Recientemente se produjo un ciberataque devastador contra el servicio de pagos estadounidense Change Healthcare, que forma parte del UnitedHealth Group. Muchas organizaciones de atención médica se han visto aisladas de la plataforma en la que confían para la presentación y el pago de reclamaciones de pacientes.
Si bien la interrupción no parece afectar los sistemas que brindan atención crítica directa a los pacientes, sí expuso una vulnerabilidad que afecta a todo el sistema de salud de EE. UU.
El ciberataque a Change Healthcare revela el riesgo de efectos devastadores y vulnerabilidades generalizadas en toda la industria de la salud. Este ataque demuestra el alcance de los objetivos y el enorme impacto financiero, ya sea a través de pagos de rescate o esfuerzos de recuperación de sistemas, así como las consecuencias de gran alcance para la atención general de los pacientes. Los actores de amenazas no se dirigen a proveedores de atención médica individuales, sino que dirigen sus ataques a nodos críticos donde las conexiones se ramifican a cientos de organizaciones, lo que les permite causar daños muy altos y graves con gran eficiencia.
Peligro para la salud
Desde los grandes proveedores de seguros hasta los pacientes individuales, todos se ven afectados. En algunos casos, el impacto puede poner en peligro la vida de los pacientes que no pueden recibir los medicamentos que necesitan con urgencia y, en otros casos, puede llevar a la ruina financiera a los centros de atención médica sin efectivo ni ingresos entrantes. El ataque es un claro ejemplo de la importancia de los servicios de apoyo a la atención al paciente e ilustra que el riesgo se extiende mucho más allá de los dispositivos médicos. Las interrupciones y perturbaciones de estos servicios y de la estructura subyacente que garantiza el funcionamiento de la atención general al paciente pueden tener efectos de gran alcance.
El informe “La anatomía de la ciberseguridad: una disección del panorama de ataques de 2023” subraya el panorama actual de amenazas en la atención médica: los intentos de ciberataques globales se duplicaron con creces el año pasado y aumentaron en un 104 por ciento. En un día normal, más de 55.000 activos físicos y virtuales están conectados a redes corporativas. Lo sorprendente es que el 40 por ciento de estos activos no sean supervisados. Este riesgo se ve agravado por el hecho de que el 12 por ciento de la atención médica todavía utiliza sistemas operativos que están al final de su vida útil (EoL) o al final de su soporte (EoS). Esto significa que los atacantes no necesitan necesariamente un plan sofisticado para penetrar las redes sin ser detectados y causar una interrupción masiva de las operaciones. Todo lo que tienes que hacer es encontrar y explotar una de las muchas vulnerabilidades de seguridad.
Medidas de defensa efectivas
En esencia, este ataque tiene que ver con los principios fundamentales de la ciberseguridad, como la transparencia y la gestión de vulnerabilidades. Una gestión sólida de los riesgos cibernéticos no es negociable. Las organizaciones de atención médica necesitan ampliar su visibilidad en todo su entorno de dispositivos y servicios para realizar evaluaciones de riesgos integrales, particularmente para los sistemas que permiten directamente la atención al paciente, ya sea en un hospital, clínica o servicio ambulatorio. Una estrategia integral mitigará proactivamente todos los riesgos cibernéticos, abordará las vulnerabilidades, eliminará las amenazas y protegerá toda la superficie de ataque. Cada activo, desde los sistemas de gestión de edificios hasta los dispositivos médicos conectados a la red, debe descubrirse, protegerse y gestionarse.
Más en Armis.com
Acerca de Armis
Armis ofrece la plataforma de inteligencia de activos líder en el mercado diseñada para abordar el nuevo panorama de amenazas creado por los dispositivos conectados. 40 empresas Fortune 100 confían en nuestra protección continua y en tiempo real para todos los activos administrados y no administrados en TI, nube, dispositivos IoT, dispositivos médicos (IoMT), tecnología operativa (OT), sistemas de control industrial (ICS) y 5G. visto en todo su contexto.
Artículos relacionados con el tema