3.1 C
New York
lunes, noviembre 29, 2021

Buy now

spot_img

Los ataques de ransomware muestran que el sector sanitario debe tomarse en serio la ciberseguridad

Si bien los proveedores de atención médica y los proveedores de la industria de la salud no pueden ignorar la HIPAA, ha surgido una nueva amenaza y está a punto de volverse mucho mayor: los ataques de ransomware a hospitales y proveedores de atención médica que no quieren que se supere la información del paciente, sino que se puede acceder a ellos hasta que la organización pague el rescate. dinero.

En las últimas semanas, se han producido los siguientes ataques importantes de ransomware en instalaciones sanitarias:

  • En febrero de 2016, los piratas informáticos utilizaron un ransomware llamado Locky para atacar el Hollywood Presbyterian Medical Center en Los Ángeles, dejando inoperables las computadoras de la organización. Después de una semana, el hospital presentó las reclamaciones de los piratas informáticos y pagó un rescate de Bitcoin de $ 17,000.00 por la clave para desbloquear sus computadoras.

  • A principios de marzo de 2016, el Methodist Hospital en Henderson, Kentucky, fue atacado con el ransomware Locky. En lugar de pagar el rescate, la organización devolvió los datos de las copias de seguridad. Sin embargo, el hospital se vio obligado a declarar un «estado de emergencia» que duró unos tres días.

  • A fines de marzo, MedStar Health, que opera 10 hospitales y más de 250 clínicas ambulatorias en el área de Maryland / DC, sufrió un ataque de ransomware. La organización cerró inmediatamente su red para evitar que el ataque se propagara y gradualmente comenzó a recuperar datos de las copias de seguridad. Si bien los hospitales y clínicas de MedStar permanecieron abiertos, los empleados no pudieron acceder al correo electrónico ni a los registros médicos electrónicos, y los pacientes no pudieron hacer citas en línea; todo tenía que volver al papel.

Probablemente, esto es solo el comienzo. Un estudio reciente de Health Information Trust Coalition encontró que el 52% de los sistemas hospitalarios de EE. UU. Estaban infectados con software malicioso.

¿Qué es el ransomware?

El ransomware es un malware que deja un sistema inoperable (esencialmente, como rehén) hasta que se paga una tarifa de rescate (generalmente cobrada en Bitcoin) al pirata informático, quien luego proporciona una clave para desbloquear el sistema. A diferencia de muchos otros tipos de ciberataques, que normalmente intentan acceder a los datos de un sistema (como la información de la tarjeta de crédito y los números de la seguridad social), el ransomware simplemente bloquea los datos.

Los piratas informáticos suelen utilizar técnicas de ingeniería social, como correos electrónicos de phishing y descargas gratuitas de software, para introducir ransomware en un sistema. Solo es necesario infectar una estación de trabajo para que funcione el ransomware; Una vez que una estación de trabajo individual es infectada por el ransomware, atraviesa la red de la organización objetivo y cifra los archivos en unidades de red asignadas y no asignadas. Con el tiempo suficiente, puede llegar a los archivos de copia de seguridad de la organización, lo que hace imposible restaurar el sistema mediante copias de seguridad, como han hecho Methodist Hospital y MedStar.

Una vez que los archivos están encriptados, el ransomware muestra una ventana emergente o una página web que explica que los archivos están bloqueados y da instrucciones sobre cómo pagar para desbloquearlos (algunos empleados de MedStar informaron haber visto una ventana emergente de este tipo antes de que se apague el sistema). El dinero del rescate casi siempre se reclama en forma de Bitcoin (abreviado como BTC), una «criptomoneda» que no se puede manejar. Una vez que se paga el dinero del rescate, el pirata informático promete que se proporcionará una clave de descifrado para desbloquear los archivos.

Desafortunadamente, debido a que los creadores de ransomware son delincuentes y, por lo tanto, poco confiables, no se les garantiza que trabajen con el dinero del rescate. Una organización puede pagar cientos, incluso miles de dólares y no obtener respuesta, o obtener una clave que no funciona o que no funciona en absoluto. Por estas razones, además de disuadir futuros ataques, el FBI recomienda que las víctimas de ransomware no cedan y paguen. Sin embargo, algunas organizaciones pueden entrar en pánico y no poder hacer cumplir esa restricción.

Debido a esto, los ataques de ransomware pueden ser mucho más rentables para los piratas informáticos que robar datos. Una vez que se roba un conjunto de datos, el pirata informático debe encontrar un comprador y negociar un precio, pero en un ataque de ransomware, el pirata informático ya tiene un «comprador»: el propietario de la información, incapaz de negociar un precio.

¿Por qué la industria de la salud se centra en los ataques de ransomware?

Hay varias razones por las que la industria de la salud es un objetivo principal de los ataques de ransomware. El primero es la sensibilidad y la importancia de los datos sanitarios. Una empresa que vende, por ejemplo, dulces o artículos para mascotas, tendrá un costo financiero si no puede acceder a los datos de sus clientes durante unos días o semanas; los pedidos pueden dejarse sin completar o entregarse tarde. Sin embargo, los clientes no sufrirán daños ni morirán si una caja de bombones o una cama para perros no se entregan a tiempo. No se puede decir lo mismo de la asistencia sanitaria; Los médicos, enfermeras y otros profesionales médicos necesitan acceso inmediato y continuo a los datos de los pacientes para evitar lesiones, incluso muertes.

US News & World Report destaca otro culpable: que la atención médica, a diferencia de muchas otras industrias, se ha vuelto digital de la noche a la mañana y se reemplaza gradualmente con el tiempo. Además, muchas organizaciones de atención médica encuentran que minimizar sus departamentos de TI es un costo y, por lo tanto, no asignan suficiente dinero o recursos humanos a esta función:

Según las estadísticas de la Oficina del Coordinador Nacional de Tecnología de la Información en Salud, mientras que solo el 9.4 por ciento de los hospitales usaban un sistema de registro electrónico básico en 2008, el 96.9 por ciento de ellos usaban sistemas de registro electrónico certificados en 2014.

Esta tasa de crecimiento explosivo es alarmante y sugiere que las entidades de salud pueden no tener la preparación organizativa para adoptar tecnologías de la información en un período de tiempo tan corto. Muchas organizaciones de salud pequeñas o medianas no ven a la TI como una parte integral de la atención médica, sino que la ven como un mandato que les imponen los hospitales más grandes o el gobierno federal. Precisamente por este motivo, las organizaciones sanitarias no priorizan las tecnologías de TI y de seguridad en sus inversiones y, por tanto, no asignan los recursos necesarios para garantizar la seguridad de sus sistemas de TI que las ponen en alto riesgo de infracciones.

¿Qué puede hacer la industria de la salud con respecto al ransomware?

En primer lugar, la industria de la salud necesita un cambio importante: los proveedores deben detener los sistemas de información y ver la seguridad de la información como una forma de minimizar los costos generales, comprender que la TI es una parte fundamental de la atención médica del siglo XXI y asignar los recursos humanos y monetarios adecuados para ejecutar y proteger su información. sistemas.

La buena noticia es que, dado que el ransomware casi siempre ingresa a un sistema a través de técnicas simples de ingeniería social como los correos electrónicos de phishing, los ataques de ransomware se pueden prevenir por completo tomando las siguientes medidas:

  • Iniciar una política de ciberseguridad organizacional integral

  • Implementar la capacitación continua de los empleados sobre conciencia de seguridad.

  • Pruebas de penetración periódicas para identificar vulnerabilidades.

Noticias relacionadas

Dejar respuesta

Please enter your comment!
Please enter your name here

Mantente en Línea

22,018FansMe gusta
3,033SeguidoresSeguir
0suscriptoresSuscribirte
- Advertisement -spot_img

Últimos Artículos