ボストン – FBI の Bill McDermott は火曜日の朝、2022 年 HIMSS サイバーセキュリティ フォーラムで出席者に、医療に特有のサイバーセキュリティの脆弱性と FBI がどのように役立つかについてのエネルギッシュで温かい概要を紹介しました。
「もし私が電話を取り、FBI のビル・マクダーモットだと言ったらどうなるでしょうか。電話を切るつもりです」と彼は言い、笑いで報われました。
「今まで聞いた中で最も危険な言葉は何ですか?『私は政府から来ました。助けに来ました。』 しかし今、あなたは私が実際にそうであることがわかります。」
FBI は、病院がサーバー上でマルウェアを検出したネブラスカ州の攻撃など、サイバー攻撃を阻止してきました。 機関は、それを分離し、患者データが危険にさらされるのを防ぐために介入しました.
医療機関に対する上位のサイバー脅威
McDermott が調査した脅威のほとんど (ビジネス メールの侵害やランサムウェアなど) は、多くの場合、なりすましやスピア フィッシングによって実現されています。
「それは人的ミスです。そこからリスクが生じます」と彼は言いました。
個人情報を使用すると、侵害を簡単に修正できます。 彼は、恐喝や恐喝への扉を開くのは、保護された健康情報であると述べた.
ビジネスメールの侵害による平均損失額は 80,000 ドルです。 これに対し、銀行強盗が成功すると、平均で 3,816 ドルの利益が得られます。
その戦略が「費用対効果が最も高い」ことを考えると、悪意のある人物は、必要な情報を取得するために電子メール転送を設定しますが、それは彼らにとって簡単なことであると McDermott 氏は述べています。 コーヒー ショップなどの公共の場所に無料の WiFi を設置し、携帯電話からメール アカウントにアクセスします。
「それがあなたにとって新しいものであるなら、それは私たちにとって新しいものではないかもしれません。」
FBI特別捜査官ウィリアム・マクダーモット
BEC は、資金が医療から転用される可能性があります。 悪意のある人物は、電子メールでベンダーになりすまして支払いを要求します。無防備な会社の担当者が、悪意のある人物が管理する銀行口座に送金する可能性があります。
先月、司法省は、ビジネスメール詐欺とマネーロンダリングスキームを使用して、医療保険の支払者を標的とする個人に対する最初の協調行動を発表しました. FBI は、これらの事件の調査を支援しました。 調査機関の名簿は、10 人の個人に転用された 1,110 万ドルを発見しました。
しかし、ランサムウェアに襲われたときは「最悪の日」だと McDermott 氏は認めています。
悪意のある人物がマルウェアを使って最初に行うことの 1 つは、組織のサイバー保険契約を調べて、保険金額を知ることだと彼は言いました。 ロックダウンが発生する前にデータの取引を開始できます。 身代金が支払われると、彼らは組織の補償範囲に記載されている金額を要求します。
しかし、ランサムウェアが攻撃を受けた場合、組織のサイバー対応によって、いつ誰に連絡を取るかが決まります。
「プレイブックを用意して、プレイブックに書かれていることを実行する必要があります。私たちは通知を受けたいのです」と彼は言いました。
脅威への対応と誤解
マクダーモット氏によると、FBI の各現地事務所には特定の変種に関する専門知識があり、あなたの事件は別の州の現地事務所によって調査される可能性があります。
「イベントでの私たちの役割、そして私たちが支援できること:それがあなたにとって初めてのことであるなら、それは私たちにとって新しいことではないかもしれません.
何千もの亜種がありますが、医療機関がドリルダウンして 1 つのイベントまたは 1 つの攻撃ベクトルに焦点を当てることができれば、FBI が支援しやすくなると彼は付け加えました。
組織が持っている最大の誤解は、FBI がサイバー犯罪現場にどのように展開するかということです、と彼は言いました。 映画では劇的に描かれていますが、応答はおそらく電話です。
「被害者を犠牲にすることになるので、FBIのレインコートを着て現れることは絶対にありません」と彼は言いました.
彼はまた、組織は情報を公開したくないため、報告することを躊躇する場合があるとも述べました。 しかし、FBI は、サイバー攻撃の後に電話をかけた組織を再び犠牲にするつもりはなく、それを発表するつもりもありません。
2 番目の誤解は、組織が FBI を受け入れると、別の違反を探し始めるというものです。
「あの人たちは、あなたが犯罪の被害者だからそこにいるのです。私たちはあなたを再び犠牲にするつもりはありません」とマクダーモットは言った。
彼はまた、報告ネットワークと従業員の賛同を奨励しました。 組織のサイバー対応戦略の一部である必要があるインサイダー リスクがあるため、組織は従業員の行動の異常に注意する必要があります。
CISA は、FBI の InfraGard プログラムと同様に、優れたリソースであると彼は言いました。 CyWatch は、役立つ情報を含む配布リストも提供します。
FBI に電話することはできますが、FBI は常に電話に出ますが、応答は非常に事実に基づいていると McDermott 氏は述べています。
「私に電話したときに得られるような温かい抱擁は得られないでしょう」と彼は言い、出席者に彼に電子メールを送るように勧めた.
Andrea Fox は、Healthcare IT News の上級編集者です。
電子メール: [email protected]
Healthcare IT News は HIMSS の出版物です。
