Antonio Moillic.- Ransomware en el sector sanitario.
Durante años, el enfoque de los esfuerzos de seguridad cibernética en el sector de la salud ha sido proteger los registros médicos y otra información confidencial de los pacientes. Claramente, la atención a la seguridad de los datos es vital: los ataques de ransomware y las filtraciones de datos siguen siendo las principales amenazas para el sector de la salud y las normas estrictas, incluida la HIPAA, exigen la protección de la información confidencial. Y estos esfuerzos de seguridad cibernética han arrojado resultados impresionantes; Las organizaciones de atención médica han fortalecido sus defensas a través de medidas tecnológicas y educación del personal sobre la higiene cibernética adecuada. También están mejorando en la restauración de datos cifrados sin pagar rescate, gracias a mejores estrategias de copia de seguridad y recuperación.
Del ransomware al killware
Sin embargo, no sorprende que los ciberdelincuentes sigan ansiosos por extorsionar a las organizaciones de atención médica, por lo que están cambiando sus tácticas. Está surgiendo una nueva ciberamenaza viciosa: el killware. Mientras que el ransomware cifra datos confidenciales, el killware es malware que puede causar daños físicos o incluso la muerte.
Killware no se limita al sector de la salud; por ejemplo, ya hemos visto ataques de killware en infraestructura crítica, como plantas de tratamiento de agua. Pero las organizaciones de atención médica son un objetivo principal para el killware debido al uso generalizado de dispositivos de Internet de las cosas (IoT) en la medicina: desde respiradores y dispositivos de infusión intravenosa hasta sistemas que dirigen ambulancias a los hospitales más cercanos. Cuando estos dispositivos se ven comprometidos por killware, las organizaciones de atención médica no tienen más remedio que pagar el rescate para proteger la vida de sus pacientes, lo que hace que los ataques de killware en el sector de la atención médica sean un «modelo comercial» extremadamente lucrativo para los ciberdelincuentes.
Por qué los dispositivos IoT de atención médica son tan vulnerables
Desafortunadamente, la seguridad de los dispositivos médicos de IoT a menudo se descuida mucho. De hecho, la cantidad de vulnerabilidades relacionadas con los dispositivos IoT aumentó un 16 % en 2021, en comparación con una tasa de crecimiento de solo el 0,4 % para las vulnerabilidades en general.
Múltiples factores aumentan el riesgo de ataques exitosos de killware en el sector de la salud. Una es que los dispositivos IoT, especialmente los implantables como los marcapasos, están diseñados para durar décadas, por lo que es probable que el software que controla un dispositivo quede obsoleto mientras el dispositivo todavía está en uso, lo que brinda a los ciberdelincuentes debilidades para explotar y mucho tiempo para identificarlos. Además, históricamente, los equipos de desarrollo se han centrado principalmente en los beneficios médicos de los dispositivos y es posible que no hayan podido anticipar los riesgos de seguridad que han surgido desde entonces. En términos más generales, la principal prioridad de las organizaciones de atención médica es la atención al paciente, por lo que durante la asignación presupuestaria, la seguridad cibernética a menudo recibe fondos insuficientes.
Conclusión
El aumento de la digitalización requiere que las organizaciones adapten su estrategia de ciberseguridad para cumplir con el panorama de amenazas que cambia rápidamente. En el sector de la salud, esto incluye reconocer y responder a la creciente amenaza para los dispositivos IoT de killware que amenaza directamente la vida de los pacientes. De hecho, la ciberseguridad debe reconocerse tan importante como el cuidado diario de los pacientes. Para mas información consulte la Fuente: Information Security Buzz.