Clau per emportar
- Les agències federals van revelar la setmana passada una amenaça de ransomware contra els hospitals dels EUA.
- Més de la meitat de les institucions mèdiques no estan preparades per defensar-se dels ciberatacs, va dir un expert.
- El ransomware, anomenat Ryuk, va afectar almenys cinc hospitals dels EUA la setmana passada.
Una recent amenaça de ransomware contra els hospitals posa de manifest el fet que moltes institucions mèdiques no estan preparades per gestionar els ciberatacs.
La setmana passada, l'FBI va advertir que els pirates informàtics podrien dirigir-se al sector sanitari i de salut pública amb ransomware. Un ass alt d'aquest tipus podria tancar hospitals que ja estan sota pressió pel coronavirus. Segons els experts, els centres sanitaris no s'han preparat prou per a aquests atacs.
"Hem trobat que el 66% dels hospitals no compleixen els requisits mínims de seguretat tal com estableix l'Institut Nacional d'Estàndards i Tecnologia (NIST)", va dir Caleb Barlow, director general de CynergisTek, una empresa de ciberseguretat centrada en l'assistència sanitària. en una entrevista per correu electrònic. "Enmig d'una pandèmia en què els viatges, el turisme i l'educació s'han vist molt obstaculitzats, l'assistència sanitària està oberta i un objectiu suau per als pirates informàtics.
"Un atac de ransomware a un hospital o a una organització sanitària sovint comporta un impacte cinètic a mesura que els pacients són desviats. Aquest impacte potencial en l'atenció al pacient augmenta la probabilitat que les organitzacions paguin el rescat."
Una amenaça "creïble"
En una alerta conjunta la setmana passada, l'FBI i dues agències federals van dir que tenien informació creïble d'"una amenaça de cibercrim augmentada i imminent" per als hospitals i els proveïdors de salut dels EUA. Les agències van dir que els grups s'apunten al sector sanitari amb atacs dirigits al "robatori de dades i la interrupció dels serveis sanitaris".
Hem trobat que el 66% dels hospitals no compleixen els requisits mínims de seguretat tal com estableix el NIST.
El ransomware, anomenat Ryuk, va afectar almenys cinc hospitals dels EUA la setmana passada. Com la majoria de programari de ransomware, aquesta soca pot distorsionar els fitxers de l'ordinador en dades sense sentit fins que l'objectiu pagui a qui l'ha llançat.
"Ryuk pot ser difícil de detectar i contenir, ja que la infecció inicial sol passar per correu brossa/phishing i es pot propagar i infectar dispositius IoT/IoMT (Internet de les coses mèdiques), com hem vist aquest any amb les màquines de radiologia ", va dir Jeff Horne, CSO de la firma de ciberseguretat Ordr, en una entrevista per correu electrònic. "Una vegada que els atacants es troben en un amfitrió infectat, poden treure fàcilment les contrasenyes de la memòria i després moure's lateralment per la xarxa, infectant dispositius a través de comptes compromesos i vulnerabilitats."
Under Siege From Ransomware
Des de fa més d'un any, els EUA han estat atacats per atacs de ransomware. Un atac al setembre va paralitzar 250 instal·lacions de la cadena hospitalària Universal He alth Services. Els empleats es van veure obligats a utilitzar paper per als registres i es va impedir el treball de laboratori.
"Els hospitals han estat atacats d'aquesta manera anteriorment, però amb la pandèmia i tothom confiant més que mai en aplicacions digitals, estem veient un augment d'aquests atacs", Sushila Nair, CISO de la consultoria informàtica NTT DATA Services., va dir en una entrevista per correu electrònic.
Les organitzacions sanitàries han subestimat l'amenaça, diuen els experts, i el programari antivirus normal no és suficient per evitar-los.
"Aquests atacs de ransomware són executats per atacants sofisticats i desenvolupadors maliciosos que operen més com una empresa criminal amb servei al client, assistència en línia, centres de trucades i processadors de pagament", va dir Horne."Igual que una empresa moderna centrada en el client, tenen persones que responen a les preguntes, ajuden amb el pagament i el desxifrat i estan molt organitzades."
Aquest impacte potencial en l'atenció al pacient augmenta la probabilitat que les organitzacions paguin el rescat.
No tots els experts estan d'acord que els hospitals no estan preparats per als ciberatacs, però.
"Les organitzacions sanitàries es mouen ràpidament per corregir defectes a les seves aplicacions, en part perquè tracten amb un gran volum d'informació sensible", va dir Chris Wysopal, director de tecnologia i cofundador de la firma de ciberseguretat Veracode, en una entrevista per correu electrònic.. "Un altre factor que contribueix pot ser que les empreses sanitàries utilitzen més d'un tipus d'exploració de seguretat d'aplicacions, cosa que els permet trobar i corregir més defectes que si utilitzessin només un tipus d'anàlisi, com ara l'anàlisi estàtica.".
Amb la tendència a l'alça dels casos de coronavirus, l'últim que necessiten ara els hospitals és que els seus sistemes informàtics estiguin paralitzats. Esperem que no hagin de tornar al paper i al llapis per registrar els resultats de les proves de COVID-19.