La atención médica es la séptima industria más atacada
- Infraestructuras críticas
Las detecciones de amenazas han aumentado de 14.000 a más de 20.000 en sólo un trimestre. Las grandes bases de datos de registros de salud electrónicos, la falta de un modelo de seguridad sofisticado y la gran cantidad de puntos finales, lo convierten en objetivo de los atacantes.
Malwarebytes Labs ha publicado una edición especial de su informe trimestral “Tácticas y Técnicas de Cibercrimen: el estado de la atención médica 2019”, que descubrió que el cibercrimen dirigido al sector de la atención médica está en crecimiento, con amenazas que aumentan en volumen y gravedad, mientras que los datos de los pacientes permanecen sin vigilancia.
Con una combinación de registros de salud electrónicos (EHR) no seguros distribuidos en una amplia superficie de ataque, los ciberdelincuentes están aprovechando la negligencia de la industria, explotando vulnerabilidades en software heredado sin parchear y realizando ataques de ingeniería social contra el personal del hospital para que abra correos electrónicos maliciosos.
El sector médico está actualmente clasificado como la séptima más atacada, según la telemetría de Malwarebytes registrada desde octubre de 2018 hasta septiembre de 2019. Las detecciones de amenazas para este vertical han aumentado de aproximadamente 14.000 en el segundo trimestre a más de 20.000 en el tercer trimestre, lo que representa una tasa de crecimiento del 45%.
La industria sanitaria es un objetivo para los ciberdelincuentes por varias razones, incluidas sus grandes bases de datos de EHR, la falta de un modelo de seguridad sofisticado y la gran cantidad de endpoints y otros dispositivos conectados a la red.
La industria médica se ve abrumadoramente atacada por troyanos, con un aumento del 82% en el tercer trimestre. Si bien las detecciones de Emotet aumentaron a principios de 2019, TrickBot se alzó en la segunda mitad de año como la principal amenaza para el sector.
Las consecuencias de una brecha para la industria médica superan con creces a cualquier otra organización, ya que los datos de pacientes robados o modificados pueden detener procedimientos críticos, y los dispositivos bloqueados debido a un ataque de ransomware pueden provocar la interrupción de operaciones, e incluso la muerte del paciente.
Las nuevas innovaciones en biotecnología, incluida la biometría basada en la nube, la investigación genética e incluso los avances en prótesis podrían ampliar la superficie de ataque en el sector, y dar lugar a resultados de gran alcance si la seguridad no se integra en su diseño e implementación.
