Se ha producido un ataque de ransomware en el principal hospital de la ciudad de Barcelona. El evento de seguridad cibernética ha obligado a cancelar miles de citas y cerrar las computadoras en los numerosos laboratorios, clínicas y salas de emergencia de las instituciones.
Después del incidente, se cancelaron 150 cirugías, junto con hasta 3000 citas y 400 análisis médicos.
Stephan Chenette, cofundador y director de tecnología de AttackIQ, está analizando el tema de Digital Journal.
Chenette ubica el incidente en el contexto de otro ataque al sector de la salud, donde los piratas informáticos buscan capturar el rico flujo de datos personales, y señala: “La industria de la salud es uno de los principales objetivos de los ciberdelincuentes debido a la información de salud protegida ( PHI) siendo extremadamente rentable en los mercados de la web oscura porque generalmente contiene información fija, como fechas de nacimiento y números de seguro social, que los piratas informáticos pueden usar para cometer robo de identidad en los años venideros”.
En cuanto a las consecuencias del suceso, Chenette valora que: “El Hospital Clinic de Barcelona ahora se ve obligado a operar con operaciones informáticas reducidas, lo que provoca que el hospital cancele miles de citas de pacientes y obliga a los profesionales médicos a usar lápiz y papel para comunicar información confidencial”. información médica.”
En términos de significado más amplio, Chenette se basa en las implicaciones para todas las empresas: “Este ataque cibernético sirve como el último recordatorio de que las organizaciones simplemente no ejercen sus defensas lo suficiente, y las organizaciones de atención médica en particular deberían evaluar sus controles de seguridad existentes para descubrir brechas. antes de que un atacante los encuentre”.
Chenette cree que demasiadas organizaciones no han actualizado lo suficiente sus sistemas en preparación para la escalada de ataques: “Continuamos viendo fallas en la protección de seguridad básica que resultan en la pérdida de datos para empresas grandes y pequeñas. Solo en febrero, los hospitales de Florida y Maryland sufrieron ataques cibernéticos que limitaron las operaciones de TI”.
Con un panorama más amplio, Chenette agrega: “Esta tendencia es preocupante, ya que el costo de recuperarse de una infracción es mucho más costoso que realizar pruebas proactivas para validar que los productos y servicios de seguridad que ya compró e implementó funcionan correctamente”.
En términos de remediación, Chenette dice: “Para defenderse mejor contra los ataques de ransomware, es esencial comprender las tácticas, técnicas y procedimientos comunes que usa el adversario. Al hacerlo, las organizaciones pueden crear programas de detección, prevención y respuesta de seguridad más resistentes asignados específicamente a esos comportamientos conocidos”.
Además, recomienda: “Las organizaciones que administran información de salud confidencial deben adoptar una estrategia de defensa cibernética basada en amenazas, diseñada para enfocarse en los adversarios con mayor probabilidad de afectar sus operaciones para maximizar su capacidad de proteger la información confidencial. Esto debería incluir el mapeo de sus controles de seguridad para escenarios de ataque específicos, alineados con el marco MITRE ATT&CK®, para medir la preparación de ciberseguridad de una organización para los ataques que seguramente vendrán”. El consejo final de Chenette es: “Las empresas deben usar soluciones automatizadas que validen de manera segura sus controles defensivos contra campañas de ransomware y sus técnicas para evitar ser víctimas”.
Fuente: digitaljournal
