brzegowych, wymuszenie bezpiecznego dostępu zdalnego, geoblokowanie ruchu spoza naszego regionu, kontrolę ruchu wychodzącego oraz przegląd i higienę uprawnień w Active Directory.
Zostało również podkreślone znaczenie codziennej analizy alertów AV/EDR, centralizacji logów w SIEM, wydzielenia i ochrony systemów backupu oraz monitorowania usług publicznych.
W praktyce oznacza to, że każda placówka medyczna i każdy podmiot KSC powinien potraktować ten komunikat jak listę zadań do zrealizowania w trybie natychmiastowym, a nie materiał „na później”. Nawet częściowe wdrożenie wskazanych działań znacząco ogranicza ryzyko paraliżu usług, utraty danych pacjentów i kosztownych przestojów operacyjnych.
To także dobry moment, by zweryfikować zaangażowanie partnerów technologicznych i upewnić się, że zagrożone podmioty otrzymują pełne wsparcie w kontekście odporności na tego typu ataki.
Jeżeli chcemy utrzymać ciągłość świadczenia usług medycznych w tak intensywnym okresie aktywności cyberprzestępców, traktowanie tych zaleceń jako standardu bezpieczeństwa, a nie jednorazowej akcji reagowania, staje się koniecznością.
Pełna treść komunikatu znajduje się na stronie rządowej:
https://www.gov.pl/web/cyfryzacja/komunikat-pelnomocnika-rzadu-do-spraw-cyberbezpieczenstwa–zalecenia-dla-sektora-ochrony-zdrowia-i-innych-podmiotow-ksc
