211service.com
Con infecciones hospitalarias por ransomware, los pacientes están en riesgo
Departamentos de policía, oficinas gubernamentales, corporaciones e innumerables personas han sido víctimas de software malicioso que cifra los datos y exige el pago de su devolución. Pero una serie de infecciones de ransomware recientes en hospitales tiene a algunos expertos preocupados de que la atención al paciente pueda verse afectada.
La gran diferencia con el cuidado de la salud es que las consecuencias son mayores, dice kevin fu , profesor asociado de la Universidad de Michigan que estudia temas de seguridad informática en hospitales. Puede perder su correo electrónico y eso es molesto, pero se necesitan registros de pacientes para tratar a los pacientes.
Después de que el ransomware atacara el Hospital Presbiteriano de Hollywood en Los Ángeles en febrero, el sistema central de registros médicos del hospital quedó prácticamente inutilizable durante 10 días, y algunos pacientes tuvieron que ser transportados a otros hospitales. Un hospital en Alemania que tenía registros médicos bloqueados por ransomware canceló algunas cirugías de alto riesgo por razones de seguridad.
El FBI dice que el ransomware se volvió significativamente más común el año pasado y espera que el problema siga creciendo .
El malware que ingresa a los hospitales no es nada nuevo. Fu y otros investigadores han pasado años demostrando que la forma en que se diseñan las redes hospitalarias permite que el malware común y corriente recogido de archivos adjuntos de correo electrónico maliciosos o sitios web infectados ingrese en máquinas que contienen registros de pacientes (consulte Los virus informáticos son 'desenfrenados' sobre Dispositivos Médicos en Hospitales).
Pero el ransomware es más preocupante porque, a diferencia de otras formas de malware, por ejemplo, el tipo que envía spam o roba credenciales en línea, está diseñado para ser activamente destructivo. No fue realmente hasta que apareció el ransomware que vimos malware tratando de causar daño directo y deliberadamente hacer que estos sistemas no estuvieran disponibles, dice Fu.
El personal médico debe saber cómo hacer su trabajo sin acceso a los sistemas habituales, dice Fu, pero la interrupción de los procedimientos habituales de un hospital inevitablemente crea algunos riesgos. Algunos son indirectos. Cuando los pacientes son rechazados, como lo hizo Hollywood Presbyterian en febrero, otras instalaciones tuvieron que tomar el relevo.
Es probable que investigadores como Fu pronto tengan muchos datos sobre los efectos del ransomware en la prestación de atención médica. El ransomware se está volviendo más sofisticado y algunos delincuentes han comenzado a apuntar específicamente a datos valiosos dentro de las empresas, por ejemplo, datos de los departamentos de recursos humanos.
La impresionante cantidad de dinero que los ciberdelincuentes están extorsionando les ha ayudado a invertir más recursos en el desarrollo de nuevas variedades de ransomware, dice Bogdan Botezatu, analista senior de la empresa de seguridad. BitDefender . El año pasado se presentaron al FBI unos 2.500 informes de ransomware, y las víctimas pagaron 24,1 millones de dólares en rescates. Cuando las empresas de seguridad investigó una variante de malware exitosa el año pasado, encontraron evidencia de que había recaudado $ 425 millones a nivel mundial.
El malware más sofisticado podría ser aún más rentable. el fbi envió un memorándum urgente en enero advirtiendo a las corporaciones sobre una variedad de ransomware llamada Samsam que apunta a los servidores que mantienen las empresas en funcionamiento. Se cree que está detrás de los problemas de TI. paralizar un sistema de hospitales del área de Baltimore esta semana. Varias empresas de seguridad informaron recientemente que grupos de piratas informáticos calificados anteriormente que robaban secretos de la empresa han adoptado el modelo comercial de ransomware (consulte Los piratas informáticos chinos sin trabajo pueden estar detrás de los ataques de ransomware sofisticados).
La forma más fácil de recuperarse de un ataque de ransomware suele ser simplemente pagar, porque los delincuentes detrás del malware intentan ofrecer un buen servicio al cliente para mantener su modelo de negocio en funcionamiento. presbiteriano de hollywood gastó $ 17,000 para recuperar sus datos , uniéndose a las muchas personas, empresas e incluso departamentos de policía que han optado por pagar para desbloquear datos (ver Retención de datos como rehenes: ¿El crimen perfecto en Internet?).
Pagar el ransomware también plantea cuestiones éticas. Al pagar un rescate, está dando a los delincuentes un incentivo para continuar con sus campañas, dice Travis Smith, ingeniero senior de investigación de seguridad en cable trampa . La mejor opción para las organizaciones es mantener buenas copias de seguridad que estén aisladas de sus sistemas principales pero que puedan restaurarse rápidamente, dice.