Atención médica dirigida a más ataques pero menos …



Un aumento en los ataques contra organizaciones de atención médica sugiere que tal vez nuevos delincuentes cibernéticos están entrando en el juego.

Las organizaciones de atención médica están experimentando un aumento en las sondas y los intentos de fraude contra sus empresas y proveedores, pero los ataques parecen no ser muy sofisticados, dijeron expertos en seguridad esta semana.

Las organizaciones, por ejemplo, vieron un aumento del 30% el mes pasado en el número de sitios y señuelos de phishing con el tema COVID-19, pero no han visto un aumento proporcional en el número de infracciones exitosas, según el Centro de Análisis e Intercambio de Información de Atención Médica (H-ISAC). La combinación de ataques más pero menos sofisticados ha llevado a una mayor cantidad de investigaciones, pero sobre el mismo número de infracciones, dice Michael Hamilton, director de seguridad de la información de la empresa de seguridad de ciberseguridad CI Stability. La mitad de la foundation de clientes de la compañía está compuesta por empresas de atención médica, dice.

«La recesión en la economía world-wide probablemente ha llevado a algunas personas al delito cibernético, por lo que no es sorprendente que estemos viendo más ataques, pero no necesariamente por parte de actores más sofisticados», dice. «Sin embargo, creo que hay una renuencia a seleccionar hospitales en este momento por muchos de los actores de la amenaza».

Las compañías de atención médica han luchado para asegurar sus redes, y el caos reciente causado por la pandemia de coronavirus y la gestión de la respuesta en hospitales y clínicas ha dejado la ciberseguridad como una preocupación secundaria.

Según Palo Alto Networks, por ejemplo, más del 80% de las empresas de atención médica tienen equipos y dispositivos de imágenes médicas que ejecutan sistemas operativos más antiguos y sin parches.

Además, los indicadores externos de ciberseguridad han disminuido, de acuerdo con SecurityScorecard, una firma de calificación de ciberseguridad que intenta replicar el reconocimiento del atacante y calificar a las empresas en su aparente postura de ciberseguridad. El puntaje de ciberseguridad del Departamento de Salud y Servicios Humanos se redujo de 88 el año pasado a 72 el mes pasado. La industria de la salud en basic tiene puntajes más bajos que otras industrias, dice Alex Heid, director de investigación de la compañía.

«No ha habido mucho movimiento, ni hacia arriba ni hacia abajo, para la industria del cuidado de la salud. Tienen bastante bajo puntaje, un promedio de C + / B-«, dice.

Debido a que los hospitales han tenido que cancelar cirugías electivas y rechazar muchas categorías de pacientes, los presupuestos son ajustados. Si bien algunos trabajadores de TI a menudo se ven reducidos durante una recesión, los equipos de ciberseguridad probablemente seguirán teniendo demanda debido a los cambios masivos que suceden en la infraestructura de TI, dice Heid.

«Cada vez que hay recortes presupuestarios debido a algo, TI suele ser el primero en desaparecer», dice. «(Pero) no creo que lo hagan por el trabajo desde el hogar. La necesidad de seguridad cibernética en momentos de pánico o disaster (siempre) es importante».

Mientras que algunos grupos de ransomware evitan los ataques contra las empresas de atención médica, otros continúan sus esfuerzos, con un 14% de los ataques en el primer trimestre dirigidos al sector de la salud. En febrero, por ejemplo, el fabricante de herramientas de administración de salud NCR Well being reconoció que había sido comprometido por el ransomware.

Los intentos de fraude absoluto no han disminuido, dice Hamilton de CI Security. El compromiso del correo electrónico comercial y la suplantación de identidad (phishing) que apuntan a cuentas por pagar con facturas han continuado sin cesar, y los atacantes buscan aprovechar la confusión pero no interrumpir las operaciones de la misma manera que lo hace el ransomware.

«La confusión y la necesidad de una adquisición inmediata está haciendo que algunas organizaciones de salud sean víctimas de un robo directo», dice. «Saben lo que necesitan comprar y están recibiendo ofertas en facturas falsas. Ese tipo de actividad no ha desaparecido».

H-ISAC advirtió a las organizaciones de atención médica que los atacantes también continúan buscando vulnerabilidades en dispositivos y application de redes privadas virtuales (VPN) comunes de Citrix, Pulse VPN y el Protocolo de escritorio remoto de Microsoft, dice Errol Weiss, director de seguridad de H-ISAC .

«Overall health-ISAC continúa advirtiendo a nuestros miembros sobre los ciberataques en curso», dice. «También estamos trabajando en estrecha colaboración con varios grupos voluntarios de investigación de seguridad de la información y grupos de inteligencia de amenazas cibernéticas y compartiendo indicadores de amenazas que derivamos de las asociaciones con la Liga CTI y la Coalición Cyber ​​Threat, solo por nombrar algunos».

Si bien las compañías de atención médica pueden estar preparadas para tales ataques, los proveedores de hospitales a menudo son vulnerables ya que sus programas de ciberseguridad carecen de la madurez de las empresas más grandes.

«La cadena de suministro es una marca más fácil», dice Hamilton. «En este punto, todas las grandes empresas tienen sus escudos en alto. Pero si ingresas a un vendedor y aprovechas una posición de confianza, es como encontrar una ventana desbloqueada».

Un component para ser blanco de ciberdelincuentes: la industria de la salud tiene fama de pagar rescates, dice Heid de SecurityScorecard. Hasta que la industria se comprometa a no pagar rescates, los atacantes continuarán atacándolos con ransomware.

«Sí, las compañías de atención médica necesitan mantenerse en funcionamiento y proporcionar servicios, pero cuando son golpeadas, pagan», dice. «Eso es un problema.»

Contenido relacionado:

Revisa El borde, La nueva sección de Darkish Looking through para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Seguridad electoral en la period de la distancia social«.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Darkish Looking at, MIT&#39s Technological innovation Overview, Well-known Science y Wired News. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Más concepts





Enlace a la noticia initial