Aunque puedan parecer ambientes distintos, el ámbito de la salud se trata de la misma manera que un entorno industrial, o al menos así debería de ser. Pocas veces relacionamos la importancia del tratamiento de la seguridad digital en los entornos relacionados con la salud, pero son igual de importantes y críticos que los industriales, al fin y al cabo, nos va la vida en ello.

Cada vez más, los delincuentes atacan con ransomware a los entornos de salud.

Ha habido un incremento bastante sustancial en el número de casos de ataque a hospitales y centros de datos relacionados con la salud.

“Una encuesta a 318 organizaciones de 31 países, realizada a principios de este año por la agencia Vanson Bourne para Sophos encontró que, el 66% informó haber sido atacado con ransomware”

Si en 2018 fueron 500 ataques confirmados públicamente en organizaciones de atención médica de todo el mundo, su nuevo informe encuentra que los ataques han subido a 13.000 instalaciones que afectan a casi 49 millones de registros de pacientes.
Con un costo de 92.000 millones de $, y los pagos a los hackers se estiman en casi 44 millones de $.

Además, se está apreciando un alejamiento en los ataques de grandes corporaciones a más pequeñas, que estás más desprotegidas, tales como clínicas, centros de atención primaria y hospitales rurales.

¿Qué hace tan vulnerables a estas instalaciones?

Mientras que los entornos industriales pueden apagar sistemas, reiniciarlos e incluso cerrar temporalmente, los entornos de la salud tienen el imperativo de permanecer activos mientras restauran los sistemas lo más rápido posible. Evidentemente a más grande la organización más vulnerable y crítica ya que dependerán más aspectos críticos por las capacidades de cada centro.

«las organizaciones atacadas por grupos de ransomware a menudo son el objetivo de la C (confidencialidad) y la A (disponibilidad) de la pirámide de la CIA», dice John. Fokker, jefe de inteligencia de amenazas del Centro de Investigación Avanzada de Trellix.

«Desafortunadamente, las organizaciones de atención médica pueden verse afectadas tanto en su disponibilidad a través de un ataque de encriptación como en su confidencialidad a través del robo de datos y la extorsión de fugas, debido a su cumplimiento de HIPAA», dice.

Un ejemplo lo tenemos en el Centro Hospitalario CHSF en Coberil-Essones, cerca de París En agosto sufrió un ataque en el cual; la TI, las imágenes y otros sistemas del hospital quedaron interrumpidos durante semanas, y los atacantes exigieron un rescate en criptomonedas por valor de millones, que el hospital se negó a pagar.

«La arquitectura real de una organización de atención médica tiende a ser más desafiante que una empresa normal», dice Bill Siegel, cofundador y director ejecutivo de la firma de respuesta a incidentes de ransomware Coveware. Si una empresa se ve afectada por ransomware y 100 computadoras portátiles se bloquean con cifrado, a menudo TI puede simplemente reemplazar las computadoras portátiles. En un hospital, a menudo ese no es el caso.

Ransomware: principales vectores de ataque.

Se combinan variedad de tácticas para alcanzar los objetivos. Desde correos con “phishing”, escaneos activos en busca de vulnerabilidades conocidas en el software, acceso de credenciales, “Man in the middle” o incluso a través de fuerza bruta.

Según Peter Mackenzie, director de respuesta de Sophos:

«Es deprimente lo aficionados que son algunos de estos ataques, pero funcionan», dice, y agrega que los atacantes a veces miran videos de YouTube para aprender a usar herramientas altamente automatizadas.

Durante la pandemia, pareció que se intentó evitar este tipo de ataques la los entornos de la salud, pero tras la finalización de esta y con el entorno geopolítico actual ha habido un repunte significativo.

Resumen.

Como podemos ver, no podemos descuidar el entorno de la salud. Es tan crítico como una central eléctrica o nuclear. Pero la recuperación es más lenta por no poder apagar los sistemas, ya que son, literalmente, vitales.

A diferencia de los ataques a instalaciones industriales, que suelen ser dirigidos, en el entorno de la salud son del tipo “ataque de escopeta” o masivos, atacando simultáneamente a diversas organizaciones, y esperando el fruto del mismo para poder seguir haciendo el despliegue.

Fuente del artículo original aquí

Cristian Pérez Perera