Dataexperter på sjukhus arbetade flitigt på onsdagen för att ta itu med en allvarlig ny säkerhetsrisk i äldre versioner av Windows-operativsystemet, som fortfarande används i många hälsovårdsenheter även om Microsoft inte aktivt har stött den äldre programvaran på flera år.

Julie Flaschenriem, informationschef på Hennepin Healthcare, sade Minneapolis hälsosystem aktiverade en kommandocentral på tisdag kväll när nyheten om sårbarheten bröts. Från och med onsdag, teamet arbetade igenom sin prioriterade lista med åtgärder för att säkra alla äldre enheter som behöver åtgärdas.

"Vi vet - och hela världen vet - att det finns människor där ute som försöker utnyttja den här. Och varje organisation här, oavsett om det är sjukvård eller något annat, försöker förhindra det, sa Flaschenriem, som har haft informationsteknikroller vid flera hälsosystem i tvillingstäderna. "Vi har alla vissa risker kring detta som vi arbetar för att mildra ... Eftersom det här har hänt tillräckligt nu, Vi har planer på plats som vi kan sätta ihop och börja arbeta med det när något sådant här händer. "

På tisdag, Microsoft började uppmana användare av äldre operativsystem att omedelbart installera säkerhetskorrigeringar eller vidta andra åtgärder för att skydda sig från en sårbarhet som kunde utnyttjas och snabbt sprida globalt kaos, som hände 2017 med den så kallade "WannaCry" ransomware-attacken.

Isåfall, attacken visade sig vara destruktiv även om säkerhetsuppdateringen för att fixa den hade varit tillgänglig i flera månader. WannaCry påverkade tusentals oparpade datorer över hela världen, fälla sjukhusnätverk i Storbritannien och orsaka avbokning av 19, 000 medicinska möten där för två år sedan.

"Nu när jag har din uppmärksamhet, det är viktigt att drabbade system korrigeras så snabbt som möjligt för att förhindra att ett sådant scenario inträffar, "Simon påve, chef för incidentrespons på Microsoft Security Response Center, skrev i ett blogginlägg i tisdags. "Vi tar det ovanliga steget att tillhandahålla en säkerhetsuppdatering för alla kunder för att skydda Windows -plattformar, inklusive vissa versioner av Windows som saknar stöd."

På tisdag, Microsoft avslöjade en "noll dag"-sårbarhet i äldre operativsystem som har en funktion som kallas "remote desktop protocol". RDP är systemet som låter en användare fjärrstyra en dator, som när ett företags helpdesk-personal tar kontroll över en dator på distans samtidigt som de felsöker ett problem.

Sårbarheten anses vara "hög sannolikt" att inkorporeras i skadlig programvara inom en snar framtid, att döma av Microsofts proprietära riskpoäng och CVSS basriskpoäng på 9,8. (CVSS är en skala 1-10, med högre siffror som representerar allvarligare säkerhetsrisker.)

Sårbarheten, som ännu inte har utnyttjats av illvilliga hackare, kräver ingen användarinteraktion och kan enkelt spridas mellan oparpade datorer i ett nätverk, liknande den WannaCry malware.

"Det som gör den här så farlig är att du inte behöver någon tillgång, sa Jeremy Sneeden, en chef på avdelningen för hot- och sårbarhetshantering på Allina Health, som äger och driver 13 sjukhus i Minnesota och Wisconsin. "Många sårbarheter du behöver ett användarnamn och lösenord, eller någon form av tillgång till maskinen, för att få sårbarheten att fungera. Men dessa - jag antar att de kallar dem "avmaskningsbara" nu - de behöver inte legitimation, och det är därför de sprider sig så snabbt. "

Sneeden sa att Allina hanterade sårbarhetsmotåtgärder på onsdagen som en del av sitt normala datorsäkerhetsarbete, vilket innebär att ständigt leta efter sårbarheter och prioritera de som behöver åtgärdas först. Även om Allina har fler än 35, 000 arbetsstationer och stationära datorer, de flesta av dem körs redan på nyare versioner av Windows som inte påverkas.

Cybersäkerhetssårbarheten (som går under det tekniska namnet CVE-2019-0708) påverkar äldre operativsystem som Microsoft fortfarande aktivt stöder – inklusive Windows 7, Windows Server 2008 R2, och Windows Server 2008 – såväl som system som inte längre aktivt stöds, inklusive Windows 2003 och Windows XP.

Microsoft säger att korrigeringen automatiskt kommer att installeras på datorer som stöds, om användaren eller nätverksadministratören har aktiverat automatiska uppdateringar. Uppdateringarna för maskiner som inte stöds är tillgängliga från Microsoft Windows Security-support – precis som patchar för WannaCry-sårbarheten var tillgängliga före den storskaliga attacken.

"WannaCry var en väckarklocka för alla inom vården; alla jag pratar med uttrycker det så, " sa den medicinska cybersäkerhetsexperten Ben Ransford, den Seattle-baserade VD:n för Virta Labs. "Men det har gått två år och många hälso- och sjukvårdsorganisationer vrider fortfarande händerna och försöker ta reda på vad de ska göra med oläst utrustning. De har haft gott om tid att få ordning på sina hus efter nära samtal med WannaCry, och de flesta har inte, trots de bästa ansträngningarna från deras överbeskattade arbetare, även på toppsjukhus."

Sårbarheten är inte specifikt inriktad på hälsovårdsorganisationer som sjukhus.

Dock, sjukhus kan använda äldre mjukvarusystem eftersom det kan vara dyrt och tidskrävande att göra uppdateringar på maskiner som är mobila och spridda över ett sjukhusområde. Också, uppdatering av programvara kan orsaka oavsiktliga konflikter och fel på andra ställen i ett sjukhuss sammankopplade IT-infrastruktur, vilket kan vara riskabelt eftersom så många kritiska maskiner körs på ett sjukhusnätverk.

Informationsteknikpersonal på Hennepin Healthcare och Allina har båda vidtagit särskilda åtgärder tidigare för att skydda sårbara biomedicinska och diagnostiska maskiner genom att isolera dem i datornätverk så att de bara kan kommunicera med ett minimum av system för att fungera korrekt, bland andra försiktighetsåtgärder.

Programvara i långvariga sjukvårdsmaskiner och implanterbara enheter är ofta äldre än vad konsumenterna är vana vid eftersom det tar så lång tid att få ny medicinteknisk utrustning godkänd och installerad på ett sjukhus. Till exempel, det kan ta år att få ut en ny MR-skanner på marknaden och in på sjukhuset, vilket innebär att när systemet är klart att installeras, det underliggande Microsoft-operativsystemet kan redan vara gammalt.

"Jag tror att varje vårdorganisation har det problemet, ", sa Sneeden. "Det verkliga problemet är att det tar så lång tid för tillverkarna av medicintekniska produkter att få enheterna godkända, att när de blir godkända och köpta och sätts in, ofta är operativsystemen gamla. Och de nya är inte godkända. Så vi kan bokstavligen inte göra något åt ​​det här."

©2019 Star Tribune (Minneapolis)
Distribueras av Tribune Content Agency, LLC.