Clau per emportar
- Els centres mèdics de tot el país estan treballant per prevenir els atacs de programari ransomware.
- Les agències federals d'aplicació de la llei van advertir recentment que les bandes criminals s'apunten als hospitals.
- Alguns hospitals estan tancant de manera proactiva els seus sistemes de correu electrònic i fent còpies de seguretat dels registres en cas que siguin atacats.
Els hospitals estan prenent mesures contundents per prevenir els ciberatacs després que les agències federals hagin advertit recentment que se'ls dirigeix ransomware.
Els centres mèdics d'arreu del país estan fent tot, des de tancar els seus sistemes de correu electrònic fins a fer una còpia de seguretat de la informació dels pacients per preparar-se per als atacs de programari ransomware.
L'Agència de Ciberseguretat i Seguretat de la Infraestructura dels Estats Units va publicar un avís sobre l'activitat de programari de ransom dirigit a centres sanitaris. Els delinqüents s'apunten als hospitals perquè tenen més probabilitats de pagar el rescat que altres tipus d'institucions, diuen els observadors.
"Amb el risc que les xarxes es mantinguin durant hores o fins i tot dies, els hospitals simplement no poden permetre's el temps que trigarien a recuperar-se si no paguessin un rescat", Justin Fier, director d'anàlisi i intel·ligència cibernètica de L'empresa de ciberseguretat Darktrace, va dir en una entrevista per correu electrònic.
"No és només el resultat final i la pèrdua d'ingressos que els hospitals s'han de preocupar: prioritzar la salut dels seus pacients és la principal preocupació i fins i tot el menor temps d'inactivitat dels equips o xarxes mèdics podria posar en perill els pacients".
Amenaça creixent
L'FBI i dues agències federals van dir recentment que havien recopilat informació que apuntava a "una amenaça de cibercrim creixent i imminent" als hospitals i als proveïdors d'atenció mèdica dels Estats Units. Els grups s'apunten al sector sanitari amb atacs dirigits al "robatori de dades i la interrupció dels serveis sanitaris", van dir els funcionaris..
La varietat particular de ransomware que té els experts més preocupats s'anomena Ryuk. Com la majoria dels tipus de ransomware, Ryuk pot transformar fitxers informàtics en dades sense sentit fins que l'objectiu pagui a qui l'ha llançat. S'ha informat que desenes d'hospitals han estat afectats per ransomware en els últims mesos.
Alguns hospitals no esperen ser atacats i estan prenent mesures que abans podrien haver estat considerades extremes. Un hospital d'Ogdensburg, Nova York, Claxton-Hepburn Medical Center, va tancar el seu sistema de correu electrònic per evitar ciberatacs, segons un informe de notícies. L'hospital encara funciona sense correu electrònic.
Mentrestant, l'Hospital Copley de Morrisville, Vt., està arribant a fer una còpia de seguretat de tota la informació del pacient cada nit. L'hospital també desa la informació de seguretat que no està connectada a Internet.
Abunden les vulnerabilitats
Els hospitals són bons per assegurar dades de pacients molt sensibles, però encara són sorprenentment vulnerables, diuen els experts. "Els hospitals depenen de nombroses plataformes de programari i maquinari diferents, la qual cosa crea obertures que els pirates informàtics poden explotar", va dir Ara Aslanian, assessor de ciberseguretat de LA Cyber Lab i director general d'Inverselogic, una empresa de serveis informàtics, en una entrevista per correu electrònic..
"També tenen un munt d'equips especialitzats cars, que sovint s'executen en plataformes de programari heretades o obsoletes que no s'actualitzen davant les últimes amenaces. A més, no hi ha estàndards universals per als hospitals sobre seguretat de dades, ja que hi ha en altres indústries crítiques, com els contractistes de defensa. Com a resultat, cada organització sanitària determina les seves pròpies pràctiques de ciberseguretat i, inevitablement, algunes faran una feina millor que altres."
Els atacs de ransomware als hospitals poden tenir conseqüències de vida o mort. A principis d'aquest any, a Alemanya, una dona podria haver-se convertit en la primera persona que va morir com a conseqüència d'un atac de ransomware a un hospital. En un altre cas el mes passat, un centre de psicoteràpia finlandès va ser atacat per un programari de ransomware i els delinqüents van intentar xantatge a milers de pacients després d'accedir als seus registres de teràpia.
"Si un atac té èxit, el dany col·lateral pot ser important", va dir Aslanian. "Per exemple, si les dades de l'hospital es xifren a partir d'un atac de ransomware i el sistema de registres mèdics d'emergència s'enfosqui, els metges, les infermeres i els tècnics no tenen la informació vital que necessiten per tractar els pacients."
Amb el risc que les xarxes romanguin inactivades durant hores o fins i tot dies, els hospitals simplement no poden permetre's el temps que trigarien a recuperar-se si no paguessin un rescat.
Els dispositius mèdics que utilitzen els hospitals també són vulnerables als atacs. Una de les maneres en què els fabricants de dispositius mèdics estan lluitant contra la ciberdelinqüència és mitjançant l'ús d'identitats de dispositius úniques per autenticar usuaris i dispositius.
"Per als fabricants de dispositius mèdics que fabriquen bombes d'infusió connectades a IoT, per exemple, això significa vincular un identificador de dispositiu únic a totes i cadascuna de les bombes d'infusió que produeixen durant la fabricació, fins i tot abans de vendre'ls o posar-los en servei", Diane. Vautier, gerent de màrqueting de productes IoT de GlobalSign, va dir en una entrevista per correu electrònic.
Tancar el sistema de correu electrònic d'un hospital sencer sembla dràstic. Però la història recent mostra que els atacs de ransomware a institucions mèdiques poden acabar amb la vida.