Ciberataques dirigidos a instalaciones médicas (04.12.24)

Aunque el número de incidentes de ciberseguridad en el campo médico está creciendo rápidamente, muchas organizaciones aún no toman medidas serias para contrarrestar a los ciberdelincuentes. Esto sucede a pesar del hecho de que los atacantes están apuntando no solo a activos financieros, sino a vidas humanas mucho más terribles.

Veamos cómo van las cosas con la seguridad de las instituciones médicas y qué nos espera mañana.

En estos días, los piratas informáticos están extremadamente interesados ​​en la industria de la salud. La pandemia ha atraído a tantos estafadores a esta zona que no hay duda de que saben todo sobre nosotros.

Desafortunadamente, en algunos casos, hay víctimas graves. Hace varios meses, un ataque de ransomware en un centro médico resultó en la muerte de un paciente.

Las acciones de los malhechores causan un enorme daño económico a las organizaciones sanitarias. En 2016, Protenus estimó las pérdidas financieras por violaciones de seguridad de la información para las instituciones médicas de EE. UU. En 6.200 millones de dólares. Cybersecurity Ventures predijo que la industria de la salud gastaría colectivamente más de $ 65 mil millones en productos y servicios de ciberseguridad entre 2017 y 2021, y en 2019 este sector se vería afectado por ciberataques 2-3 veces más que otros. En los últimos años, los datos sobre incidentes en este segmento han ido creciendo exponencialmente.

Según el Departamento de Salud y Servicios Humanos de EE. UU., En 2019, hubo 510 casos de filtraciones de datos médicos, un 196% más. que en 2018. Según Kaspersky Lab, cada quinto dispositivo fue atacado en organizaciones médicas de todo el mundo en 2019. Kaspersky predice que esta cifra seguirá creciendo, principalmente debido a infecciones de ransomware.

¿Por qué los piratas informáticos atacan hospitales?

¿Qué impulsa a los ciberdelincuentes al sector sanitario? En primer lugar, es la facilidad de implementación de los ataques. Las instituciones médicas a menudo utilizan sistemas de TI obsoletos y rara vez actualizan ningún software. Por lo tanto, estas soluciones contienen cientos de vulnerabilidades peligrosas que brindan acceso incluso a los piratas informáticos que no están altamente calificados y que estuvieron involucrados anteriormente solo en operaciones de malware menores. Resulta que el costo de implementar ataques es extremadamente bajo aquí y, teniendo en cuenta la presencia de datos atractivos de los pacientes, este factor se vuelve decisivo.

Además, las organizaciones médicas a menudo no cuentan con personal experimentado en ciberseguridad. Las violaciones de datos a menudo se descubren cuando las bases de datos salen a la venta en el mercado negro o simplemente se hacen públicas.

Según las encuestas del Libro Negro, en 2019, solo el 21% de los hospitales informaron tener un jefe de seguridad dedicado, y solo El 6% tenía directores de seguridad de la información (CISO).

La falta de especialistas en TI competentes no permite a las instituciones médicas hacer frente a una crisis repentina (por ejemplo, cuando un virus encripta todos los datos y los estafadores exigen un rescate para devolver esos datos). En tales situaciones, los hospitales prefieren pagarles a los piratas informáticos. , restablecer el acceso y evitar la publicidad. No se dan cuenta de que hacerlo genera más motivación para los atacantes.

El valor de los datos médicos también está creciendo. Según un estudio de Kaspersky Lab, el costo de la información médica en la red oscura es más alto que el de la información de la tarjeta bancaria. Cybersecurity Ventures estima que el registro médico de un paciente robado puede costar hasta $ 60 por registro (de 10 a 20 veces más que la información de la tarjeta de crédito).

La posesión de esta información privada ayuda a los ciberdelincuentes a engañar a las personas y a sus familiares. Además, los piratas informáticos pueden alterar los registros médicos para dificultar el diagnóstico de una enfermedad. También pueden chantajear a los pacientes amenazándolos con revelar datos sobre la enfermedad.

Además, los ciberdelincuentes están interesados ​​en información sobre los costos del tratamiento, que pueden utilizar para sus propios fines, por ejemplo, para evaluar los fondos disponibles para los socios de la clínica y los clientes.

¿Qué atacan más los piratas informáticos?

Según los datos de open-img, la mayoría de los problemas de seguridad de la información de las organizaciones médicas en 2019 se asociaron con sistemas de correo electrónico y ataques de phishing.

Además, los expertos notaron una gran cantidad de ataques de fuerza bruta con los siguientes acceso a los servicios de instituciones médicas abiertas a la conexión desde el exterior. Este vector de ataques tiene como objetivo explotar el protocolo RDP, que se usa con mayor frecuencia para el acceso remoto y es muy importante durante una pandemia.

La esencia de este método es que los atacantes buscan cuentas de empleados débilmente protegidas, piratearlos, acceder a los servicios públicos de la empresa y penetrar en el perímetro. Como resultado, es posible que no solo roben datos, sino que también ejecuten programas maliciosos.

Consecuencias de los ciberataques a los sistemas médicos

Los ataques al sector de la salud tienen consecuencias nefastas. En particular, un estudio realizado por especialistas británicos encontró que solo un ataque del virus ransomware WannaCry, dirigido a vulnerabilidades en el sistema operativo Windows, costó a los hospitales del Reino Unido casi £ 100 millones y causó una interrupción significativa en la atención al paciente, incluida la cancelación de casi 19 mil citas y cirugías planificadas al menos un tercio de las instalaciones de servicios de salud nacionales del Reino Unido y el ocho por ciento de los médicos generales.

Los expertos del Libro Negro calcularon que la pérdida financiera estimada por filtraciones de datos en hospitales de EE. UU. en 2019 promedió 423 dólares por entrada. También encuestaron a 58 ejecutivos de marketing de grandes organizaciones sanitarias. Descubrieron que en los últimos 18 meses se han gastado entre 51 y 100 mil dólares para eliminar las consecuencias de las publicaciones negativas provocadas por filtraciones de datos y robos de información.

Los peores incidentes provocados por la intervención de piratas informáticos en el trabajo de las instalaciones médicas están asociados a muertes de pacientes. Investigadores de la Universidad de Vanderbilt tomaron una lista de violaciones de datos de salud compilada por el Departamento de Salud y Servicios Humanos (HHS) y la utilizaron para analizar las tasas de mortalidad de los pacientes en más de 3.000 hospitales. Los investigadores encontraron que después de tales incidentes en cientos de hospitales encuestados cada año, hubo 36 muertes adicionales por cada 10 mil ataques cardíacos. En particular, en los centros médicos donde ocurrieron tales interrupciones, los pacientes con sospecha de ataques cardíacos tardaron más en recibir un electrocardiograma.

Los representantes de uno de los hospitales en Alemania, la clínica universitaria en Dusseldorf, dijeron que podían no ayudar al paciente ya que las computadoras de la institución estaban infectadas con un virus ransomware. La mujer murió camino a un hospital en otra ciudad.

Conclusión

Las instituciones médicas deben comprender que el número y la complejidad de los ciberataques solo aumentará. Cuanto más intenten resolver los problemas de seguridad de la información por su cuenta, sin hacer públicos los incidentes, peor será.

En este momento, los ataques a instalaciones médicas conllevan no solo millones de pérdidas económicas sino también muertes humanas. Durante la pandemia, la situación no hará más que empeorar.

Además, los expertos confían en que en un futuro próximo aumentará el número de incidentes asociados a diversos dispositivos médicos dentro de hospitales y centros de diagnóstico con acceso a Internet.

Crece la digitalización de los servicios médicos. Se utilizan cada vez más software y sistemas de información. La popularidad y la demanda de servicios de telemedicina también están aumentando. Todos estos factores abren más oportunidades para los piratas informáticos y definitivamente los utilizarán.

La conciencia de la seguridad será un factor clave para las instituciones médicas durante los próximos cinco años. Los gobiernos, las grandes instituciones médicas y las pequeñas clínicas deben unir esfuerzos, atraer a especialistas en TI calificados y entablar un diálogo para resolver los problemas juntos.


Video de Youtube: Ciberataques dirigidos a instalaciones médicas

04, 2024