AllNews

Civil Rights Office Frågor Ransomware Vägledning

Ransomware infektioner ökar, och hälso-och sjukvård organisationer är mogen mål, vilket kan vara anledningen till att den federala regeringen tog upp frågan förra veckan.

Ransomware attacker har ökat från cirka 1.000 en dag förra året till 4 000 på en dag detta år, Symantec har rapporterats.

Många av dessa attacker är för små förändringar, men några av de större har varit riktad till vårdpersonal. Till exempel, Hollywood Presbyterian Medical Center tidigare i år betalade hackare US$17.000 att få sina system online igen. Också, Medstar Hälsa våren hostade upp $19,000 för att återgå till normal verksamhet.

Den AMERIKANSKA Health and Human Services Department ‘ s Office för Medborgerliga Rättigheter, som upprätthåller efterlevnaden av Health Insurance Bärbarhet och Accountability Act, bättre känd som “HIPAA,” har släppt nya riktlinjer för hälso-och sjukvård organisationer på ransomware, bland annat följande råd:

  • Genomföra en riskanalys för att identifiera de hot och sårbarheter för att elektroniskt skyddad hälsoinformation, och upprätta en plan för att minska eller åtgärda de identifierade riskerna.
  • Genomföra förfaranden för att skydda mot skadlig programvara;
  • Tåg behöriga användare för att upptäcka skadlig programvara och rapportera sådana upptäckter;
  • Begränsa tillgång till ePHI att endast de personer eller program som kräver tillgång till, och
  • Upprätthålla en övergripande beredskapsplan som omfattar katastrofer, räddningsinsatser, ofta säkerhetskopiering av data och kontroll av ersättningar.

Svar Plan

Förtydligande av vad man ska göra när en organisation drabbas med ransomware är “kronjuvel” av vägledning, sade Lee Kim, chef för integritet och säkerhet tekniska lösningar på
Hälso-och Informations-och ledningssystem för Samhället.

“Det var en hel del förvirring i fråga om huruvida eller inte att rapportera ett brott om det var ransomware är inblandade,” hon berättade TechNewsWorld.

“Detta OCR-riktlinjer klart säger att chanserna är att om du är smittad med ransomware, det är troligt att ett brott som omfattas av anmälningsskyldigheten om det finns förmildrande omständigheter,” sade Kim. “Hälso-och sjukvård organisationer vet nu att om ransomware krypterar PHI (skyddad hälsoinformation), är det troligt att du har att rapportera det.”

Riktlinjerna rekommenderar också att organisationer har beredskapsplaner som kan sättas i rörelse när en säkerhet händelse inträffar.

“Större organisationer har förmodligen redan har beredskapsplaner, men för de mindre killarna, de riktlinjer som ger dem lite mer klarhet om vad HIPAA kräver dem att göra och vem du ska kontakta när något händer,” förklarade Kim.

Där är Min Data?

Kravet för organisationer att införa en security management process för riskanalys är ett positivt steg, säger Anthony DiBello, senior director och säkerhet strateg på
Programvara För Styrning.

Som en del av den analys som organisationer bör ta en aktiv strategi för att identifiera, lokalisera och kontroll av skyddade hälsoinformation, tillade han.

“Alltför ofta, organisationer som inte fullt ut förstår om känslig information finns på deras nätverk. När du hör bedömer att 60-80 procent av lagrad information är mörkt data, eller data som organisationen helt enkelt inte vet vad det är-som skapar en enorm mängd av risk,” DiBello berättade TechNewsWorld.

“Organisationer måste kunna svara på frågor om lagrade data,” tillade han, “till exempel, Vad är det? Var är det? Hur värdefullt är det? Vem som har tillgång till det? Ska de ha tillgång till det? och Vilka typer av regler som bör fästa dem?”

Riktlinjerna är till hjälp, men de kunde använda mer i detalj, sade Lysa Myers, en säkerhetsforskare på Eset.

“Jag skulle vilja se lite mer om specifika tekniker och taktik för att förhindra att skadlig kod, såsom plåster eller uppdatera programvaran regelbundet, visa dolda filen tillägg och block körbara filer som skickas i e-post,” sade hon till TechNewsWorld.

Utöver Ransomware

Organisationer med kunniga ledning kommer att gynnas mest av riktlinjerna, säger DiBello.

“Dessa riktlinjer endast kommer att hjälpa hälso-och sjukvård organisationer som till fullo förstår riskerna och konsekvenserna av förlust av data på C-och styrelsenivå, vilket bidrar till att säkerställa att en lämplig nivå av betydelse och budget är dedikerade till att lösa detta problem,” sade han.

“Organisationer som investerar i människor, processer och teknik som är utformade för att skydda endpoints, reagera på hot och fullt att identifiera var känsliga information som är bosatt,” sade DiBello, “kommer att bidra till att undvika att bli ett offer för en ransomware attack, och se till risken för förlust av data minimeras när det oundvikliga händer.”

Riktlinjerna beskriva vad någon säkerhet expert skulle förvänta dig att se i någon information security management system, och rekommenderar åtgärder som syftar till att ge organisationer ett brett skydd mot it-angrepp, konstaterade Garry McCracken, vice vd för teknologi
WinMagic.

“Ransomware kan vara ämnet för dagen, men man ska inte fokusera alltför snävt bara på det”, sa han till TechNewsWorld. “En LSI (information security manageament system) hjälper hälsovårdsorganisationer att bättre skydda sig själva i allmänhet, inte bara mot ransomware.”

Om ni följer de riktlinjer skulle kunna ge hälso-och sjukvård organisationer skydd mot olika attacker, Eset: s Myers upprätthålls.

“Genom att lägga till ytterligare tekniker som kryptering av känslig data när det är lagrat, eller när det skickas via Internet och med hjälp av multifactor autentisering”, föreslog hon, “de kan ha stor betydelse för en organisations nivå av risk.”

Inget Motgift för Bad Klick

Även de bästa riktlinjer kan inte ta itu med de grundläggande problem som har gjort ransomware att frodas, observerade Stephen Gates, chef för forskning intelligens analytiker för
NSFocus.

“Någon ny riktlinje som hjälper organisationer i att förebygga, upptäcka och innehåller hot, särskilt ransomware, är ett steg i rätt riktning”, sade han TechNewsWorld. “Frågan är dock, kommer vägledning att lösa större problem på den intet ont anande klicka på?”

Föreslå riktlinjer är en sak, och med dem följde en annan, speciellt om de är betungande. Men det är inte fallet med dessa regler, underhålls Myers.

“Medan de metoder som anges kan kräva en betydande förändring i hur hälso-och organisationer som hanterar data, dessa är inte extraordinära åtgärder vildaste fantasi”, sade hon. “De flesta av dessa saker som kan göras med minimal inköp av ny teknik. De flesta av kostnaden kommer bara vara i form av personal med befogenhet att genomföra en ny politik.”

Brott Dagbok

  • Den 10 juli. Twitter-konton av Yahoos VD Marissa Mayer och Twitter-grundarna Jack Dorsey kort kapat av hackare.
  • 11 juli. Netia, Polens näst största telekom -, bekräftar att hackare har fått tillgång till några av sina kunders data. Hackare hävdar att de stal 14 GB data från telekom.
  • 11 juli. Amazon förnekar hackare hävdar att de stal 80 000 för poster som hör till Kindle-användare från en av företagets servrar. Företaget har bekräftat att informationen inte kommer från Amazons servrar, samt att räkenskaperna i fråga inte var legitima Amazon kundernas konton, står det.
  • 11 juli. Datadog, vars kunder inkluderar AWS, Slack, MongoDB och Fastly, råder användare att återställa sina referenser på grund av ett dataintrång, ZDNet rapporterar.
  • 11 juli. US Department of Health and Human Services, Office of Civil Rights frågor vägledning för hälso-och sjukvården för att hantera ransomware.
  • 11 juli. Öppenvård Operation Center i St. Mary ‘ s varnar cirka 13 000 patienter sina personliga information är i riskzonen från ett dataintrång upptäckte juni 1, rapporter Bucks County Kurir Gånger i Pennsylvania.
  • 12 juli. Europeiska Kommissionen godkänner “Integritet Sköld”, som reglerar flödet av data mellan Europa och Usa.
  • 12 juli. Mer än 50 000 betalkort på 49 av 60 platser av Omni Hotels & Resorts är i riskzonen på grund av en skadlig attack, och dataintrång aktiv mellan Dec. 23, 2015, och den 14 juni 2016, Dallas Morning News rapporter.
  • 12 juli. Pennsylvania Inkomster Avdelning meddelar det varnar 865 skattebetalarna en del av deras personliga information äventyras när en bärbar dator stals från en hyrbil i San Francisco.
  • 12 juli. Säkerhet forskaren Chris Vickery rapporter en felaktig konfiguration fel har visat att den offentliga Internet-några av de inre säkerhet, övervakning och larm system av flera Department of Public Safety byggnader och minst en gren av Midfirst bank i Oklahoma.
  • 12 juli. Omåttligt populära Pokeman Gå spelets användaravtal innehåller en “ripoff klausul” spärra stämningar av spelare i händelse av ett dataintrång och kräver klagomål att avgöras genom skiljedom, New York Daily News rapporterar.
  • 12 juli. Federal domare i domstolen i St. Louis avvisar grupptalan mot detaljhandeln courtage Scottrade över dataintrång som resulterade i en stöld av konfidentiell information av 4,6 miljoner kunder eftersom käranden inte kan visa att de drabbats av skador på grund av brott.
  • 13 juli. USA: s Kommitté för Vetenskap och Teknik släpper rapport avslöjar Kinesiska hackare äventyras datorsystem på FDIC och planterat skadlig kod på 12 arbetsstationer och 10 servrar, inklusive system för myndighetens ordförande, chef för personal och allmänna råd.
  • 13 juli. Armscor, ett försvar och vapen leverantör som ägs av regeringen i Sydafrika, är att förneka att sekretessbelagda data var stulna från dess system av Anonym, som hävdar att det stal IDs 20 000 Armscor leverantörer, samt kundens namn och lösenord som gäller webbplatsen, International Business Times.
  • 13 juli. US District Court i Maryland avvisar grupprättegång över ett dataintrång på CareFirst och CareFirst of Maryland eftersom påståenden om möjliga framtida skada är inte tillräckliga för att möjliggöra en sådan stämning att gå vidare i domstol.
  • 14 juli. Ward Lösningar släpper undersökning som konstaterar att nästan hälften av Irländska företag (46 procent) inte skulle avslöja ett dataintrång eftersom de befarade negativa publicitet.
  • 14 juli. Strålande släpper studie som finner cybersäkerhet överträdelser kostnad bolag i STORBRITANNIEN Pounds 34,1 miljarder euro på 2015.

Kommande Evenemang Säkerhet

  • Juli 23. B-Sidor Asheville. Mojo Coworking, 60 N. Market St, Asheville, North Carolina. Kostnad: $10. 30 Juli-Aug. 4. Black Hat USA. Mandalay Bay, Las Vegas, Nevada. Anmälan: före den 23 juli, $2295, innan Aug. 5, $2,595.
  • 30 Juli-Aug. 4. Black Hat USA. Mandalay Bay, Las Vegas, Nevada. Anmälan: före den 23 juli, $2295, innan Aug. 5, $2595.
  • Augusti 2-3. B-Sidor Las Vegs. Tuscany Suites, Las Vegas, Nevada. Anmälan: begränsat antal gratis märken på dörren.
  • Augusti 4-7. Def Con 24. Paris Convention Center, 3655 S. Las Vegas Blvd. och Bally Convention Center, 3645 S. som Vegas Blvd., Las Vegas, Nevada. Registrering: $240, endast kontanter i dörren.
  • 9 augusti. Leverera Uppgifter Säkerhet med Hadoop och sakernas internet. 6 p.m. ET. Webinar av HPE Säkerhet. Gratis vid registrering.
  • 9 augusti. It-Säkerhet för Nationellt Försvar Symposium sponsras av Försvar Strategier Institutet. Mary M. Gates Learning Center, 701 N. Fairfax St, Alexandria, Virginia. Registrering: den akademiska och icke-vinst, $450, industri/entreprenör, $925.
  • 25 augusti. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive I Chicago. Registrering: $250.
  • Sept. 7. FTC Falla Teknik Serie: Ransomware. 1 p.m. Constitution Center, 400 7 St SW, Washington, D.C. Gratis.
  • Sept. 7-8. Internationella Cyber Security & Intelligence Konferens. Ontario College of Management och Teknik, 510-240 Duncan Mill Rd., Toronto, Ontario, Kanada. Registrering: studenter, $400.01; andra, sek 700.
  • Sept. 8. SecureWorld Cincinnati. Sharonville Convention Center, 11355 Chester Rd., Cincinnati, Ohio. Anmälan: konferensen passera, $195; SecureWorld plus $625; utställningar och öppna sessioner, $30.
  • Sept. 10. B-Sidor Och Augusta. J. Harold Harrison VD, Utbildning Commons, 1301 R. A. Buckla Blvd., Augusta, Georgia. Biljetter: $20.
  • Sept. 14-15. SecureWorld Detroit. Ford Motor Konferens och Event Center, 1151 By Rd., Dearborn, Michigan. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • Sept. 15. B-Sidor och St. John ‘ s. Capital Hotel, 208 Kenmount Rd., St. John ‘ s, Newfoundland, Kanada. Gratis vid registrering.
  • Sept. 17. B-Sidor Och St. Louis. Moolah Shrine, St. Louis, Missouri. Kostnadsfri.
  • Sept. 19-21. Iovation Presenterar Bedrägeri Kraft “Snabbt Framåt.” Portland Arsenal, 128 NW Elfte Ave., Portland, Oregon. Biljetter: $495.
  • Sept. 21. New York Cyber Security Summit. Grand Hyatt New York, 109 E. 42nd St., New York, New York. Registrering: $250.
  • Sept. 26-28. Newport Verktyg Cybersecurity Conference. Pell Center och Ockra Domstolen, Salve Regina Universitet, Newport, Rhode Island. Anmälan: före den juli 26, $1,200; efter juli 25, $1,600.
  • Sept. 27-28. SecureWorld Dallas. Plano Centrum, 2000 E. Spring Creek Pkwy., Plano, Texas. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • Sept. 29-30. B-Sidor Och Ottawa. RA Centrum, 2451 Riverside Drive, Ottawa, Kanada. Gratis vid registrering.
  • Okt. 5-6. SecureWorld Denver. Colorado Convention Center, 700 14 St, Denver. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • Okt. 11-14. OWASP AppSec USA. Renaissance Marriott, 999 9 St NW, Washington, D.C. Registrering: Ickemedlem, $750; student, $80.
  • Okt. 17-19. CSX Nordamerika. Den Kosmopolitiska, 3708 Las Vegas Blvd. South, Las Vegas. Anmälan: innan Aug. 11, ISACA medlem, $1,550; ickemedlem, $1,750. Innan Okt. 13, ledamot, $1,750; ickemedlem, sek 1,950. Onsite, ledamot, sek 1,950; ickemedlem, $2,150.
  • Okt. 18. IT-Säkerhet och Integritet Förvaltning i Molnet. 1 p.m. ET. Webinar modereras av Rebecca Herold, Integritet Profesor. Gratis vid registrering.
  • Okt. 18-19. Kanten 2016 Security Conference. Crowne Plaza, 401 W. Toppmötet Hill Drive, Knoxville, Tennessee. Anmälan: före den 15 augusti, $250, efter augusti 14, $300; lärare och elever, $99.
  • Okt. 18-19. SecureWorld St. Louis. America ‘ s Center Convention Complex, 701 Convention Plaza St. Louis. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • Okt. 20. Los Angeles Cyber Security Summit. Loews Santa Monica Beach Hotel, 1700 Ocean Ave., Santa Monica, Kalifornien. Registrering: $250.
  • Okt. 27. SecureWorld Bay Area. San Jose Marriott, 301 S. Marknaden St., San Jose, Kalifornien. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
  • Nov. 1-4. Black Hat Europe. Business Design Centre, 52 Upper Street, London, STORBRITANNIEN. Anmälan: före den 3 September Pounds 1199 med MOMS; före oktober 29, Pounds 1559 med MOMS; efter 28 oktober, Pounds 1799 med MOMS.
  • Nov. 9-10. SecureWorld Seattle. Meydenbauer Center, 11100 NE 6 St, Bellevue, Tvätta. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.

John Mello är en teknisk frilansskribent och bidragsgivare till Chief Security Officer tidningen. Du kan få kontakt med honom på
Google+.

Date:

by

admin