La industria de la salud está bajo ataque, de acuerdo con la comunidad de inteligencia cibernética y la actividad de los mercados de la darknet muestra que los hackers se fanatizaron en dirección a los hospitales, dispositivos médicos y sistemas de salud con el fin de tener en sus manos información confidencial y personal. Esta es una epidemia global y ningún país está suficientemente protegido.
En los Estados Unidos, el Departamento de Salud y Servicios Humanos de los informó que 165 incidentes cibernéticos fueron reportados a la Oficina por violaciones a los Derechos Civiles desde el comienzo del año, afectando a 3,2 millones de personas. La mayor de estas violaciones de datos involucró al Departamento de Servicios de Desarrollo de California, que expuso registros médicos de 582,174 personas.
De hecho, los datos médicos se consideran un producto de alto valor, primero por el robo de identidad y el fraude de seguros, en los foros de darknet donde existe una creciente demanda de dichos datos.
“Mientras más confidencial y sensible sea, más valioso resulta”, comenta un analista de inteligencia cibernética de Sixgill. “Los estafadores buscan los datos más confidenciales porque son más valiosos y pueden pedir más dinero. Si ofrecen una identificación de dispositivo médico muy difícil de conseguir o una forma de piratearla, significa que son muy buenos en lo que hacen y aumenta su reputación y la reputación significa dinero a largo plazo.
De acuerdo a un informe de amenazas del 2017 las violaciones en temas de salud fueron en escala la segunda más alta de las industrias, justo después de que el sector empresarial y también registra el mayor aumento de año en año.
Desde máquinas de resonancia magnética a marcapasos, bombas de insulina a rayos X, sistemas de administración sanitaria a archivos de práctica médica, abundan los datos personales de fácil acceso.
El ecosistema de la salud aún es lento para abordar las vulnerabilidades conocidas, actualizar el software y detener el uso compartido de contraseñas. En otras palabras, la laxitud en asegurar los dispositivos y sistemas conectados hace que la atención médica sea el objetivo perfecto.
De hecho, los cortes de datos globales ocurren a diario. Pero la industria de la salud, en particular, está en riesgo debido a la gran cantidad de dispositivos que deben protegerse.
A principios de este año, los investigadores de software malicioso laboratorio en la Universidad Ben-Gurión del Néguev demostraron la relativa facilidad de la explotación de dispositivos médicos sin parches, tales como CT y MRI máquinas, que no siempre reciben actualizaciones de seguridad en curso.
Los investigadores mostraron cómo un atacante puede poner en peligro la computadora que controla el dispositivo de TC, lo que hace que la TC emita altas tasas de radiación, lo que puede dañar al paciente y causar daños severos. También dijeron que los atacantes pueden bloquear el acceso a dispositivos de imágenes médicas (MID) o desactivarlos por completo como parte de un ataque de rescate, que ya ha ocurrido en todo el mundo.
De acuerdo a información vinculada, los equipos de seguridad cibernética están modificando sus algoritmos para mantener el sector de la salud a salvo de los piratas informáticos. En Israel, Tel Aviv Sourasky Medical Center y Rambam Healthcare Campus recientemente anunciaron un acuerdo con Cynerio para proteger su ecosistema de dispositivos médicos de las violaciones de datos y otras amenazas cibernéticas. Si bien ambas instalaciones médicas ya contaban con seguridad cibernética para las redes hospitalarias, el nuevo acuerdo protege específicamente los dispositivos médicos.
Este mercado bajo el radar es un refugio para los delincuentes cibernéticos para planear y ejecutar sus crímenes y es una plataforma anónima donde no se aplican las reglas normales de la sociedad, la combinación de gente inteligente, los malos y los clientes bien remunerados tiende a conducir a crímenes más astutos. Fuente: NoCamels