Los riesgos cibernéticos explotan con el cambio a los servicios de telesalud



El cambio apresurado a la prestación en línea de servicios de atención primaria desde el brote de COVID-19 ha atraído un gran interés de los atacantes.

La adopción masiva de aplicaciones y servicios de telesalud en los meses transcurridos desde que comenzó el brote de COVID-19 ha introducido nuevos riesgos cibernéticos en la industria de la salud.

Una nueva investigación de SecurityScorecard y Darkish Owl encontró que la rápida incorporación de tecnologías para permitir la prestación de servicios de salud en línea ha ampliado significativamente la superficie de ataque en muchas organizaciones de atención médica, poniendo en riesgo tanto los datos de los pacientes como los de los proveedores.

SecurityScorecard y DarkOwl analizaron datos relacionados con el uso de productos de telesalud de 148 proveedores por parte de proveedores de atención médica en todo el país.

Antes de la pandemia, el uso de dichos productos representaba menos del 1% del whole de visitas a proveedores de atención médica por parte de personas que buscaban acceso a servicios de atención primaria. La emergencia de salud pública provocada por la pandemia provocó que las visitas de atención primaria cayeran precipitadamente después de mediados de marzo, mientras que el uso de aplicaciones de telesalud se disparó un 350%, dijo SecurityScorecard, refiriéndose a un reporte del Departamento de Salud y Servicios Humanos de EE. UU.

La velocidad a la que se produjo la transición a la prestación de servicios de salud en línea dejó poco tiempo para que los proveedores de atención médica revisaran adecuadamente los productos de telesalud en busca de problemas de seguridad o para garantizar su uso seguro, dice Alex Heid, director de I + D de SecurityScorecard.

«Examinamos las 148 aplicaciones de telesalud más populares desde varios ángulos, y existen preocupaciones en todos los ámbitos, desde el desarrollo, la implementación y la configuración de las aplicaciones en sí, así como la cadena de suministro electronic que las respalda», dice Heid. .

Para evaluar el mayor riesgo de las aplicaciones de telesalud, SecurityScorecard y Dark Owl examinó el aumento de las alertas de seguridad enviadas por los usuarios de estas aplicaciones al personalized de TI en sus respectivas organizaciones. Las dos empresas compararon datos de septiembre de 2019 a febrero de 2020 y de marzo de 2020 a abril de 2020.

Para el estudio, analizaron una variedad de alertas, incluidas las relacionadas con la reputación de IP, la cadencia de parcheo, la seguridad de los puntos finales, el estado del DNS, la seguridad de la crimson y las aplicaciones, y las credenciales filtradas. Por ejemplo, para la cadencia de parches, los analistas de SecurityScorecard y Dim Owl observaron la cantidad de alertas que se enviaron al own de TI que involucran parches faltantes o instalados de manera irregular.

El análisis descubrió un aumento del 117% en las alertas de reputación de IP, un aumento del 65% en problemas relacionados con parches y un aumento del 56% en las alertas de terminales. El estudio reveló aumentos similares en todos los demás vectores de riesgo. Las alertas de seguridad de aplicaciones, por ejemplo, aumentaron un 16%. Los problemas de FTP aumentaron en un 42% y las alertas relacionadas con el Protocolo de escritorio remoto (RDP) que se abusa con frecuencia aumentaron en un 27%.

Chatter aumentado
SecurityScorecard y Darkish Owl también observaron un fuerte aumento en la charla relacionada con las aplicaciones y credenciales de telesalud en los mercados de la Darkish Web y los foros de piratas informáticos. Por ejemplo, las menciones de nombres de proveedores y productos de telesalud como Teladoc, CareClix y MeMD aumentaron notablemente después de que comenzó la pandemia. También notaron que se compartía código malicioso en marzo a través de foros criminales que permitirían a los atacantes recopilar la identidad del paciente y la información de prescripción para los sistemas de telesalud. Según los investigadores, es possible que el malware se esté utilizando actualmente para recopilar datos de pacientes. En otro caso, descubrieron a un pirata informático que proporcionaba detalles sobre cómo comprometer un sistema de imágenes médicas para que los rayos X y otras imágenes médicas pudieran descargarse, modificarse o venderse.

«Las organizaciones de atención médica deben examinar completa y completamente a los proveedores de telesalud que integran con sus sistemas», dice Heid. «Al igual que con cualquier proveedor externo, sus riesgos de seguridad se convierten en sus riesgos de seguridad».

Los nuevos riesgos cibernéticos dentro del sector de la salud desde que comenzó el brote de COVID-19 no son de ninguna manera únicos. Los proveedores de seguridad han informado de riesgos igualmente elevados en casi todos los demás sectores. Los atacantes que intentan aprovechar el cambio repentino al trabajo remoto han estado atacando las debilidades de las redes y dispositivos domésticos, las herramientas de videoconferencia y colaboración remota, las redes privadas virtuales y otros equipos de crimson. Las organizaciones gubernamentales, las instituciones educativas y las organizaciones de atención médica han demostrado ser objetivos especialmente populares para el ransomware, los ataques distribuidos de denegación de servicio y la apropiación de cuentas.

«Nos sorprendió descubrir que, antes de la pandemia, la industria de la salud había mejorado su postura basic de ciberseguridad desde nuestro informe el año pasado». Dice Heid. «Sin embargo, la adopción masiva de aplicaciones de telesalud ha introducido nuevas áreas de superficie electronic, que a su vez introducen nuevos riesgos».

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first