Ciberatacs dirigits a centres mèdics (03.29.24)

Tot i que el nombre d'incidents de ciberseguretat en l'àmbit mèdic creix ràpidament, moltes organitzacions encara no prenen mesures serioses per combatre els ciberdelinqüents. Això passa malgrat que els atacants no només apunten als actius financers, sinó a les vides humanes molt més terribles.

Vegem com van les coses amb la seguretat de les institucions mèdiques i què ens espera demà.

Actualment, els pirates informàtics estan molt interessats en la indústria sanitària. La pandèmia ha atret tants estafadors a aquesta zona que no hi ha dubte que ho sàpiguen tot.

Malauradament, en alguns casos, hi ha víctimes greus. Fa uns mesos, un atac de ransomware contra un centre mèdic va provocar la mort d'un pacient.

Les accions dels malfactors causen grans danys financers a les organitzacions sanitàries. El 2016, Protenus va estimar les pèrdues financeres per incompliments de seguretat de la informació per a les institucions mèdiques dels EUA en 6.200 milions de dòlars. Cybersecurity Ventures va predir que la indústria sanitària gastaria col·lectivament més de 65.000 milions de dòlars en productes i serveis de ciberseguretat entre el 2017 i el 2021, i el 2019 aquest sector seria afectat pels ciberatacs 2-3 vegades més que altres. En els darrers anys, les dades sobre incidents en aquest segment han anat creixent exponencialment.

Segons el Departament de Salut i Serveis Humans dels EUA, el 2019 hi va haver 510 casos d’infracció de dades mèdiques, un 196% més que el 2018. Segons Kaspersky Lab, cada cinquè dispositiu va ser atacat a organitzacions mèdiques de tot el món el 2019. Kaspersky prediu que aquesta xifra continuarà creixent, principalment a causa de les infeccions de ransomware.

Per què els pirates informàtics ataquen els hospitals?

Quines coses condueixen els ciberdelinqüents al sector sanitari? En primer lloc, és la facilitat d’implementació dels atacs. Les institucions mèdiques solen utilitzar sistemes informàtics obsolets i poques vegades actualitzen cap programari. Per tant, aquestes solucions contenen centenars de vulnerabilitats perilloses que proporcionen accés fins i tot a aquells pirates informàtics que no estiguin altament qualificats i que només estiguessin involucrats abans en operacions menors de programari maliciós. Resulta que el cost d’implementar atacs és extremadament baix aquí i tenint en compte la presència de dades atractives sobre pacients, aquest factor esdevé decisiu.

A més, les organitzacions mèdiques sovint no tenen personal de ciberseguretat experimentat. Sovint es descobreixen incompliments de dades quan les bases de dades es posen a la venda al mercat negre o simplement es fan públiques.

Segons les enquestes de Black Book, el 2019 només el 21% dels hospitals van informar que tenien un cap de seguretat dedicat i només El 6% tenia agents principals de seguretat de la informació (CISO).

La manca d’especialistes informàtics competents no permet a les institucions mèdiques afrontar una crisi sobtada (per exemple, quan un virus xifra totes les dades i els estafadors demanen un rescat per retornar-les). En aquestes situacions, els hospitals prefereixen pagar als pirates informàtics , restaureu l'accés i eviteu la publicitat. No s'adonen que fer-ho crea més motivació per als atacants.

El valor de les dades mèdiques també creix. Segons un estudi de Kaspersky Lab, el cost de la informació mèdica a darknet és superior al de la informació de la targeta bancària. Cybersecurity Ventures calcula que la història clínica d’un pacient robat pot costar fins a 60 dòlars per registre (de 10 a 20 vegades més que la informació de la targeta de crèdit).

La possessió d’aquesta informació privada ajuda els ciberdelinqüents a enganyar la gent i els seus familiars. A més, els pirates informàtics poden alterar els registres mèdics per dificultar el diagnòstic d’una malaltia. També poden fer xantatge als pacients amenaçant de divulgar dades sobre malalties.

A més, els ciberdelinqüents estan interessats en obtenir informació sobre els costos del tractament, que poden utilitzar per als seus propis propòsits, per exemple, per avaluar els fons disponibles per als socis i els clients de la clínica.

Què ataquen més els hackers? p> Segons dades open-img, la majoria dels problemes de seguretat de la informació de les organitzacions mèdiques el 2019 es van associar amb sistemes de correu electrònic i atacs de pesca (suplantació d'identitat).

A més, els experts van assenyalar un gran nombre d'atacs de força bruta amb els posteriors accés als serveis d’institucions mèdiques oberts a la connexió des de l’exterior. Aquest vector d'atacs té com a objectiu l'explotació del protocol RDP, que s'utilitza amb més freqüència per a l'accés remot i és molt important durant una pandèmia.

L'essència d'aquest mètode és que els atacants busquen comptes d'empleats poc protegits, piratejar-los, accedir als serveis públics de l’empresa i penetrar al perímetre. Com a resultat, és possible que no només robin dades, sinó que també iniciïn programes maliciosos.

Conseqüències dels ciberatacs en sistemes mèdics

Els atacs al sector sanitari tenen conseqüències greus. En particular, un estudi realitzat per especialistes britànics va trobar que només un atac del virus ransomware de WannaCry, dirigit a les vulnerabilitats del sistema operatiu Windows, va costar gairebé 100 milions de lliures als hospitals del Regne Unit i va provocar una interrupció important en l’atenció al pacient, inclosa la cancel·lació de les cirurgies previstes com a mínim un terç dels serveis de salut nacionals del Regne Unit i el vuit per cent dels metges generals.

Els experts en llibres negres van calcular que la pèrdua financera estimada per incompliments de dades als hospitals dels EUA el 2019 va ser de mitjana de 423 dòlars per entrada. També van enquestar 58 executius de màrqueting de grans organitzacions sanitàries. Van comprovar que durant els darrers 18 mesos han gastat entre 51 i 100 mil dòlars per eliminar les conseqüències de les publicacions negatives causades per filtracions de dades i robatoris d'informació.

Els pitjors incidents provocats per la intervenció de pirates informàtics en el treball d’instal·lacions mèdiques s’associen a morts en pacients. Investigadors de la Universitat de Vanderbilt van agafar una llista d’incompliments de dades sanitàries elaborada pel Departament de Salut i Serveis Humans (HHS) i la van utilitzar per analitzar les taxes de mortalitat dels pacients en més de 3.000 hospitals. Els investigadors van trobar que després d'aquests incidents a centenars d'hospitals enquestats cada any, hi havia 36 morts addicionals per cada 10 mil atacs de cor. En particular, als centres mèdics on es produïen aquestes interrupcions, els pacients amb sospites d’infart trigaven més a rebre un electrocardiograma.

Els representants d’un dels hospitals d’Alemanya, la clínica universitària de Dusseldorf, van dir que podrien no ajudar el pacient, ja que els ordinadors de la institució estaven infectats amb un virus ransomware. La dona va morir de camí a un hospital d’una altra ciutat.

Conclusió

Les institucions mèdiques han d’entendre que el nombre i la complexitat dels ciberatacs només creixeran. Com més temps intentin resoldre els problemes de seguretat de la informació per si mateixos, sense fer públics els incidents, pitjor serà.

Ara mateix, els atacs a centres mèdics comporten no només milions de pèrdues econòmiques, sinó també morts humanes. Durant la pandèmia, la situació només empitjorarà.

A més, els experts confien que en un futur pròxim augmentarà el nombre d'incidents associats a diversos dispositius mèdics als hospitals i centres de diagnòstic amb accés a Internet.

La digitalització dels serveis mèdics creix. Cada cop s’utilitzen més programes i sistemes d’informació. La popularitat i la demanda de serveis de telemedicina també augmenten. Tots aquests factors obren més oportunitats per als pirates informàtics i, definitivament, els faran servir.

La consciència sobre seguretat serà un factor clau per a les institucions mèdiques durant els propers cinc anys. Els governs, les grans institucions mèdiques i les petites clíniques necessiten unir esforços, atraure especialistes en TI qualificats i iniciar un diàleg per resoldre problemes junts.


Vídeo de YouTube: Ciberatacs dirigits a centres mèdics

03, 2024