¿Por qué el sector sanitario es un objetivo de los ataques de ransomware?
El ransomware es omnipresente. Y la atención médica es uno de los sectores más afectados por los ataques de ransomware, lo cual es una gran preocupación.
Si bien la extracción de datos y su venta en la web oscura es una parte del problema, la interrupción de los servicios de atención médica por ransomware hace que sea una cuestión de vida o muerte.
Teniendo en cuenta que los ataques de ransomware a los servicios de salud están aumentando rápidamente, es importante que sepa más sobre él, cómo funciona y qué se puede hacer con el ransomware dirigido a instituciones médicas.
El ataque de ransomware a los servicios de salud es crítico
Cuando se trata de su computadora personal o de una empresa, tiene la opción de restaurar sus datos desde una copia de seguridad y seguir adelante.
Pero para los servicios de salud, cualquier tipo de interrupción podría resultar en la muerte de un paciente.
Los detalles o informes médicos ayudan a los médicos a decidir la siguiente fase del tratamiento para cualquier problema de salud. Si un ataque de ransomware bloquea los datos y los hace inaccesibles, habrá implicaciones drásticas para los servicios de salud.
Y no solo las interrupciones que amenazan la vida: los datos de salud personal también son un asunto delicado.
Cuando un ataque de ransomware conduce a la extracción de datos, toda la información de salud confidencial relacionada con un paciente está potencialmente expuesta y se pone a la venta en la web oscura .
Si bien una persona puede presentar un caso en el hospital o la red responsable de la fuga, los datos expuestos lo convierten en un blanco fácil para una variedad de ataques maliciosos.
¿Por qué están aumentando los ataques de ransomware?
Los ciberataques siempre están buscando oportunidades y la pandemia de Covid-19 les dio muchas.
Los servicios de salud a menudo se ven abrumados, especialmente después de la pandemia mundial.
Por lo tanto, las campañas de ransomware tienen la oportunidad de extraer una enorme cantidad de datos y, al mismo tiempo, tienen el potencial de ganar millones mediante extorsión. Los seres humanos son más conscientes de la salud que nunca, por lo que solo mejorará para los piratas informáticos que buscan más oportunidades.
¿Por qué la asistencia sanitaria no puede defenderse eficazmente?
La industria de la salud puede utilizar fondos para defenderse con las últimas herramientas de ciberseguridad.
Entonces, ¿cuál es el truco aquí?
A diferencia de otras industrias, los servicios de salud no pueden simplemente detener lo que hacen y tomarse un momento para actualizar o mejorar sus sistemas. En cualquier caso, muchas instituciones ni siquiera tienen tiempo suficiente para consultas de seguridad periódicas, especialmente durante la pandemia.
Desafortunadamente, mejorar y asegurar su red es lo que menos les preocupa en medio de las crecientes estadísticas de los pacientes. En cambio, están enfocados en gastar más recursos para expandir sus servicios y hacerlos más efectivos para las masas afectadas.
La industria de la salud tiene demasiadas cosas que manejar, por lo que no tienen sus mejores estándares de seguridad.
Incidentes de atención médica de alto perfil y qué los afectó
Grupo Fleury, un gigante de la salud, se vio afectado por el ransomware REvil. Son una de las mayores empresas de diagnóstico médico de Brasil. Y tuvieron que desconectar sus sistemas, lo que afectó sus informes de exámenes médicos en línea y la capacidad de programar pruebas de laboratorio.
De hecho, REvil ransomware estuvo involucrado en la mayoría de las interrupciones de atención médica de alto perfil.
En otro caso, JBS, el productor de carne más grande del mundo, también se vio afectado por el ransomware REvil, donde terminaron pagando $ 11 millones para recuperar algunos de los archivos.
Ryuk es otro ransomware notorio involucrado en varios ataques a hospitales y gobiernos locales. Si bien es posible que no haya afectado a ningún gigante de la salud, se cree que es la segunda campaña de ransomware más grande después de REvil.
No se limita a estos tampoco; Hay varias variedades de ransomware en la naturaleza. Si bien algunos de ellos pueden haber tenido un impacto mínimo en la atención médica, otros han demostrado ser fatales y, en algunos casos, desconectaron los sistemas de la red de salud durante días.
A fin de cuentas, es seguro asumir que a estos actores maliciosos no les importa nada más que el dinero. Sus prioridades significan que se dirigen a servicios que pueden brindarles la máxima cantidad de dinero (o datos) en forma de rescate.
¿Cómo pueden los servicios de salud proteger contra los ciberataques?
Si bien es cierto que la industria de la salud se enfrenta a muchos desafíos en este momento, es importante saber qué se puede hacer para minimizar el impacto del daño cuando llega el ransomware, o para prevenirlo. A continuación, se indican algunas cosas que se pueden hacer para mejorar el estado de seguridad de los servicios de atención médica.
1. Reconozca los riesgos de seguridad
Los ataques de ransomware pueden resultar fatales; todas las escalas de las redes sanitarias deberían darse cuenta de este hecho.
Solo así podrán avanzar implementando otras medidas para evitar ser víctimas de ataques de ransomware.
2. Educar y capacitar al personal
Los humanos son a menudo los eslabones más débiles que explotan los atacantes.
Por lo tanto, la primera capa de defensa deben ser empleados proactivos que conozcan las prácticas básicas de ciberseguridad para garantizar que nada se vea comprometido fácilmente.
Por supuesto, el personal médico no es responsable de proteger la red y el sistema, pero si saben qué vigilar, se facilita la gestión del resto.
3. Asociaciones de seguridad
Las redes de servicios de atención médica deben asociarse con empresas de seguridad, lo que elimina la necesidad de establecer un enorme equipo de seguridad interno que lo gestione todo.
Con una empresa de ciberseguridad de su lado, estarán equipados para defenderse de la mayoría de los ataques y también podrán tener consultas para mejorar su sistema.
4. Monitoreo interno
Junto con la ayuda de las firmas de ciberseguridad para aplicar las mejores prácticas, es necesario un equipo de seguridad interno para complementarlo.
Esto debería mejorar el nivel de seguridad implementado para prevenir ataques de ransomware.
5. Un plan de respuesta rápida
Incluso con todas las medidas de seguridad implementadas, es importante tener la capacidad de recuperarse de daños o ataques de ransomware.
Los hospitales y las redes médicas deben consultar con expertos en ciberseguridad para prepararse para peores interrupciones del servicio.
Con un plan de respaldo para restaurar rápidamente el servicio, la red de atención médica puede minimizar el rescate necesario para detener la filtración de los datos afectados y también ganarse la confianza de los pacientes cuando más la necesitan.
Los servicios de salud deben prepararse
Los ataques de ransomware fueron un problema hace casi una década y continuarán siéndolo. Los ataques evolucionan constantemente, por lo que los servicios médicos deben enfocarse en mejorar sus medidas de seguridad lo antes posible. Porque la atención médica es una red crítica que no puede permitirse interrupciones.