miércoles, 10 de enero de 2018

La enfermedad del doctor

En España, lugar en el que tiene su sede este Centro de Investigación, es época de lluvias. Y ya se sabe que época de lluvias, época de virus. Los virus y las bacterias proliferan en tiempo de lluvias debido a la humedad y el calor por lo que, además de tener que convivir con este incómodo, aunque necesario, fenómeno atmosférico, tenemos que protegernos para no coger algún virus que nos agüe la fiesta.


En el mundo de la ciberseguridad también crecen las bacterias, y estas no diferencian entre doctor y paciente. El sector sanitario está sufriendo y hay que pensar en un fármaco para curarle. En el estudio de la semana traemos los resultados de la investigación realizada por Cryptonite. Durante este recién acabado 2017 el sector sanitario ha sufrido un total de 140 eventos de violación de datos denunciado al HHS/OCR como acciones de hacking, las cuales representan un aumento del 23,89% sobre los 113 ataques de hacking denunciadas en el año 2016.


Los delincuentes han optado por los ataques de ransomware como sus preferidos a la hora de atacar a la sanidad. El número de ataques  atribuidos al ransomware ha aumentado un 89% de 2016 a 2017. Mirando fuera del sector sanitario, vemos un gran aumento de los ataques de ransomware, de hecho, los  6 ciberataques más devastadores del año 2017 fueron etiquetados como ataques de ransomware.

Los ataques se han diversificado contra una rama más amplia de entidades de atención médica. En los últimos años, los ciberdelincuentes invirtieron más tiempo y esfuerzo en las más grandes instituciones de salud, como lo demuestran los eventos de 2015 que afectaron a Anthem (78,8 millones de registros), Premera Blue Cross (11 millones de registros) y los eventos de 2016 que afectaron a Banner Health (3,6 millones registros) y Newkirk Products (3.4 millones de registros). 

La complejidad de las herramientas usadas por los criminales hace que se reduzca el coste y el tiempo, por lo que los ciberataques están llegando a instituciones de atención médica más pequeñas. Ahora pueden llegar a prácticas médicas, centros quirúrgicos, laboratorios de diagnóstico, centros de exploración de MRI / CT y muchos otros servicios de salud más pequeños pero críticos. La mala noticia es que viendo la manera en la que aumenta este problema, será algo que habrá que solucionar durante los años venideros.

Según Michael Simon, presidente y CEO de Cryptonite, los dispositivos IoT en el ámbito de la salud también representan oportunidades nuevas y en expansión para los atacantes cibernéticos: "Los ataques cibernéticos se dirigen a las redes de atención médica principalmente por dos razones principales: robar los registros médicos que contienen o extorsionar los pagos de rescate. Los registros médicos son los objetivos de elección, ya que estos datos son muy apreciados para apoyar el robo de identidad y el fraude financiero " El 2017 ha sido sin duda el año del ransomware y parece ser que el 2018 lo seguirá siendo teniendo en cuenta que los dispositivos IoT ahora son omnipresentes en el cuidado de la salud, ya están presentes en las instalaciones de cuidados intensivos, quirófanos y redes de atención al paciente.

Los criminales han elegido los ataques de ransomware tanto fuera como dentro del sector sanitario debido a la rapidez en los pagos y el anonimato que les proporciona esta estrategia. Aunque hasta la fecha no se hayan confirmado ningún caso de daño físico a pacientes debido a un dispositivo médico, parece solo cuestión de tiempo que esto ocurra y que un atacante como mala intención se aproveche del área más vulnerable de las redes de los hospitales y desee mandar un mensaje. Con la salud no se juega, asique comienza a ser hora de poner barreras a este virus. 

0 comentarios:

Publicar un comentario