Las organizaciones sanitarias son las más afectadas por …



Solo en los últimos dos meses, los ataques contra el sector se dispararon un 45%, más del doble de la tasa de otros sectores, dice Check Stage.

Los hospitales y otras organizaciones de atención médica sufrieron la peor parte de los ciberataques el año pasado, mientras luchaban por hacer frente a los desafíos planteados por la pandemia de COVID-19.

Según un nuevo informe de esta semana de Examine Level Computer software, los ataques a entidades de atención médica en todo el mundo aumentaron un 45% en los últimos dos meses, ya que los atacantes intentaron aprovechar la pandemia interrumpiendo las operaciones y extorsionando rescates de organizaciones bajo una tremenda presión para brindar servicios ininterrumpidos.

El aumento de los ataques fue, de hecho, el doble del aumento de los ciberataques en todas las demás industrias, dice Verify Level. En promedio, las organizaciones de salud experimentaron 626 ataques por semana en noviembre, en comparación con 430 ataques en promedio en los meses anteriores. Los vectores de ataque más comunes fueron ransomware, denegación de servicio distribuida (DDoS), botnets y ataques de ejecución remota de código.

Las organizaciones sanitarias de Europa Central se vieron especialmente afectadas, Los datos de Test Stage muestran. Los ataques allí aumentaron un 145% en noviembre y diciembre, seguidos de los ataques a organizaciones en Asia Oriental (aumento del 137%), América Latina (aumento del 112%) y Europa (aumento del 67%). Los ataques a las organizaciones sanitarias de América del Norte aumentaron en un 37%. A nivel específico de país, Canadá encabezó la lista con un aumento del 200% en los ciberataques contra hospitales y otras entidades de atención médica.

Las últimas estadísticas de Look at Issue se refieren a los ataques que la empresa detectó y bloqueó específicamente en las redes que pertenecen a sus clientes de atención médica. Pero la tendencia es consistente con el alarmante número de ciberataques que otros han reportado en los últimos meses contra la industria de la salud.

Según Mimecast, por ejemplo, el 90% de las organizaciones de atención médica experimentaron ataques por correo electrónico, el vector más común de estafas de phishing, el año pasado. La actividad fue especialmente intensa durante los primeros 100 días del brote de COVID-19, lo que provocó un tiempo de inactividad significativo para casi las tres cuartas partes de las organizaciones afectadas.

Mientras tanto, Zscaler contó una asombrosa 1.6 mil millones de ataques basados ​​en SSL que apuntó a organizaciones del sector de la salud entre enero y septiembre de 2020. Ese número representa el 25,5% de todos los ataques entregados a través de canales cifrados durante ese período de tiempo. El ochenta y cuatro por ciento de todas las amenazas cifradas bloqueadas para el sector de la salud eran contenido web malicioso, dice Deepen Desai, CISO y vicepresidente de investigación de amenazas de seguridad en Zscaler.

Otra tendencia de ataque importante para el sector de la salud fue un aumento significativo en el uso de proveedores de servicios de almacenamiento en la nube como Amazon Web Expert services, Google, Azure y Dropbox para alojar contenido malicioso utilizado en ataques, dice. Los ataques contra la industria de la salud originados por los proveedores de almacenamiento en la nube se dispararon de alrededor de 55 millones en abril de 2020 a unos 396 millones en septiembre, según Zscaler.

Las organizaciones de atención médica también estuvieron entre las más blanco de ataques de ransomware el año pasado. Los investigadores de ThreatLabZ de Zscaler observaron un aumento del 500% en los ataques de ransomware entregados a través de canales cifrados entre marzo y septiembre de 2020, siendo el sector de la salud el segundo más atacado después del sector de las comunicaciones.

Examine Level informó un aumento del 71% en los ataques de ransomware contra entidades de atención médica en octubre pasado, lo que lo convierte en el sector más atacado del mes. El setenta y cinco por ciento de los ataques involucraron a Ryuk, una familia de ransomware típicamente asociada con ataques dirigidos.

El aumento de los ataques de ransomware contra hospitales y otras organizaciones de atención médica el otoño pasado llevó al FBI, el Departamento de Salud y Servicios Humanos y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Del Departamento de Seguridad Nacional de EE. UU. asesoramiento conjunto instándoles a tomar medidas de precaución inmediatas. El aviso advirtió a las entidades de salud sobre los adversarios que utilizan el malware Trickbot y BazarLoader para distribuir ransomware para interrumpir las operaciones y llevar a cabo el robo de datos.

«Los ataques maliciosos en el sector de la salud a lo largo de 2020 causaron un tiempo de inactividad significativo para las organizaciones, lo que resultó en pérdidas de productividad, datos y financieras», dice Matthew Gardiner, estratega de seguridad principal de Mimecast. Hubo muchos informes de operaciones interrumpidas y el retraso de los servicios que no son de emergencia, que son clave para la salud continua del paciente y la salud financiera de los proveedores, señala.

Múltiples factores impulsan el aumento de los ciberataques sanitarios
Los expertos en seguridad señalan múltiples factores para el reciente aumento de los ataques contra las organizaciones sanitarias. Para los ciberdelincuentes, especialmente los operadores de ransomware, las entidades de atención médica son un objetivo perfecto no solo por sus datos confidenciales, sino también por el hecho de que la mayoría de las organizaciones del sector no pueden permitirse interrupciones operativas, especialmente en medio de una pandemia. Los expertos en seguridad dicen que los ciberdelincuentes perciben a los hospitales y otras entidades de atención médica como generalmente más dispuestos a acceder a las demandas de rescate debido a la naturaleza crítica de sus servicios.

La pandemia y el estrés normal que ha ejercido sobre las organizaciones proveedoras fue un punto de partida para gran parte del mayor enfoque de los atacantes en las entidades de atención médica, dice Gardiner.

«Es difícil priorizar la TI y la seguridad cuando las camas de la UCI se están llenando y la planificación en torno a las expansiones de emergencia tiene prioridad», dice.

El cambio a un modelo de trabajo remoto para una gran cantidad de profesionales no sanitarios, incluido el private de seguridad y de TI, probablemente también interrumpió ciertas operaciones y programas de seguridad y de TI, dejando a las organizaciones más vulnerables.

La situación probablemente se vio agravada por el hecho de que la industria de la salud tradicionalmente se ha quedado rezagada con respecto a muchas otras industrias en TI. Desai de Zscaler dice que las organizaciones de atención médica a menudo carecen de controles de seguridad que otros han implementado y, a menudo, son vulnerables a problemas conocidos. Las aprobaciones prolongadas de la Fda también pueden obstaculizar la adopción de tecnología más segura, lo que dificulta que las entidades de atención médica implementen nuevos controles de seguridad.

«Por ejemplo, la seguridad en el sector de la salud a menudo se ve obstaculizada por la tecnología heredada, y las actualizaciones a menudo se retrasan por aprobaciones prolongadas de la Food and drug administration», dice Desai.

También enfrentan el desafío de preservar el cumplimiento de las disposiciones de seguridad y privacidad de HIPAA mientras buscan migrar a canales potenciales más seguros para operar, dice.

«Sin controles unificados y visibilidad centralizada y aplicación de políticas, la industria de la salud continuará enfrentando brechas en sus controles de seguridad que siempre llamarán la atención de los ciberdelincuentes», señala Desai.

Otros problemas incluyen los muchos años de inversión insuficiente en sistemas de seguridad modernos y aplicaciones de TI y la enorme variabilidad en el tamaño y la escala de los proveedores de atención médica, agrega Gardiner.

«Los proveedores de atención médica regionales pequeños carecen de las economías de escala de los proveedores de atención médica de miles de millones de dólares que ayudan a costear las mejores personas, tecnología y procesos relacionados con la seguridad», dice.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial