Desafíos únicos para la seguridad cibernética en el cuidado de la salud y cómo abordarlos

Noticias 11 de enero de 2022

Ciberseguridad en la sanidad

Ningún negocio hoy está fuera del peligro de los ataques cibernéticos. Sin embargo, industrias específicas están particularmente en riesgo y son populares entre los atacantes. Durante años, la industria de la salud ha sufrido una gran avalancha de ataques de ransomware, filtraciones de datos y otros ataques cibernéticos.

¿Por qué el ciberataque está particularmente amenazado por la sanidad? ¿Cuáles son los desafíos únicos de seguridad cibernética en la atención médica y cómo pueden abordarlos las organizaciones de atención médica?

Cuidado de la salud en riesgo

Los atacantes se dirigen a diferentes industrias en todas las industrias. Sin embargo, los atacantes parecen tener una relación especial con las organizaciones médicas. Durante once años consecutivos, el Costo de IBM de un informe de filtración de datos 2021 tuvo los costos de atención médica más altos de la industria. Además, el costo de las violaciones de datos en el cuidado de la salud aumentó de un costo total promedio de $ 7,13 millones en 2020 a $ 9,23 millones en 2021, un aumento del 29,5 %.

Sin embargo, los enormes costos en los que incurren las organizaciones de atención médica en caso de violaciones de datos no se deben solo a la cantidad de incidentes. También se debe al tipo y la sensibilidad de los datos relacionados con las organizaciones sanitarias. En general, cuanto más sensible y confidencial es la información, más paga en la dark web. Se ha observado que los datos de atención médica son más valiosos en la dark web que los datos de las tarjetas de crédito.

Las organizaciones médicas han sido el objetivo particular de los ataques de ransomware, que han requerido algunas advertencias especiales del FBI y otros para ayudar a proteger a las organizaciones médicas, incluidos los hospitales, de los ataques. Tenga en cuenta lo siguiente:

  • 28 de octubre de 2020 – El Consejo Conjunto de Seguridad Cibernética de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos (HHS) ha emitido advertencias a los proveedores de atención médica para protegerse de software malicioso TrickBot. a ataques de ransomware usando Ryuk ransomware.
  • 20 de mayo de 2021 – El FBI ha emitido un boletín de advertencia sobre los ataques de ransomware Conti que afectan a las redes de atención médica y de primera respuesta. El FBI identificó al menos 16 ataques de ransomware Conti en el boletín dirigidos a las redes de atención médica y de primera intervención de EE. UU.
  • 25 de agosto de 2021 – El FBI advirtió a las organizaciones de atención médica sobre la amenaza del ransomware Hive, que se observó por primera vez en junio de 2021 y es probable que funcione como un ransomware basado en afiliados que encripta y filtra datos.

El ransomware representa un riesgo extremadamente peligroso para las organizaciones de atención médica. Debido a la naturaleza confidencial de los datos en poder de las organizaciones de atención médica, el ransomware brinda a los hospitales y otras empresas relacionadas con la atención médica un torbellino perfecto de «peores escenarios». El ransomware moderno no solo encripta los datos de las víctimas, sino que a menudo también los escapa a la web oscura, que es el peor resultado posible para los registros confidenciales de los pacientes.

Factores que conducen a un compromiso de las organizaciones de salud

Entonces, ¿qué otros factores conducen a un alto riesgo de atacar instalaciones médicas? Considera lo siguiente:

  1. Dispositivos médicos de red de alto riesgo
  2. Redes médicas interconectadas no seguras
  3. Falta de formación en ciberseguridad.
  4. Contraseñas débiles o rotas
  5. Tecnologías antiguas obsoletas

1 – Dispositivos médicos de red de alto riesgo

A menudo escuchamos sobre los riesgos de los equipos IoT. Estos son básicamente dispositivos de red simples que realizan una determinada función. Por ejemplo, muchas instalaciones de atención médica en red en organizaciones de atención médica, como hospitales, transmiten estadísticas de salud, datos, gráficos, registros y muchos otros tipos de datos. La gran cantidad de dispositivos utilizados en el entorno hospitalario aumenta drásticamente el área de ataque.

Los dispositivos médicos no necesitan repararse con los últimos dispositivos de seguridad para sistemas operativos básicos, firmware, controladores, etc. Además, los dispositivos médicos pueden iniciar sesión y dejarse desatendidos. Todos estos y otros factores conducen a un mayor riesgo de ciberseguridad para las organizaciones de atención médica.

Las organizaciones deben asegurarse de tener un inventario adecuado de todas las instalaciones médicas conectadas y planes adecuados de monitoreo y reparación según sea necesario para abordar las vulnerabilidades de seguridad.

2 – Redes médicas interconectadas no seguras

Las grandes redes de hospitales se pueden conectar a consultorios médicos más pequeños y menos seguros. Si bien las redes interconectadas permiten el intercambio de información de forma rápida y sencilla, pueden proporcionar a los piratas informáticos una forma más fácil de comprometer el objetivo que generalmente persiguen, las redes del hospital y los datos que contienen.

Los consultorios médicos pueden utilizar dispositivos de red antiguos y obsoletos y dispositivos de usuario final con protocolos de seguridad antiguos y obsoletos. Es posible que los terminales no se reparen correctamente y que inicien sesión en ellos con regularidad con las credenciales de administrador. Una visita a un solo sitio web malicioso podría abrir la puerta a malware, ransomware u otro compromiso que primero penetre en una red más pequeña y luego se traslade a una red hospitalaria conectada a través de puertos abiertos y otras comunicaciones permitidas.

Implementar conectividad de red de confianza cero entre todas las redes conectadas y garantizar el acceso menos privilegiado a los recursos en todo el territorio ayudará a fortalecer la seguridad de los registros confidenciales de los pacientes.

3 – Falta de formación en ciberseguridad

Aunque los profesionales de la salud tienen una de las capacitaciones más extensas del mundo, lamentablemente la capacitación en seguridad cibernética no es una de ellas. Como resultado, muchos médicos, al igual que otros profesionales, no están capacitados para reconocer correos electrónicos de phishing, sitios web maliciosos u otro software malicioso. Además de los riesgos asociados con las instalaciones de atención médica y las redes de atención médica interconectadas, esto aumenta la amenaza para las organizaciones de atención médica.

Las organizaciones de atención médica deben exigir una capacitación en seguridad cibernética regular y sistemática para todos los profesionales de la salud para garantizar que los usuarios finales estén capacitados en todas las comunicaciones de red, correo electrónico y otras tácticas utilizadas por los atacantes para ataques de ingeniería social y phishing.

4 – Contraseñas débiles o rotas

Según el informe IBM Cost of a Data Breach 2021, varias estadísticas alarmantes están asociadas con las credenciales comprometidas. Éstas incluyen:

  • Los datos de inicio de sesión rotos representan el 20 % del número total de casos de infracción
  • Fue la que más tardó en identificar las infracciones causadas por detalles de inicio de sesión robados o rotos
  • El costo promedio de la fuga de datos causada por credenciales comprometidas: $ 4.37 millones

Sin duda, las organizaciones de atención médica pueden ser víctimas de ataques que resultan de credenciales comprometidas, ya que puede ser difícil identificar a un atacante y permitirle hacerse pasar por alguien con credenciales legítimas. Además, incluso si las contraseñas son complejas, un atacante las conoce si están en una lista de contraseñas rotas. Puede proporcionar un acceso rápido a los atacantes que usan listas rotas al rociar contraseñas u otros ataques de credenciales.

Las organizaciones deben implementar políticas de contraseñas seguras para evitar contraseñas débiles y utilizar la protección de contraseñas para protegerse contra contraseñas rotas en el entorno.

5 – Falta de inversión en ciberseguridad

La seguridad cibernética en el cuidado de la salud también se ve debilitada debido a la inversión insuficiente en las soluciones y tecnologías de seguridad cibernética adecuadas para proteger un entorno de salud sensible. El estudio encontró que las organizaciones de atención médica, en promedio, gastan solo alrededor del 5% de su presupuesto de TI en ciberseguridad, mientras que el resto se dedica a la introducción de nuevas tecnologías.

Como resultado, conduce a un resultado menos que deseable de la expansión de las áreas de ataque y la falta de herramientas necesarias para proteger adecuadamente el entorno de los ataques cibernéticos.

La pesada carga de la responsabilidad recae en el CIO y otras partes interesadas del negocio para informar sobre la necesidad de priorizar el gasto en seguridad cibernética. La evaluación de riesgos debe considerar cuidadosamente el impacto del ataque de ransomware en los datos confidenciales del paciente y el impacto en la organización en caso de fuga de datos.

Fortalecimiento de la seguridad de las contraseñas en el cuidado de la salud

Como ya se mencionó, la seguridad de las contraseñas es un gran problema. Los atacantes suelen utilizar credenciales comprometidas para acceder fácilmente a las redes empresariales, incluidas las redes médicas. Como resultado, las políticas de contraseñas deficientes y la protección de contraseñas insuficiente pueden generar vulnerabilidades de cuentas enormes.

Las organizaciones de atención médica que utilizan la política de contraseñas de Active Directory de Microsoft como parte de la política de grupo carecen de herramientas sólidas para implementar las mejores prácticas en el filtrado de contraseñas eficaz, la protección de contraseñas incremental y la protección de contraseñas.

Specops Password Policy es una sólida solución de política de contraseñas que agrega características clave a las políticas de contraseñas existentes de Active Directory, incluida la protección de contraseñas líder en la industria. Con la política de contraseñas de Specops, las organizaciones de atención médica pueden proporcionar protección con contraseña las 24 horas del día para las cuentas de los usuarios.

Specops Complete API Protección de contraseña incumplida

Además de las sólidas funciones de protección con contraseña proporcionadas por la política de contraseñas de Specops, proporciona lo siguiente:

  • Implemente fácilmente varias listas de diccionarios de contraseñas para bloquear contraseñas específicas adaptadas a su organización
  • Más de 2 mil millones de contraseñas rotas y un número creciente están protegidas por protección de contraseñas, que incluye contraseñas que se encuentran en listas conocidas de contraseñas rotas, así como contraseñas utilizadas en ataques en curso.
  • Encuentre y elimine contraseñas rotas en un entorno de Active Directory
  • Mensajes informativos para clientes
  • Comentarios dinámicos en tiempo real al cambiar la contraseña
  • Ajuste el período de validez de la contraseña en función de la longitud de la contraseña, conocida como caducidad de la contraseña por longitud
  • Bloquee nombres de usuario, nombres para mostrar, palabras específicas, caracteres consecutivos, contraseñas incrementales y reutilización de parte de la contraseña actual
  • Orientación granular basada en GPO para cualquier nivel de GPO, computadora, usuario o grupo de población
  • Compatibilidad con frases de contraseña
  • Soporta más de 25 idiomas
  • Use expresiones regulares para personalizar aún más el filtrado de contraseñas

Pruébelo usted mismo con una prueba gratuita de la política de contraseñas de Specops.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested