Seguridad Cibernética en Salud

23. Octubre 2020
| No hay comentarios
Robo de datos de cifrado de ataques de ransomware

Compartir publicación

Después de un incidente fatal en el hospital de Düsseldorf debido a un ataque de ransomware, los investigadores de seguridad de Malwarebytes recomiendan más prevención o más ciberseguridad en el cuidado de la salud.

El ataque de ransomware llevado a cabo a fines de septiembre de 2020, que se dice que fue fundamental en la muerte de una mujer en el hospital, ha resaltado dramáticamente la importancia de la ciberseguridad en el cuidado de la salud. Los investigadores de seguridad de Malwarebytes analizan a continuación la situación de la ciberseguridad en los centros de salud y brindan consejos específicos para una mayor seguridad en esta área específica.

Lo que pasó en el hospital de Düsseldorf

A fines de septiembre de 2020, el Hospital Universitario de Düsseldorf fue víctima de un ataque de ransomware. Por lo tanto, el hospital se vio obligado a no aceptar nuevos pacientes hasta que se aclarara la situación y se pudieran reanudar las operaciones normales. Debido a la congelación de ingresos, una mujer que necesitaba ayuda urgente tuvo que ser conducida a un hospital en Wuppertal que estaba mucho más lejos. Ella murió al llegar allí. Los 30 minutos extra resultaron mortales. La demanda de rescate se basó en malware de la familia DoppelPaymer. Como analizaron los investigadores de seguridad, se colocó en la organización al explotar la vulnerabilidad CVE-2019-19781 en las VPN de Citrix.

El objetivo era la universidad, no el hospital

Al final resultó que, el objetivo de los ciberdelincuentes ni siquiera era el hospital en sí, sino la Universidad de Düsseldorf, a la que pertenece el hospital. Cuando los atacantes se enteraron de que el hospital también había sido víctima, entregaron el código de descifrado de forma gratuita. A pesar de esta clave, el hospital tardó más de dos semanas en alcanzar un nivel de funcionamiento que le permitiera comenzar a aceptar nuevos pacientes nuevamente.

Esto es trágico no solo porque la vida de la mujer podría haberse salvado si el hospital universitario hubiera estado operativo, sino también porque muestra una vez más cómo una de las partes más importantes de nuestra infraestructura pública necesita una defensa adecuada contra amenazas tan comunes como ya que los ataques de ransomware están ausentes.

¿Dónde están los riesgos de seguridad en el cuidado de la salud?

Los investigadores de seguridad de Malwarebytes han identificado varias vulnerabilidades que hacen que la atención médica, y los hospitales en particular, sean más vulnerables a las amenazas cibernéticas que muchas otras industrias.

  • Internet de las cosas (IoT): Muchos dispositivos médicos que examinan y monitorean al paciente están conectados a Internet. Este grupo de dispositivos IoT trae consigo una serie de riesgos de seguridad, especialmente cuando se trata de información de identificación personal (PII). Por ejemplo, una gran cantidad de dispositivos se ejecutan en diferentes sistemas operativos y requieren configuraciones de seguridad específicas para protegerlos con éxito del mundo exterior.
  • sistemas heredados: Los sistemas médicos provienen de diferentes proveedores y hay muchos tipos diferentes en cada hospital. Cada uno tiene su propio objetivo, guía de usuario y sistema de actualización. Para muchos sistemas heredados, la devastadora regla general es que nada cambia mientras funcione. Esto significa que el software ya no recibirá parches ni actualizaciones, incluso si hay problemas conocidos. El miedo a una falla del sistema supera la urgencia de instalar los últimos parches. Y eso es un error.
  • Falta de copias de seguridad adecuadas: Incluso cuando se resuelve un problema, se necesita demasiado tiempo para que un objetivo atacado vuelva a estar operativo. Las instalaciones de atención médica a menudo no tienen un plan de respaldo y es posible que ni siquiera tengan dispositivos y servidores de respaldo para funciones clave para mantenerlos en funcionamiento en caso de un desastre.
  • Factores de estrés adicionales: Desafíos como la pandemia de COVID-19, incendios u otros desastres naturales dejan a los centros de salud con poco tiempo para las medidas de seguridad y relegan a un segundo plano la necesidad de actualizaciones, copias de seguridad o consideraciones generales de ciberseguridad. Factores como estos a menudo se consideran más importantes y urgentes que las medidas de ciberseguridad.

¿Por qué es importante repensar la atención médica?

Ransomware de datos de PC de medicina

El ataque planeado en la Universidad de Düsseldorf golpeó fatalmente al hospital adjunto.

Ciertamente es difícil discutir prioridades en el sistema de salud. Enfermeras y médicos priorizan cada día, por supuesto, a favor de las necesidades más urgentes e importantes de los pacientes. Pero la administración de TI también debe priorizar. Los establecimientos de salud deben determinar qué sistemas requieren atención inmediata y cuáles son menos importantes en una emergencia.

Los ataques de ransomware vienen con costos significativos

Los ataques de ransomware a los centros de salud son un problema global. En los EE. UU., los hospitales UHS se han visto afectados recientemente por las demandas de rescate de Ryuk. Es importante no olvidar los enormes costos que puede causar un ataque de ransomware. Uno tiende a mirar solo la cantidad de rescate real exigida, sin embargo, los costos adicionales involucrados a menudo son mucho más altos. Se necesitan muchas horas de trabajo para restaurar todos los sistemas afectados en una organización y devolverlos a un estado completamente operativo. En una organización debidamente preparada, el tiempo de recuperación será menor. Una tarea importante es averiguar después de un ataque cómo sucedió y cómo se puede solucionar la vulnerabilidad correspondiente. Además, se necesita una investigación exhaustiva para verificar si el atacante dejó puertas traseras para futuros ataques cibernéticos.

Un plan de contingencia es esencial

Tampoco habrá una ciberseguridad perfecta en el sector de la salud. Se trata de pensar en el futuro y preparar planes apropiados para abordar un problema de seguridad. Ya sea que se trate de una violación de la seguridad o de un ataque cibernético que paralice partes críticas de la seguridad, se necesita un plan. Cuando todos los involucrados saben qué hacer y en qué orden, se puede ahorrar mucho tiempo en la recuperación ante desastres.

Los investigadores de seguridad de Malwarebytes recomiendan las siguientes medidas (preventivas)

  • Prepare planes de recuperación para diferentes escenarios como violaciones de datos, ataques de ransomeware, etc.
  • Las copias de seguridad de archivos que estén actualizadas y sean fáciles de implementar siempre deben estar disponibles.
  • Configure sistemas de respaldo que puedan hacerse cargo rápidamente cuando los sistemas críticos fallan.
  • Introducir medidas preventivas a diferentes niveles, por ejemplo, formación de los empleados para familiarizarlos con los pasos concretos de los planes de emergencia.

 

Obtenga más información en el blog de Malwarebytes.com

 

Acerca de Malwarebytes

Malwarebytes protege a los usuarios domésticos y las empresas de amenazas peligrosas, ransomware y exploits que los programas antivirus no detectan. Malwarebytes reemplaza por completo otras soluciones antivirus para evitar las amenazas modernas de ciberseguridad para usuarios privados y empresas. Más de 60.000 XNUMX empresas y millones de usuarios confían en las innovadoras soluciones de aprendizaje automático de Malwarebyte y sus investigadores de seguridad para evitar amenazas emergentes y eliminar el malware que las soluciones de seguridad anticuadas pasan por alto. Visite www.malwarebytes.com para obtener más información.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Stories
, , , ,