Miles de tarjetas de crédito robadas, ordenadores y Terminales de Punto de Venta infectados, o el secuestro de información confidencial son ejemplos que confirman que el lucro económico es la principal motivación para los ciberdelincuentes, quienes ponen en su punto de mira a víctimas con información valiosa, dispuestas a pagar por recuperarla.
En los últimos tiempos hemos pasado de casos puntuales a ataques a gran escala diseñados específicamente contra industrias concretas, como el sector hotelero o determinadas entidades financieras, pero ¿te imaginas qué pasaría si un centro sanitario cayese en las redes del cibercrimen? PandaLabs, el laboratorio anti-malware de Panda Security, presenta el whitepaper “La Ciber- Pandemia”; con ejemplos sobre amenazas reales que parecen de ciencia ficción y que nos afectan a todos.
Un historial de ataques muy suculentos
La industria sanitaria está tecnológicamente muy avanzada, pero con grandes agujeros de seguridad. Esta es la principal causa por la que se convierten en un blanco fácil para los cibercriminales. Si a esto le sumamos la gran cantidad de información sensible que manejan hospitales, farmacéuticas o aseguradoras y el precio que se paga por estos datos en el mercado negro, donde un historial clínico puede ser varias veces más valioso que una tarjeta de crédito, entendemos por qué ha sido el sector más atacado en el último año.
La cronología de los más sonados:
2008: la University of Utah Hospitals & Clinics anunció que los datos de 2,2 millones de pacientes habían sido comprometidos encontrándose en cintas de backup guardadas en del coche de un empleado de una empresa externa subcontratada, el cual incumplió los protocolos establecidos.
2015: ataque de gran magnitud protoganizado por Anthem, la segunda aseguradora médica de Estados Unidos, que sufrió el robo de 80 millones de registros, con datos tan sensibles sobre los clientes cómo su número de la Seguridad Social.
2016: un ciberataque al Hollywood Presbyterian Medical Center de los Ángeles dejó a sus empleados sin acceso a los historiales médicos y al correo electrónico, entre otros; teniendo como consecuencia que algunos pacientes no pudieran recibir tratamiento y tuvieran que ser trasladados a otros centros. ¿El rescate solicitado? 3,7 millones de dólares.
También pueden hackear nuestra salud
Los ataques han demostrado ser capaces de paralizar la actividad de un hospital, aunque teniendo en cuenta que todos los equipos médicos están conectados en red, podemos pensar que esta ciber-pandemia puede afectar al más común de los mortales.
No hace falta ser un ex-vicepresidente de Estados Unidos, como Dick Cheney, que en 2013 solicitó que deshabilitaran la comunicación inalámbrica de su marcapasos para evitar que atentaran contra su vida. Hackers reconocidos mundialmente han demostrado cómo es posible alterar de forma remota una bomba de insulina portátil, utilizadas por miles de diabéticos, o cómo manipular remotamente un marcapasos para que emitiese un shock eléctrico potencialmente mortal.
Desde las camas de una habitación de hospital, las correas que elevan tus pies hasta la bomba de perfusión que inyecta tu medicación están conectados a un ordenador. Y para demostrar lo sencillo que resultaba acceder a ellos se han testeado varios de estos dispositivos llegando a alterar este suministro de fármacos hasta aplicar dosis letales, advirtiendo que estos ataques podían realizarse en más de 400.000 de estos equipos que permanecen vulnerables en todo el mundo.
¿Cómo se podrían haber evitado estos ataques?
Es necesario apuntar que, en el caso de estar afectado por ransomware, el pago del rescate en ningún caso garantiza la recuperación de la información. Desde PandaLababs lanzamos una serie de consejos, que hubiesen evitado más de un dolor de cabeza a las víctimas de los ataques mencionados:
- Contar con una solución de ciberseguridad que tenga funcionalidades de protección avanzada, que cuente también con la capacidad de detectar y remediar las posibles amenazas.
- La falta de control sobre lo que ocurre en los sistemas de todos los equipos es el punto en común de todos los ataques analizados. Un modelo capaz de controlar todos los procesos activos en todas las máquinas conectadas a la red corporativa nos ayudará en este proceso.
- Revisar las políticas de personal y sistemas de control para ajustar las exigencias de privacidad y adaptarlas a la tecnología de la que disponen.
- Mantener actualizados los sistemas operativos y programas de todos los dispositivos de la empresa.
Para ayudar a la industria sanitaria a mantenerse un paso por delante, Adaptive Denfense 360 ofrece una seguridad integral frente a estos ataques. Además, Adaptive Defense 360 proporciona todo lo que una empresa necesita para defenderse y cerrar las puertas a las vulnerabilidades evidentes del sector.
Descarga este Whitepaper sobre cómo evitar la “Ciber-Pandemia”
Si quieres tener información gráfica descárgate la infografía de los principales ataques a la industria sanitaria.