Si bien los grupos de ransomware no han escatimado en ninguna industria, los atacantes han puesto al sector de la salud en la cima de sus objetivos preferidos. El aumento de hospitales que son víctimas de infracciones ha generado preocupación entre los reguladores y los funcionarios gubernamentales que se han movilizado para impulsar nuevas políticas y legislación.
CommonSpirit, uno de los sistemas de atención médica sin fines de lucro más grandes de los EE. UU., publicó un aviso de violación de privacidad el 1 de diciembre, advirtiendo que 623,774 16 registros de pacientes quedaron expuestos después de una violación el 140 de septiembre. La red nacional de 1,000 hospitales y más de 21 centros de atención en XNUMX estados confirmó que los atacantes de ransomware accedieron a los registros de los pacientes, pero dijo que actualmente no hay evidencia que la información personal fue mal utilizada. Los pacientes potencialmente afectados fueron los tratados en Franciscan Medical Group y Franciscan Health de CommonSpirit en Washington. Los cuatro hospitales ahora se conocen como Virginia Mason Franciscan Health, una filial de CommonSpirit.
El pico actual se basa el aumento del 35 % del año pasado en los ataques generales en los proveedores de atención médica en comparación con 2020, según Critical Insight, un proveedor de servicios de detección y respuesta administrada (MDR). Según Critical Insight, los ciberataques a proveedores de atención médica afectaron a 45 millones de personas el año pasado, en comparación con 34 millones en 2020 y 14 millones en 2018.
En octubre, el Centro de Quejas de Delitos en Internet (ICA, por sus siglas en inglés) del FBI informó que entre 16 infraestructuras críticas, el sector de la salud y la salud pública representan 25% de las quejas de ransomware. El Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) emitió en abril un advertencia sobre colmena, un agresivo grupo de ransomware que se ha dirigido a las organizaciones de atención médica.
El Centro de Coordinación de Ciberseguridad del Sector de la Salud (HC3) del HHS señaló que se sabe que Hive ha estado en funcionamiento desde junio de 2021, y "en ese tiempo ha sido muy agresivo al apuntar al sector de la salud de EE. UU.".
Otro grupo de piratas informáticos que surgió recientemente y que se dirige a los proveedores de atención médica con ransomware es Daixin Team. En octubre, el HHS se unió a la Agencia de Infraestructura y Seguridad Cibernética (CISA) y al FBI con una advertencia de que Equipo Daixin está persiguiendo activamente a los proveedores de atención médica con ransomware que utiliza Babuk Locker, código fuente que encripta archivos en servidores VMware EXSi.
El ransomware de Daixin Team encripta los registros de salud electrónicos, diagnósticos, imágenes y servicios de intranet de los proveedores de atención médica, según el aviso. El grupo también extrajo información de identificación personal (PII) e información de salud del paciente (PHI) y extorsionó rescates amenazando con divulgar esos datos.
Impacto del ransomware en la atención médica
Durante los Innovadores disruptivos CIO Forum en Nueva York a principios de este mes, una conferencia centrada en la tecnología emergente para la industria de la salud, un panel de discusión abordó el aumento del ransomware. “El ransomware ahora es probablemente el problema de seguridad número uno para la mayoría de las organizaciones de atención médica en la actualidad”, dijo Christopher Kunney, vicepresidente sénior de innovación digital en Divurgent, una firma de asesoría de TI para organizaciones de atención médica.
Kunney, uno de los panelistas, advirtió que el ransomware seguirá siendo una amenaza creciente en el cuidado de la salud “a medida que expandimos la huella fuera de las cuatro paredes del hospital y observamos cosas como la atención virtual y otras tecnologías que ahora pueden ubicarse en la parte superior de nuestra red. infraestructura."
Saket Modi, quien moderó el panel y es cofundador y director ejecutivo de Safe Security, señaló que uno de los primeras muertes conocidas atribuido al ransomware, un recién nacido en Alabama, ocurrió el año pasado. “Un ataque de ransomware ya no es solo financiero y reputacional; puede tener un impacto real en la vida de las personas”, dijo Modi. Además del riesgo de exfiltración de datos, los ataques de ransomware son un riesgo para la prestación de atención al paciente, especialmente cuando los atacantes acceden a los sistemas responsables de mantener a los pacientes con vida.
“Tenemos que darnos cuenta de que la ciberseguridad no se trata solo de la seguridad de los datos; también es una cuestión de vida o muerte”, agregó Michael Archuleta, CIO del Hospital y Clínicas Mt. San Rafael en Trinidad, Colorado.
Teniendo en cuenta que COVID obligó a los proveedores de atención médica a acelerar sus esfuerzos de transformación digital en los últimos años, muchas organizaciones no han abordado adecuadamente los riesgos de seguridad asociados con la tecnología y los sistemas de implementación que ahora son accesibles.
“Vivimos en la era digital de la atención médica y debemos comenzar a incorporar iniciativas que mejoren los resultados tecnológicos que mejoren nuestra experiencia general y mejoren los resultados de los pacientes, pero que también mantengan segura a toda la organización en el futuro”, dijo Archuleta.
Ley de ciberseguridad sanitaria de 2022
Buscando detener los crecientes ataques, el representante Jason Crow (D-CO) patrocinó la Ley de ciberseguridad en el cuidado de la salud. El proyecto de ley, presentado en septiembre, requeriría que CISA colabore con HHS para mejorar la ciberseguridad en la industria de la salud.
Según la el resumen del proyecto de ley, CISA y HHS proporcionarían recursos "que incluyen indicadores de amenazas cibernéticas y medidas de defensa apropiadas, disponibles para entidades federales y no federales que reciben información a través de programas de HHS".
El proyecto de ley también exige que CISA brinde capacitación en seguridad cibernética y estrategias de remediación a quienes poseen o brindan servicios de atención médica. Archuleta, el CIO del Hospital y Clínicas Mt. San Rafael, dijo que 91% de los ataques de ransomware dirigidos provino de correos electrónicos de phishing dirigidos a los empleados, muchos de los cuales no han recibido la capacitación adecuada. “No nos estamos enfocando en desarrollar un firewall humano dentro de nuestra organización”, dijo.
Mientras tanto, el Senador Mark Warner (D-VA) publicó un Libro blanco de opciones de política que detalla las amenazas de ciberseguridad existentes y las posibles respuestas del gobierno federal. El documento se basa en la investigación del personal de Warner y los expertos en seguridad cibernética y un amplio conjunto de opciones para que el gobierno federal colabore con los proveedores de atención médica para mejorar sus capacidades de protección cibernética y un plan para recuperarse de los ataques.
“El sector de la salud es excepcionalmente vulnerable a los ciberataques, y la transición hacia una mejor ciberseguridad ha sido dolorosamente lenta e inadecuada”, Warner dijo en un comunicado. “El gobierno federal y el sector de la salud deben encontrar un enfoque equilibrado para hacer frente a las terribles amenazas, como socios con responsabilidades compartidas”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
