ДДоС-атака выявлена как причина сбоя в онлайн-сервисе в государственных медицинских учреждениях
Источником сбоя в онлайн-сервисе государственных медицинских учреждений выявлена атака типа ДДоС
Распределенная атака отказа в обслуживании (DDoS) была определена в качестве причины сбоя онлайн-сервиса, который затронул несколько публичных медицинских учреждений в Сингапуре.
И атаки продолжаются, согласно национальному агентству по здравоохранению Synapxe, которое отвечает за IT-операции, поддерживающие общественную сеть здравоохранения страны. Эта сеть включает 46 публичных медицинских учреждений, таких как больницы и поликлиники, и 1400 партнеров сообщества, которые включают дома престарелых и общеобразовательные организации.
Также: Лучшие VPN-сервисы (и как выбрать подходящий для вас)
Интернет-соединение было нарушено 1 ноября, когда злоумышленники затопили атакуемые серверы запросами, не позволяя законным пользователям получить доступ к веб-сайтам нескольких больниц. Среди затронутых учреждений были больница Тан Ток Сенга, Сингапурская общая больница, Национальная университетская больница и три местные общинные группы здравоохранения, включая SingHealth (Сервисы здравоохранения Сингапура) и Графство здравоохранения.
Интернет-соединение было прервано немного более семи часов. Во время этого времени были недоступны службы, требующие подключения, включая электронную почту и инструменты для повышения продуктивности сотрудников. Большинство задействованных сервисов были восстановлены к 17:15 1 ноября.
- Как сравнивается новый силикон M3 от Apple с чипами M1 и M2 –...
- Apple ожидает обновление всей линейки iPad в следующем году
- Где, черт возьми, генеральный директор X Линда Яккарино?
Synapxe заявили, что нет доказательств того, что данные общественного здравоохранения и внутренние сети были скомпрометированы. Они добавили, что системы для выполнения критических задач, поддерживающие клинические услуги и операции в медицинских учреждениях, продолжали работать, включая доступ к медицинским записям и внутренним сетям.
Также: Лучшие VPN-сервисы для iPhone и iPad (да, вам нужно использовать один)
Оператор здравоохранения заявил, что обнаружил необычное увеличение сетевого трафика утром 1 ноября, который обходил инструменты, установленные для блокировки неправильных действий.
Агентство заявило, что его сети защищены “многоуровневой защитой”, которая спроектирована для обнаружения и реагирования на онлайн-угрозы, включая атаки DDoS.
“Наши системы также разработаны с резервными копиями и служат для обеспечения устойчивости. Чтобы минимизировать риск попадания необычно высокого интернет-трафика, Synapxe использует услуги, которые блокируют необычные всплески интернет-трафика, прежде чем они попадут в общественную сеть здравоохранения”, – сказано в заявлении. “После того, как трафик пройдет через сервис блокировки, находятся также брандмауэры, которые позволяют в сеть пропускать только законный трафик”.”
Однако, DDoS-атака “затопила” брандмауэр, что привело к его фильтрации трафика и затруднило доступ к сервисам, зависящим от онлайн-соединения.
Synapxe сообщили, что работали с провайдерами услуг для внедрения мер по блокированию необычного трафика, чтобы легитимные запросы могли пройти и затронутые сервисы были постепенно восстановлены.
DDoS-атаки “продолжаются”, добавили они, указав, что это может привести к дополнительным временным нарушениям интернет-сервисов.
Расследование происшествия по-прежнему продолжается и проводится параллельно с регулятором кибербезопасности Сингапура, Cyber Security Agency (CSA).
“Это инцидент является ярким напоминанием о том, что атаки DDoS становятся все чаще с использованием разных методов”, – сказал Synapxe. “DDoS-атаки нельзя предотвратить, и защита от них должна постоянно развиваться вместе с прогрессом.
“Общественный сектор здравоохранения воспользуется этой возможностью, чтобы пересмотреть наши защитные меры от атак DDoS и извлечь уроки из происшествия для дальнейшего укрепления нашей кибербезопасности”, – добавили они.
Сингапур столкнулся с одним из самых серьезных случаев нарушения безопасности данных в 2018 году, который повлек за собой разглашение личных данных 1,5 миллиона пациентов здравоохранения, включая премьер-министра Ли Хсиан Лунга. Затронутыми пользователями были пациенты SingHealth, крупнейшего кластера медицинских учреждений в стране.
Кроме того: Лучшие VPN для просмотра ваших любимых шоу и спортивных событий
SingHealth был оштрафован на 250 000 сингапурских долларов за произошедшее происшествие, а Synapxe (тогда называвшийся Integrated Health Information Systems) был наказан штрафом в 750 000 сингапурских долларов за несоблюдение достаточных мер безопасности для защиты личных данных.
В последние годы Сингапур усилил усилия по повышению киберстойкости своих критических информационных инфраструктур, с фокусом на безопасности операционных технологий (OT). Страна изменила свою стратегию кибербезопасности, акцентируя внимание на OT, предоставляя руководство по навыкам и техническим компетенциям, необходимым для OT-организаций.
В прошлом месяце CSA предприняла дополнительные шаги в расширении национальной инициативы по маркировке безопасности, включая медицинские устройства и выпустив песочницу, с помощью которой производители могут тестировать свою продукцию. Агентство правительства заявило, что 15% или более 16 000 медицинских устройств в местных общественных учреждениях здравоохранения имеют доступ к интернету, и все больше медицинских устройств подключаются к больницам и домашним сетям. Это может увеличить риски кибербезопасности, когда недостатки безопасности в программном обеспечении, используемом для клинической диагностики, могут быть использованы для выдачи неправильных диагнозов, – отметила CSA.
Она добавила, что незащищенные медицинские устройства также могут стать объектами DoS-атак, что препятствует передаче пациентам лечения. CSA надеется, что расширение схемы маркировки безопасности для включения медицинских устройств стимулирует производителей внедрить безопасность в их дизайн продукта, и операторы здравоохранения смогут принимать более обоснованные решения относительно использования таких устройств. Схема включает четыре уровня, каждый из которых отражает дополнительные испытания, которым подвергается продукт.
