La industria de la salud ve un respiro de los ataques en …



Las divulgaciones de infracciones han disminuido y los ataques de ransomware reportados también se han desplomado. Buenas noticias, ¿o calma antes de la tormenta?

El número de infracciones divulgadas por las empresas de atención médica al gobierno de EE. UU. Disminuyó ligeramente en la primera mitad del año en comparación con la segunda mitad de 2019, según un nuevo análisis de los datos proporcionados por el Departamento de Salud y Servicios Humanos de EE. UU.

El análisis encontró que la cantidad de informes de violaciones disminuyó un 10% en la primera mitad de 2020 en comparación con los seis meses anteriores, y la cantidad de registros comprometidos disminuyó en un sorprendente 83%. Combinado con una disminución informada anteriormente en los ataques de ransomware reportados en organizaciones de atención médica, el estudio sugiere que las empresas de atención médica están viendo menos ataques cibernéticos.

Sin embargo, el motivo del respiro no está claro. Los datos podrían sugerir que las empresas de atención médica se han vuelto más serias con respecto a la ciberseguridad o que los ciberdelincuentes han cumplido su promesa de no interferir con la atención médica durante la pandemia.

Ninguna explicación es probable, dice Drex DeFord, ejecutivo estratégico de CI Safety, que publicó los datos en un informe publicado hoy. Los CIO le han dicho a la compañía que están llevando sus sistemas al límite al tener miles de personas trabajando desde casa, apoyando al personalized médico móvil y tratando con nuevos proveedores, dice.

«Lo que estamos viendo en el portal de brechas no se siente muy consistente con la interrupción de enviar personas a casa al trabajo, agregar mucho IoT, conectar muchos dispositivos médicos nuevos y conectarse con muchos proveedores nuevos porque se puede» t obtenga un suministro adecuado de EPP «, dice DeFord. «Hay muchas cosas ahí que nos llevan a creer que debería haber más delitos cibernéticos y más infracciones de las que se informan».

Sin embargo, las infracciones no son el único tipo de ataque que disminuyó en la primera mitad. El ransomware dirigido a organizaciones sanitarias también se desplomó, cayendo casi un element de 10, de al menos 764 incidentes en todo 2019 a 41 incidentes reportados en el primer semestre de 2020.

El aumento en 2019 se produjo porque los ciberdelincuentes encontraron un terreno fértil para el ransomware en la vulnerabilidad de las organizaciones de atención médica a los ataques de phishing y las vulnerabilidades de la purple, y porque las organizaciones no podían sufrir mucho tiempo de inactividad en sus operaciones, el proveedor de computer software de seguridad Emsisoft dijo en su informe de 2019.

«Los incidentes de ransomware aumentaron drásticamente en 2019 debido a las debilidades de seguridad existentes de las organizaciones y al desarrollo de mecanismos de ataque cada vez más sofisticados diseñados específicamente para explotar esas debilidades en conjunto, estos factores crearon una tormenta casi perfecta», afirmó la compañía.

De Emsisoft último informe sobre ransomware en los primeros seis meses de 2020 no intenta directamente explicar la disminución de los ataques, excepto para decir: «Entre enero y abril de 2020, el número de ataques exitosos a entidades del sector público disminuyó mes a mes a medida que el COVID- 19 la crisis empeoró «.

Sin embargo, la denegación de servicio distribuida (DDoS) es un tipo de ataque que aparentemente ha aumentado. La empresa de seguridad de purple NetScout ha experimentado un aumento del 25% en los ataques DDoS en la primera mitad de 2020 en comparación con el mismo período del año anterior, dijo la compañía. El aumento en el uso de telemedicina durante la pandemia puede hacer que los consultorios médicos y los hospitales sean un objetivo mayor, dice Hardik Modi, vicepresidente asistente de ingeniería de los productos de mitigación y amenazas de Netscout.

«La provisión y entrega de atención médica ha experimentado un cambio radical durante el período de COVID, con un gran crecimiento en el uso de telesalud», dice. «El aumento en la prominencia de tales servicios tiende a atraer la atención del elemento criminal en Net, ya sea por campañas de rescate / extorsión o por puro nihilismo».

El propio análisis de Dark Reading de los datos del Departamento de Salud y Servicios Humanos de EE. UU. Muestra que el número de infracciones ha disminuido en promedio alrededor del 3% en la primera mitad de 2020 en comparación con los seis meses anteriores. Además, aparte de algunas brechas importantes, como la filtración de registros de la Agencia Estadounidense de Cobranza Médica que sus clientes, como Lab Corp. y Optum360, registraron en julio de 2019, el número overall de registros comprometidos se mantuvo bastante estable.

El descenso de las infracciones anotado en el informe de seguridad de CI También podría deberse a que las empresas de atención médica no informan el ransomware como una infracción o porque las organizaciones no tienen la visibilidad para rastrear las amenazas en su fuerza de trabajo recientemente distribuida. El último problema podría significar que los atacantes se han infiltrado en las redes, pero están haciendo un reconocimiento en lugar de atacar de inmediato, dice DeFord de CI Protection.

«Estamos mirando la segunda mitad de 2020 y considerando la cantidad de tiempo de permanencia que vemos con los ciberdelincuentes en las redes corporativas típicas», dice. «Nuestra sensación es que están haciendo mucha exploración antes de decidir activar el ransomware, por lo que creemos que la segunda mitad de 2020 será difícil».

Contenido relacionado:

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Darkish Reading through, MIT&#39s Know-how Evaluation, Preferred Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary