Computerexperts in ziekenhuizen hebben woensdag hard gewerkt om een ​​ernstig nieuw beveiligingslek in oudere versies van het Windows-besturingssysteem aan te pakken. die nog steeds wordt gebruikt in veel apparaten voor de gezondheidszorg, hoewel Microsoft de oudere software al jaren niet actief ondersteunt.

Julie Flaschenriem, chief information officer bij Hennepin Healthcare, zei dat het gezondheidssysteem van Minneapolis dinsdagavond een commandocentrum activeerde toen het nieuws over de kwetsbaarheid bekend werd. Vanaf woensdag, het team werkte aan de geprioriteerde lijst met actie-items voor het beveiligen van oudere apparaten die aandacht nodig hebben.

"We weten - en de hele wereld weet - dat er mensen zijn die deze proberen uit te buiten. En elke organisatie hier in de buurt, of het nu gaat om gezondheidszorg of iets anders, probeert het te voorkomen, zei Flaschenriem, die informatietechnologiefuncties heeft bekleed bij verschillende gezondheidssystemen in de Twin Cities. "We hebben hier allemaal bepaalde risico's mee die we proberen te verminderen. ... Omdat dit nu genoeg is gebeurd, we hebben plannen die we kunnen samenstellen en eraan beginnen te werken zodra zoiets gebeurt."

Op dinsdag, Microsoft begon er bij gebruikers van oudere besturingssystemen op aan te dringen om onmiddellijk beveiligingspatches te installeren of andere stappen te ondernemen om zichzelf te beschermen tegen een kwetsbaarheid die misbruikt zou kunnen worden en snel wereldwijde chaos zou kunnen verspreiden. zoals in 2017 gebeurde met de zogenaamde "WannaCry" ransomware-aanval.

In dat geval, de aanval bleek destructief, hoewel de beveiligingspatch om het te repareren al maanden beschikbaar was. WannaCry heeft wereldwijd duizenden ongepatchte computers getroffen, het neerhalen van ziekenhuisnetwerken in het Verenigd Koninkrijk en het veroorzaken van de annulering van 19, 000 medische afspraken daar twee jaar geleden.

"Nu ik je aandacht heb, het is belangrijk dat de getroffen systemen zo snel mogelijk worden gepatcht om een ​​dergelijk scenario te voorkomen, "Simon paus, directeur incidentrespons bij het Microsoft Security Response Center, schreef dinsdag in een blogpost. "We nemen de ongebruikelijke stap om alle klanten een beveiligingsupdate te bieden om Windows-platforms te beschermen, inclusief enkele niet-ondersteunde versies van Windows."

Op dinsdag, Microsoft heeft een "zero day"-kwetsbaarheid onthuld in oudere besturingssystemen met een functie genaamd "remote desktop-protocol". RDP is het systeem waarmee een gebruiker een computer op afstand kan bedienen, zoals wanneer het helpdeskpersoneel van een bedrijf op afstand de controle over een computer overneemt terwijl ze een probleem oplossen.

De kwetsbaarheid wordt "zeer waarschijnlijk" geacht om in de nabije toekomst in malware te worden opgenomen, te oordelen naar de eigen risicoscore van Microsoft en de CVSS-basisrisicoscore van 9,8. (CVSS is een schaal van 1-10, met hogere aantallen die ernstigere veiligheidsrisico's vertegenwoordigen.)

De kwetsbaarheid, die nog niet is uitgebuit door kwaadwillende hackers, vereist geen gebruikersinteractie en kan zich gemakkelijk verspreiden tussen niet-gepatchte computers op een netwerk, vergelijkbaar met de WannaCry-malware.

"Wat deze zo gevaarlijk maakt, is dat je geen toegang nodig hebt, " zei Jeremy Sneeden, een manager op de afdeling bedreigings- en kwetsbaarheidsbeheer bij Allina Health, die 13 ziekenhuizen in Minnesota en Wisconsin bezit en exploiteert. "Bij veel kwetsbaarheden heb je een gebruikersnaam en wachtwoord nodig, of een soort toegang tot de machine, om de kwetsbaarheid te laten werken. Maar deze - ik denk dat ze ze nu 'wormbaar' noemen - hebben geen inloggegevens nodig, en daarom verspreidden ze zich zo snel."

Sneeden zei dat Allina woensdag maatregelen nam tegen kwetsbaarheden als onderdeel van haar normale computerbeveiligingswerk. waarbij voortdurend wordt gezocht naar kwetsbaarheden en prioriteit moet worden gegeven aan de kwetsbaarheden die eerst moeten worden aangepakt. Hoewel Allina er meer dan 35 heeft, 000 werkstations en desktopcomputers, de meeste van hen draaien al op nieuwere versies van Windows die niet worden beïnvloed.

De cyberbeveiligingskwetsbaarheid (die de technische naam CVE-2019-0708 draagt) treft oudere besturingssystemen die Microsoft nog steeds actief ondersteunt, waaronder Windows 7, Windows Server 2008 R2, en Windows Server 2008—evenals systemen die niet langer actief worden ondersteund, inclusief Windows 2003 en Windows XP.

Microsoft zegt dat de patch automatisch wordt geïnstalleerd op ondersteunde machines, als de gebruiker of netwerkbeheerder automatische updates heeft ingeschakeld. De updates voor niet-ondersteunde machines zijn verkrijgbaar bij Microsoft Windows Security Support, net zoals de patches voor de WannaCry-kwetsbaarheid beschikbaar waren vóór de grootschalige aanval.

"WannaCry was een wake-up call voor iedereen in de gezondheidszorg; iedereen die ik spreek zegt het zo, " zei med-tech cybersecurity-expert Ben Ransford, de in Seattle gevestigde CEO van Virta Labs. "Maar het is nu twee jaar geleden en veel zorgorganisaties wringen zich nog steeds in hun handen om erachter te komen wat ze moeten doen aan niet-gepatchte apparatuur. Ze hebben ruimschoots de tijd gehad om hun huis op orde te krijgen na nauwe gesprekken met WannaCry, en de meeste niet, ondanks de inspanningen van hun overbelaste arbeiders, zelfs in topziekenhuizen."

De kwetsbaarheid is niet specifiek gericht op zorgorganisaties zoals ziekenhuizen.

Echter, ziekenhuizen kunnen oudere softwaresystemen gebruiken omdat het duur en tijdrovend kan zijn om updates uit te voeren op machines die mobiel zijn en op grote schaal verspreid zijn over een ziekenhuiscampus. Ook, het updaten van software kan leiden tot onbedoelde conflicten en storingen elders in de onderling verbonden IT-infrastructuur van een ziekenhuis, wat riskant kan zijn omdat er zoveel kritieke machines op een ziekenhuisnetwerk draaien.

Het informatietechnologiepersoneel van Hennepin Healthcare en Allina hebben beide eerder speciale maatregelen genomen om kwetsbare biomedische en diagnostische machines te beschermen door ze te isoleren in computernetwerken, zodat ze alleen kunnen communiceren met het minimale aantal systemen om correct te werken, onder andere voorzorgsmaatregelen.

Software in duurzame zorgmachines en implanteerbare apparaten is vaak ouder dan wat consumenten gewend zijn, omdat het zo lang duurt om nieuwe medische apparaten goedgekeurd en geïnstalleerd te krijgen in een ziekenhuis. Bijvoorbeeld, het kan jaren duren om een ​​nieuwe MRI-scanner op de markt en in het ziekenhuis te krijgen, wat betekent dat tegen de tijd dat het systeem klaar is om te worden geïnstalleerd, het onderliggende Microsoft-besturingssysteem is mogelijk al oud.

"Ik denk dat elke zorgorganisatie dat probleem heeft, "Zei Sneeden. "Het echte probleem is dat het de fabrikanten van medische hulpmiddelen zo lang duurt om de apparaten goedgekeurd te krijgen, dat tegen de tijd dat ze zijn goedgekeurd en gekocht en geplaatst, vaak zijn de besturingssystemen oud. En de nieuwe zijn niet goedgekeurd. We kunnen hier dus letterlijk niets aan doen."

©2019 Star Tribune (Minneapolis)
Gedistribueerd door Tribune Content Agency, LLC.