Las amenazas de ransomware muestran que los hospitales no están preparados

Tabla de contenido:

Las amenazas de ransomware muestran que los hospitales no están preparados
Las amenazas de ransomware muestran que los hospitales no están preparados
Anonim

Conclusiones clave

  • Las agencias federales revelaron la semana pasada una amenaza de ransomware contra los hospitales de EE. UU.
  • Más de la mitad de las instituciones médicas no están preparadas para defenderse de los ataques cibernéticos, dijo un experto.
  • El ransomware, llamado Ryuk, afectó al menos a cinco hospitales de EE. UU. la semana pasada.
Image
Image

Una reciente amenaza de ransomware contra hospitales destaca el hecho de que muchas instituciones médicas no están preparadas para manejar ataques cibernéticos.

La semana pasada, el FBI advirtió que los piratas informáticos podrían estar atacando el sector de la salud y la salud pública con ransomware. Tal as alto podría cerrar hospitales que ya están bajo presión por el coronavirus. Los centros de salud no se han preparado lo suficiente para este tipo de ataques, dicen los expertos.

"Descubrimos que el 66 % de los hospitales no cumplen con los requisitos mínimos de seguridad establecidos por el Instituto Nacional de Estándares y Tecnología (NIST)", dijo Caleb Barlow, director ejecutivo de CynergisTek, una firma de seguridad cibernética que se enfoca en la atención médica. en una entrevista por correo electrónico. "En medio de una pandemia en la que los viajes, el turismo y la educación se han visto gravemente obstaculizados, la atención médica está abierta y es un blanco fácil para los piratas informáticos.

"Un ataque de ransomware en un hospital u organización de atención médica a menudo implica un impacto cinético a medida que los pacientes son desviados. Este impacto potencial en la atención al paciente aumenta la probabilidad de que las organizaciones paguen el rescate".

Una amenaza 'creíble'

En una alerta conjunta la semana pasada, el FBI y dos agencias federales dijeron que tenían información creíble de "una amenaza de ciberdelincuencia creciente e inminente" para los hospitales y proveedores de atención médica de EE. UU. Las agencias dijeron que los grupos están apuntando al sector de la salud con ataques destinados al "robo de datos y la interrupción de los servicios de atención médica".

Descubrimos que el 66 % de los hospitales no cumplen con los requisitos mínimos de seguridad establecidos por el NIST.

El ransomware, llamado Ryuk, afectó al menos a cinco hospitales de EE. UU. la semana pasada. Como la mayoría de ransomware, esta cepa puede distorsionar archivos de computadora en datos sin sentido hasta que el objetivo paga a quien lo lanzó.

"Ryuk puede ser difícil de detectar y contener, ya que la infección inicial generalmente ocurre a través de spam/phishing y puede propagarse e infectar dispositivos IoT/IoMT (internet de cosas médicas), como hemos visto este año con máquinas de radiología., "Jeff Horne, CSO de la firma de seguridad cibernética Ordr, dijo en una entrevista por correo electrónico. "Una vez que los atacantes están en un host infectado, pueden extraer fácilmente las contraseñas de la memoria y luego moverse lateralmente por la red, infectando dispositivos a través de cuentas comprometidas y vulnerabilidades."

Asediado por ransomware

Durante más de un año, EE. UU. ha sufrido ataques de ransomware. Un ataque en septiembre paralizó 250 instalaciones de la cadena de hospitales Universal He alth Services. Los empleados se vieron obligados a utilizar papel para los registros y se impidió el trabajo de laboratorio.

"Los hospitales han sido atacados de esta manera anteriormente, pero con la pandemia y todos los que dependen de las aplicaciones digitales más que nunca, estamos viendo un aumento en estos ataques", Sushila Nair, CISO de la consultora de TI NTT DATA Services, dijo en una entrevista por correo electrónico.

Image
Image

Las organizaciones de atención médica han subestimado la amenaza, dicen los expertos, y el software antivirus normal no es suficiente para defenderse.

"Estos ataques de ransomware son ejecutados por atacantes sofisticados y desarrolladores maliciosos que operan más como una empresa criminal con servicio al cliente, soporte en línea, centros de llamadas y procesadores de pago", dijo Horne."Al igual que una empresa moderna centrada en el cliente, tienen personas que responden preguntas, ayudan con el pago y el descifrado, y son muy organizadas".

Este impacto potencial en la atención al paciente aumenta la probabilidad de que las organizaciones paguen el rescate.

Sin embargo, no todos los expertos están de acuerdo en que los hospitales no están preparados para los ciberataques.

"Las organizaciones de atención médica se mueven rápidamente para remediar las fallas en sus aplicaciones, en parte porque manejan grandes volúmenes de información confidencial", dijo Chris Wysopal, director de tecnología y cofundador de la firma de seguridad cibernética Veracode, en una entrevista por correo electrónico.. "Otro factor que contribuye puede ser que las empresas de atención médica estén usando más de un tipo de análisis de seguridad de aplicaciones, lo que les permite encontrar y corregir más fallas que si usaran un solo tipo de análisis, como el análisis estático solo".

Con la tendencia al alza de los casos de coronavirus, lo último que necesitan los hospitales ahora es que sus sistemas informáticos estén paralizados. Esperemos que no tengan que volver a usar papel y lápiz para registrar los resultados de la prueba de COVID-19.

Recomendado: