医疗系统数据泄露!黑客自曝攻击ENE Systems暖通空调系统并远程访问

据报道,针对马萨诸塞州一家为波士顿地区几家医院和其他医院提供暖通空调系统的供应商的黑客事件,突显出涉及物联网设备和OT设备的网络安全风险日益增加。

DataBreaches.net周三报道称,最近有一名黑客联系了它,声称已经入侵了一家暖通空调供应商并远程访问了其客户的系统,包括波士顿儿童医院。

该博客指出,被黑的暖通空调供应商是马萨诸塞州坎顿市的ENE Systems公司。ENE Systems 在其网站上宣传了多个行业的众多客户,包括波士顿地区的三家哈佛附属医院——波士顿儿童医院、布莱根妇女医院和马萨诸塞州总医院。

作为黑客事件的证据,黑客向DataBreaches.net 提供了声称在儿童医院拍摄并从ENE Systems内部捕获的原理图和布线方案的屏幕截图。并声称拥有医院每一层楼的图表。屏幕截图引发了对威胁行为者是否可以关闭BCH的警报系统并开始篡改HVAC 设置的担忧。

黑客试图勒索供应商以支付费用,并“声称供应商知道他们已被入侵,因为有关于违规和勒索要求的通信”。

ENE Systems 没有立即回应信息安全媒体集团就此事件发表评论的请求。

波士顿儿童医院在一份给ISMG的声明中说:“这家医院的一个供应商对其网络环境的安全造成了威胁。此事件不会对医院运营或业务运营造成风险,也不会影响患者信息。医院正在与供应商密切合作,以纠正这个问题,并确保所有必要的控制措施到位。”

马萨诸塞州总医院在一份给ISMG的声明中说:“医院已经意识到涉及其供应商的潜在网络安全问题。一旦收到通知,立即采取行动,遵循适当的指导,以降低风险。医院系统和运营没有受到此次事件的影响。”

布里格姆妇女医院告诉ISMG:“医院还没有收到关于布里格姆ENE系统的任何问题的通知。我们持续监控我们的环境,并对任何可信的网络安全威胁作出适当回应。”

建议采取行动

最引人注目的暖通空调入侵事件可能是2013年塔吉特(Target)事件,导致4100万客户的支付卡信息被泄露,超过6000万客户的联系信息被泄露。

调查人员表示,在那次事件中,攻击者通过从第三方暖通空调供应商那里窃取的证书进入了塔吉特的网关服务器。

但一些专家警告称,在医疗保健领域,物联网和OT黑客带来的风险可能更危险。

“控制这些功能的任何OT设备以及许多其他功能的故障都会对患者护理产生影响,因此,医院采取措施保护其OT设备以防止它们受到损害或损坏至关重要。

复杂的连接设备

咨询公司CynergisTek执行副总裁、前医疗保健CIO David Finn提供了类似的评估。“医疗保健是 24/7 全天候的,这些设施必须保持温度、加压、湿度、照明、生命安全和安保,同时满足患者的舒适和安全需求,”他说。

“没有哪个行业比使用生物医学设备的医疗行业更能引起人们对OT的关注。在生物医学设备领域,OT的影响不仅是流程变慢或房间变热,还可能直接导致患者受伤或死亡。”

他指出,随着工业系统之间的联系越来越紧密,它们更容易受到漏洞、威胁和攻击,但仍然可以访问生产网络的其余部分。

第三方风险

涉及ENE Systems 的事件以及去年发生的各种其他供应链事件也凸显了组织制定和实施第三方风险管理计划的重要性,以便他们能够正确评估和验证供应链的安全状况。他们使用的供应商,Frenz补充道。

他说:“企业需要开始考虑将业务伙伴风险纳入其采购决策和合同续签决策中,并在信息安全风险被认为太大的情况下,开放地评估其他选择。”

“此外,组织需要开始确保在业务合作伙伴协议中指定合同语言,在安全、安全sla和其他最低安全要求方面,明确了谁负责什么。”

在互联环境中只有保护IT才能保护OT。数据显示,90%的网络安全事件均与软件安全漏洞被利用有关,确保软件安全可以大幅提高网络安全性。而超过6成的安全漏洞与代码有关,因此加强代码安全有助提高软件安全。通过静态代码安全检测查找代码缺陷及系统运行时漏洞,可以从根源处解决网络安全问题,使网络系统面临更少的风险。

参读链接:

www.woocoom.com/b021.html?i…

www.inforisktoday.com/alleged-hva…