Las amenazas de ransomware muestran que los hospitales no están preparados

December 02, 2021
EnNoticias Seguridad De Internet

Conclusiones clave

Las agencias federales revelaron la semana pasada una amenaza de ransomware contra hospitales de EE. UU.
Más de la mitad de las instituciones médicas no están preparadas para defenderse de los ciberataques, dijo un experto.
El ransomware, llamado Ryuk, afectó al menos a cinco hospitales estadounidenses la semana pasada.

Pequeños bloques de letras que se utilizan para deletrear " ransomware" — Luis Diaz Devesa / Getty Images

Una reciente amenaza de ransomware contra hospitales destaca el hecho de que muchas instituciones médicas no están preparadas para manejar ciberataques.

La semana pasada, el El FBI advirtió que los piratas informáticos podrían estar apuntando al sector de la salud y la salud pública con ransomware. Tal asalto podría cerrar hospitales que ya están bajo presión por el coronavirus. Los centros de salud no se han preparado lo suficiente para tales ataques, dicen los expertos.

"Descubrimos que el 66% de los hospitales no cumplen con los requisitos mínimos de seguridad descritos por el Instituto Nacional de Estándares y Tecnología (NIST)", Caleb Barlow, director ejecutivo de

CynergisTek, una empresa de ciberseguridad centrada en la asistencia sanitaria, dijo en una entrevista por correo electrónico. "En medio de una pandemia en la que los viajes, el turismo y la educación se han visto gravemente obstaculizados, la atención médica está abierta y es un objetivo fácil para los piratas informáticos.

"Un ataque de ransomware en un hospital o en una organización de atención médica a menudo implica un impacto cinético cuando se desvía a los pacientes. Este impacto potencial en la atención al paciente aumenta la probabilidad de que las organizaciones paguen el rescate ".

Una amenaza "creíble"

en un alerta conjunta la semana pasada, el FBI y dos agencias federales dijeron que tenían información creíble de "una amenaza creciente e inminente de delitos cibernéticos" para los hospitales y proveedores de atención médica de Estados Unidos. Las agencias dijeron que los grupos están apuntando al sector de la salud con ataques dirigidos al "robo de datos y la interrupción de los servicios de salud".

"Descubrimos que el 66% de los hospitales no cumplen con los requisitos mínimos de seguridad descritos por el NIST".

El ransomware, llamado Ryuk, Afectado al menos a cinco hospitales de EE. UU. la semana pasada. Como la mayoría de los ransomware, esta variedad puede distorsionar archivos de computadora en datos sin sentido hasta que el objetivo paga a quien lo lanzó.

"Ryuk puede ser difícil de detectar y contener, ya que la infección inicial suele ocurrir a través de spam / phishing y puede propagarse e infectar dispositivos de IoT / IoMT (Internet de cosas médicas), como hemos visto este año con las máquinas de radiología ", Jeff Horne, CSO de empresa de ciberseguridad Ordr, dijo en una entrevista por correo electrónico. "Una vez que los atacantes están en un host infectado, pueden extraer fácilmente las contraseñas de la memoria y luego moverse lateralmente a través de la red, infectando dispositivos a través de cuentas comprometidas y vulnerabilidades ".

Bajo asedio de ransomware

Durante más de un año, Estados Unidos ha sido atacado por ataques de ransomware. Un ataque en septiembre 250 instalaciones lisiadas de la cadena de hospitales Universal Health Services. Los empleados se vieron obligados a utilizar papel para los registros y se impidió el trabajo de laboratorio.

"Los hospitales han sido atacados de esta manera anteriormente, pero con la pandemia y todos los que dependen de las aplicaciones digitales más que nunca, estamos viendo un aumento en estos ataques". Sushila Nair, CISO de la consultora de TI NTT DATA Services, dijo en una entrevista por correo electrónico.

Primer plano del texto de rescate en el monitor de la computadora en la mesa — Suebsiri Srithanyarat / EyeEm / Getty Images

Las organizaciones de atención médica han subestimado la amenaza, dicen los expertos, y el software antivirus normal no es suficiente para defenderse.

"Estos ataques de ransomware son ejecutados por atacantes sofisticados y desarrolladores malintencionados que operan más como una empresa criminal con servicio al cliente, soporte en línea, centros de llamadas y procesadores de pagos, "Horne dijo. "Al igual que una empresa moderna centrada en el cliente, tienen personas que responden a las preguntas, ayudan con el pago y el descifrado, y son muy organizadas".

"Este impacto potencial en la atención al paciente aumenta la probabilidad de que las organizaciones paguen el rescate".

Sin embargo, no todos los expertos están de acuerdo en que los hospitales no están preparados para los ciberataques.

"Las organizaciones de atención médica actúan rápidamente para remediar fallas en sus aplicaciones, en parte porque lidiar con grandes volúmenes de información confidencial ", dijo Chris Wysopal, director de tecnología y cofundador de empresa de ciberseguridad Veracode, dijo en una entrevista por correo electrónico. "Otro factor que contribuye puede ser que las empresas sanitarias estén utilizando más de un tipo de seguridad de aplicaciones escanear, lo que les permite encontrar y corregir más fallas que si usaran un solo tipo de escaneo, como el análisis estático solo."

Con la tendencia al alza de los casos de coronavirus, lo último que necesitan los hospitales ahora es que sus sistemas informáticos estén dañados. Esperemos que no tengan que volver al papel y al lápiz para registrar los resultados de la prueba COVID-19.