La creciente guerra de ciberseguridad en la industria del cuidado de la salud

Autor: Lewis Jackson
Fecha De Creación: 12 Mayo 2021
Fecha De Actualización: 20 Junio 2024
Anonim
CIBERATAQUES: La nueva y terrible enfermedad en las Organizaciones de Salud
Video: CIBERATAQUES: La nueva y terrible enfermedad en las Organizaciones de Salud

Contenido


Fuente: Scanrail / Dreamstime.com

Para llevar:

La industria de la salud necesita aumentar y expandir sus medidas de seguridad para enfrentar estas amenazas crecientes.

Al mirar hacia atrás en el año 2016 desde el punto de vista de la seguridad cibernética, encontramos dos tendencias definidas:

  • La proliferación de ransomware aumentó en la medida en que se convirtió en una industria de $ 1 mil millones
  • La focalización específica de las organizaciones de atención médica por parte de piratas informáticos para obtener información de salud del paciente con fines de lucro

Ataques de ransomware contra organizaciones de atención médica

Un ejemplo definitivo de ambas tendencias ocurrió en febrero de 2016, en el muy publicitado ataque de ransomware contra el Hollywood Presbyterian Medical Center en el sur de California. El ataque se lanzó en el estilo clásico habitual, al hacer clic en un enlace incrustado por un empleado del hospital. Esa simple acción permitió que el software malicioso se infiltrara en la red y comenzara su proceso de encriptación a través de numerosos silos de datos. Poco tiempo después, el personal de TI se vio obligado a cerrar la red y los miembros del personal del hospital se limitaron al uso de lápiz y papel para el mantenimiento de registros médicos básicos. Cientos de pacientes fueron desviados a otros hospitales cercanos y la mayoría de los procedimientos médicos fueron cancelados. Algunos departamentos de servicios médicos dentro del hospital fueron cerrados por completo. Después de expresar su punto de vista, y después de muchas negociaciones, los administradores del hospital cedieron y pagaron un rescate de $ 17 mil.


Aunque este incidente robó muchos titulares, es solo una ocurrencia en una tendencia creciente. A lo largo de ese mes, los hospitales de Henderson, Kentucky a Neuss, Alemania fueron golpeados con ataques similares. Este patrón de ataques continuó durante el resto del año. Durante el último trimestre de 2016, el Keck Medical Center de USC informó sobre ataques de ransomware en dos de sus hospitales, así como en seis sitios separados del New Jersey Spine Center.

Se estima que el 88 por ciento de los ataques de ransomware durante el segundo trimestre de 2016 se dirigieron a organizaciones de atención médica. La amenaza es tan preocupante que Jocelyn Samuels, directora de la Oficina de Derechos Civiles del HHS, dijo:

"Una de las mayores amenazas actuales para la privacidad de la información de salud es el grave compromiso de la integridad y la disponibilidad de datos causados ​​por ataques cibernéticos maliciosos en los sistemas electrónicos de información de salud, como a través del ransomware".

Afortunadamente, el daño resultante en la mayoría de estos ataques de ransomware se limita solo al tiempo de inactividad temporal y a una imagen pública empañada. Lamentablemente, hay mayores preocupaciones por las que debe preocuparse la industria de la salud.


The DarkOverLord Hacker

Durante el verano de 2016, la información de salud personal de más de 655,000 personas se vio comprometida en un trío de ataques por un pirata informático que opera bajo el nombre de "The DarkOverLord", un ex experto en ransomware que ahora ha elegido perseguir los altos riesgos. juego de robo de registros de información médica protegida o PHI. El hacker accedió a las tres compañías a través de un proveedor de SaaS al que se suscribieron. El mayor de los tres ataques se produjo contra una gran clínica médica en Atlanta, GA, que resultó en la confiscación de 397,000 registros de pacientes, incluidos los números de pólizas y seguros de salud primarios y secundarios. Una segunda violación resultó en la adquisición de 210,000 registros que incluyeron números de Seguro Social. Estas infracciones se descubrieron cuando The DarkOverLord contactó a las tres organizaciones para alertarlas de las infracciones, con capturas de pantalla que muestran muestras de datos publicados en un sitio llamado RealDealMarket. Este sitio sin escrúpulos reside en la web oscura y es un portal común utilizado por los ciberdelincuentes para vender, comprar e intercambiar todo, incluidas tarjetas de crédito robadas, registros de salud de pacientes e incluso medicamentos. DarkOverLord amenazó a las tres organizaciones con la intención de vender los datos robados al mejor postor a menos que cada uno pagara $ 1 por registro robado como una tarifa. No ha habido ninguna actualización formal en este momento sobre si las compañías pagaron las tarifas de extorsión.

Los ataques a las empresas de salud están creciendo

Estos ataques no son más que una pequeña representación de las numerosas infracciones ocurridas en los últimos años dentro de la industria de la salud. De hecho, el 80 por ciento de los ejecutivos de la industria encuestados por KPMG dijeron que su tecnología de la información se había visto comprometida en 2015. Como ejemplo del creciente número de ataques dirigidos, la principal organización de investigación de seguridad Ponemon Institute estima que los ataques criminales en los sistemas de información de salud aumentaron en un 125 por ciento entre 2010 y 2015. De hecho, cinco de las ocho violaciones de salud más grandes desde 2010 tuvieron lugar solo en 2015, involucrando más de 100 millones de registros de salud de pacientes. En toda la industria, el costo de estos ataques es tan alto como $ 6.2 mil millones al año.

Un estudio realizado por IBM X-Force ejemplifica esta inquietante tendencia dentro de sus hallazgos mediante la siguiente comparación:

Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida

No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.

Las cinco principales industrias en 2015 para ataques cibernéticos:

  1. Cuidado de la salud
  2. Fabricación
  3. Servicios financieros
  4. Gobierno
  5. Transporte

Las cinco principales industrias en 2014 para ciberataques:

  1. Servicios financieros
  2. Información / comunicación
  3. Fabricación
  4. Al por menor
  5. Energía / servicios públicos

Y si todo esto no fuera suficiente, un estudio realizado por la Association of Corporate Counsel muestra que el 97 por ciento de los abogados corporativos de atención médica cree que sus organizaciones tienen un mayor riesgo de ataque cibernético que otras industrias. Algunos de los otros hallazgos de la encuesta incluyen:

  • El 70 por ciento de los encuestados está trabajando para desarrollar experiencia en seguridad de datos para satisfacer esa necesidad.
  • El 84 por ciento dice que han sido llamados para evaluar si un incidente de seguridad implica obligaciones de informar. A la mayoría de ellos se les ha pedido que desarrollen políticas y procedimientos internos relevantes.
  • Un tercio dijo que los planes de sus organizaciones estaban desactualizados para lidiar con los últimos tipos de amenazas cibernéticas o cambios organizacionales.
  • El 40 por ciento informó que sus organizaciones o clientes tienen planes que son demasiado genéricos y carecen de orientación y pruebas específicas.

Las razones por las cuales la industria del cuidado de la salud está siendo dirigida

No debería sorprender que los hackers se hayan dado cuenta del potencial lucrativo de la industria de la salud. La información personal tiene un alto valor en dólares en el mercado negro. En otro informe del Instituto InfoSec, los números de identificación de Medicare obtuvieron un precio mucho más alto en el mercado negro y la web oscura que los números de la Seguridad Social en 2015. Un gran perjuicio de los registros de salud electrónicos es que, a diferencia de las tarjetas de crédito, los datos médicos no pueden simplemente ser cancelado y reeditado. Esto puede explicar por qué los registros de salud del paciente obtienen hasta diez veces más que los números de tarjetas de crédito.

Además, los hospitales y las clínicas de procedimientos exigen una disponibilidad de datos y un tiempo de actividad de la red del 100 por ciento. Desafortunadamente, muchas organizaciones de atención médica carecen de especialistas en ciberseguridad experimentados en el personal. Aún más desafiante es que la oficina de atención médica típica utiliza tantos tipos de dispositivos informáticos no administrados.

Aunque los ejecutivos de la industria, los asesores legales, incluso el Congreso de EE. UU. Y otros gobiernos ahora reconocen la gravedad del problema, se necesita mucho trabajo para combatir el número exponencial de estos ataques. Afortunadamente, 2017 demuestra ser un mejor año para la seguridad de TI.