Equipos médicos, el nuevo objetivo de los ciberataques en 2018

El alto nivel de desprotección de la información médica y de los datos de los pacientes almacenados en la infraestructura sanitaria, son el nuevo objetivo de los cibercriminales.

Más de 1.500 dispositivos utilizados para procesar imágenes de los pacientes, tenían abierto su acceso; También se descubrió que un volumen importante del software médico conectado y de aplicaciones web, tenían vulnerabilidades para las cuales ya existían “exploits”.




¿Qué es un exploits?  

Un exploit es una amenaza informática que aprovecha los agujeros de seguridad y vulnerabilidades encontradas en aplicaciones y sistemas operativos.

Los cibercriminales están aprendiendo sobre el valor que tiene la información sobre la salud y lo dispuesto que están los centros médicos a pagar por recuperarla.

¿Una nueva tendencia en 2018?
  • Las amenazas y presiones en el sector salud, van a seguir aumentando a medida que los centros médicos cuenten con más dispositivos conectados y aplicaciones web.
La sanidad conectada está impulsada por una serie de factores, entre los que podemos citar:
  • Las necesidades de una mayor eficiencia en los recursos utilizados y en las inversiones realizadas.
  • Un mayor interés por la atención domiciliaria remota en afecciones crónicas como la diabetes.
  • El número creciente de personas mayores que viven solas junto a un envejecimiento de la población.
Estos son solo alguno de los factores que profundizan y vuelven mas atractivo este tipo de ataques.




El intercambio de datos y la monitorización de los pacientes está ejerciendo una presión constante y evolución de los procedimientos tecnológicos médicos.

Para el año 2018 veremos como todas estas tendencias se enfrentarán con importantes amenazas:

1_. Aumento de los ataques dirigidos contra equipos médicos
El objetivo, Extorsionar o afectar al servicio, El número de equipos médicos conectados a redes informáticas.
Muchas de estas redes son privadas, pero una conexión externa a Internet puede ser suficiente para que los ciberdelincuentes entren e infecten cientos de equipos con su malware aprovechando la red “cerrada”.

2_. Crecimiento en el número de ataques dirigidos al robo de información.

La cantidad de datos de pacientes y de información médica que procesan y mantienen los sistemas conectados de atención médica, no para de crecer.
Esos datos son muy atractivos para el mercado negro, y pueden utilizarse para el chantaje y la extorsión.

3_. Mayor número de incidentes de ransomware contra instituciones sanitarias. Esto implicará cifrado de datos y bloqueo de dispositivos. Los equipos médicos conectados suelen ser costosos y, en muchas ocasiones, vitales, lo que les convierte en un importante objetivo para el ataque y la extorsión.

5_. Un número cada vez mayor de estaciones de trabajo, servidores, dispositivos móviles y equipos conectados, Los ciberdelincuentes cuentan así con más oportunidades para acceder a la información médica y a las redes. Mantener las defensas activas y los dispositivos seguros será todo un desafío para los equipos de ciberseguridad.

6_. Los sistemas estatales y locales de salud, que comparten datos e información sin cifrar de terceros, como hospitales, centros de salud, laboratorios, etc., seguirán atrayendo a los ciberdelincuentes interesados por interceptar los datos que circulan sin la protección de los firewalls corporativos; Lo mismo ocurrirá con el flujo de información entre instituciones médicas y compañías aseguradoras.

7_. Ataques disruptivos, ya sea bajo la forma de denegación de servicio o “ransomware” que simplemente destruye datos, como es el caso de Wannacry, representan una amenaza creciente para unas instalaciones médicas cada vez más digitalizadas; El número cada vez mayor de estaciones de trabajo, gestión de registros electrónicos y procesos comerciales digitales presentes en cualquier organización moderna, amplía el número de objetivos potenciales.




Los datos sanitarios son muy valorados en el mercado negro, y los sistemas médicos pueden llegar a ser vitales, lo que convierte a las organizaciones médicas en víctimas fáciles de extorsiones.

Comentarios

Entradas más populares de este blog

¿Cuánto cuesta realmente un certificado SSL?

FIRMA DIGITAL S/MIME

Chrome 56 – “Mi página web muestra la frase No Seguro”