Alrededor de tres semanas después de la declaración de emergencia nacional debido a un ataque de ransomware en Costa Rica, el sector de la salud del país está sufriendo graves daños: todos los sistemas informáticos de la red de salud pública de Costa Rica (Caja Costarricense de Seguro Social) ahora están fuera de línea después de que se apagaron. fuera de línea el martes afectado por un ataque de ransomware.
Aquí hay un comentario experto de Grant Geyer, director de productos de Claroty, especialista en seguridad de sistemas ciberfísicos (CPS) para la industria, la atención médica y las empresas.
Ciberdelincuentes paralizan hospitales
“Desafortunadamente, el ataque del ransomware Hive a las instalaciones de salud de Costa Rica muestra el vacío moral de los ciberdelincuentes. A medida que los hospitales se vuelven más conectados, el ransomware puede interrumpir la atención de pacientes agudos y poner vidas en peligro.
Esto es exactamente lo que quieren los ciberdelincuentes: colocar a los responsables de la toma de decisiones en una posición moralmente imposible, dejándolos sin otra opción que pagar un rescate para que sus servicios vuelvan a funcionar, incluso si esto finalmente conduce a más ataques en el sector. En 2021, el 80 % de la infraestructura crítica se vio afectada por un ataque de ransomware, y el 62 % de las instalaciones comprometidas pagaron el rescate.
El ransomware ni siquiera perdona a la atención médica
Los ataques de ransomware ahora también están a la orden del día en el sector de la salud. Una de las principales razones de esto es la multitud de dispositivos de Internet of Medical Things (IoMT) en uso. Muchos de ellos tienen vulnerabilidades críticas que son difíciles de parchear, lo que los convierte en objetivos perfectos para los ataques cibernéticos. Debido a que normalmente no hay segmentación, el malware puede moverse lateralmente a través de la red y atacar sistemas críticos como las computadoras de los empleados. Por lo tanto, es fundamental que las organizaciones de atención médica implementen un conjunto de políticas de seguridad para evitar estos ataques catastróficos.
¿Qué dispositivos en su red?
Lo que es más importante, estas instalaciones necesitan una vista integral de todos los dispositivos en su red. Con este conocimiento, los equipos de seguridad pueden priorizar máquinas, dispositivos y procesos críticos y comenzar a parchear donde sea posible o implementar controles de seguridad como reglas de firewall. Además, es fundamental que las redes estén segmentadas para romper conexiones innecesarias. Esto puede limitar la propagación de malware y minimizar el impacto de dichos ataques. Dado que los ataques al sector de la salud no muestran signos de disminuir, es más importante que nunca que los proveedores de atención médica aseguren adecuadamente sus redes”.
Más en Claroty.com
Acerca de Claroty Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.