En prueba de que some la gente puede y aprovechará cualquier cosa, los ataques cibernéticos en el sector de la salud han aumentado a medida que el mundo lucha contra una pandemia.
El 26 de mayo, el Instituto CyberPeace lanzó una carta, pidiendo a "los gobiernos del mundo que tomen medidas inmediatas y decisivas para detener todos los ataques cibernéticos en hospitales, centros de salud e instalaciones de investigación médica, así como en personal médico y organizaciones internacionales de salud pública". La carta fue una respuesta al aumento de tales ataques, que se dirigieron a las instalaciones médicas en la primera línea de la respuesta Covid-19, poniendo en peligro la vida de los pacientes y amenazando los datos más confidenciales. OTAN también ha condenado Los ataques.
Pacientes, instituciones e investigación en riesgo
Los ataques son variados. Como informa ZDNet, investigación sobre coronavirus se ha convertido en un objetivo popular para los hackers, algunos con apoyo estatal. La asesoramiento conjunto de los Estados Unidos y el Reino Unido destaca la amenaza y explica que los grupos de "Amenaza persistente avanzada" se han dirigido a organizaciones que incluyen "organismos de atención médica, compañías farmacéuticas, academia, organizaciones de investigación médica y gobierno local" para recopilar datos personales e investigaciones.
Peor aún, algunos ataques no solo persiguen los datos del paciente. Tienen el potencial de amenazar la vida de los pacientes, ya que cosas como marcapasos y bombas de insulina entran en línea.
Los ataques también han aumentado. Ya hemos informado sobre cómo la pandemia ha llevado a la surgimiento de nuevas estafas.) Lo mismo es válido para los ataques que tienen como objetivo la salud y las instituciones adyacentes a la salud. De hecho, a fines de abril, la Organización Mundial de la Salud informó que había visto cinco veces el número de ataques cibernéticos y estafas públicas desde que comenzó la pandemia.
Lance Whitney en TechRepublic hace el punto que las organizaciones de atención médica a menudo operan en sistemas viejos y torpes que son vulnerables a las vulnerabilidades. Eso, combinado con un aumento de los ataques, debido al valor de los datos confidenciales que contienen, es una combinación peligrosa.
Se ha informado ampliamente que los hospitales han sido el objetivo de ransomware ataques durante la pandemia. En resumen, estos tipos de ataques utilizan malware que bloquea o "retiene" datos de rescate hasta que se paga una tarifa para liberar (o no liberar) la información que se mantiene como rehén. Los hospitales tienen datos sensibles y valiosos que deben permanecer privados y accesibles para quienes los necesitan. Puede ser literalmente una cuestión de vida o muerte, lo que hace que sea más probable que las instituciones ricas en efectivo paguen la tarifa de rescate.
¿Y qué pasa cuando no le dan el dinero a los malos? ExecuPhram, una compañía de investigación farmacéutica, fue una víctima que no pagó para desbloquear sus propios datos. No solo fueron ellos obligado a reconstruir desde servidores de respaldo, los hackers publicaron todos los datos que habían extraído antes de bloquearlos. Fue una situación que le costó a la empresa tiempo, dinero y la confianza de sus clientes.
Consejos para mantenerse alejado del peligro
Aquí hay algunas lecciones que aprender, incluso si no eres parte de la industria médica.
Luche contra el phishing y autentique a los usuarios con certificados digitales
Por un lado, estos ataques también se han dirigido a pacientes, no solo a los hospitales que los ayudan. Covid-19 ha sacado a la luz algunas inquietantes estafas de phishing que aprovechan la necesidad de dinero de las personas o su abrumado deseo de información sobre la pandemia. Incluso cuando todo es extremadamente estresante y se siente urgente, nunca es una pérdida de tiempo verificar que los correos electrónicos provienen de las instituciones de las que dicen ser, como compañías de seguros y grupos de hospitales. (Ya describimos algunas formas de evitar las estafas de phishing, y usted puede mira esos consejos aquí.)
S/MIME, Firma de documentos y certificados de cliente de SSL.com son una forma de luchar directamente contra el phishing. Los correos electrónicos (y documentos) firmados digitalmente afirman que provienen de las personas y lugares de los que dicen provenir. Para las instituciones que desean agregar un factor de autenticación seguro adicional para trabajadores remotos y otros usuarios, también explicamos cómo configurar certificados de autenticación del cliente en navegadores web.
Actualización y sistemas y software seguros
A medida que las grandes instituciones médicas y médicas adyacentes están aprendiendo, es importante asegurarse de no ejecutar versiones antiguas y obsoletas de software o sistemas operativos que los piratas informáticos saben cómo explotar. Todas las actualizaciones que pueden parecer difíciles de instalar podrían ahorrarle mucho dolor en el futuro; a menudo incluyen valiosos parches de seguridad. El software que ha investigado lo suficiente como para confiar en sus datos está haciendo el trabajo por usted. Dejarlo.
Uno de los errores clave que los hospitales han hecho está ejecutando software de vanguardia de alta tecnología en sistemas operativos obsoletos y vulnerables. En marzo, fortuna reportaron que "Hasta el 83% de los dispositivos de imágenes médicas conectados a Internet, desde máquinas de mamografía hasta máquinas de resonancia magnética, son vulnerables". ¿Por qué? Debido a que Microsoft dejó de admitir el sistema operativo Windows 7 en el que se ejecutan muchas de las máquinas. Un experto comparó la brecha de seguridad con tener una "ventana rota permanentemente" en el costado de su casa y con la esperanza de que los ladrones no entren.
Recuerde: solo es seguro como su software más vulnerable. Puedes tener todo el equipo de un millón de dólares en el mundo, y algo tan básico como un ataque de phishing puede darles a los malvados las claves de los datos de tus pacientes, o llevar a un ataque de ransomware que mantiene todo como rehén por un centavo.
Y, por último, nunca sabes qué te hará atractivo para los ciberatacantes. En la mayoría de nuestros ojos, la pandemia de Covid-19 nos ha apreciado la investigación médica y los trabajadores médicos. Pero otros han visto la tragedia global como una oportunidad. ¿Están sus sistemas listos para una gran afluencia de atención y la mala atención que puede venir con él? Es difícil saber cuándo podría llegar eso.
Por esa razón, es mejor estar siempre preparado. Las empresas que operan en línea (¿probablemente ahora todas ellas?) Pueden tomar medidas para asegurarse de que sus sitios estén seguros tanto del lado del cliente como del lado comercial. SSL /TLS Certificados Permitir a los visitantes saber que están visitando el sitio correcto y que es seguro, y hemos presentado el y las mejores prácticas para saber cómo hacer eso. Y nuevamente, para las empresas que tienen trabajadores remotos u otras personas que requieren una forma de acceder a datos confidenciales en línea, vale la pena revisar certificados de autenticación del cliente que aseguran que solo las personas aprobadas puedan acceder a la información verificando las identidades individuales y evitando cualquier escalofrío.