2 Más hospitales afectados por la creciente ola de ataques de ransomware - Calendae | Informática, Electrónica, CMS, Ciberseguridad

2 Más hospitales afectados por la creciente ola de ataques de ransomware

Hola de nuevo. Soy Eduardo Arroyo y hoy te voy a contar sobre 2 Más hospitales afectados por la creciente ola de ataques de ransomware

Más hospitales afectados por la creciente ola de ataques de ransomware

Los hospitales de Nueva York y Oregón fueron atacados el martes por actores de amenazas que paralizaron los sistemas y, en algunos casos, obligaron a las ambulancias con pacientes enfermos a desviarse.

ACTUALIZAR

Dos hospitales más se vieron afectados por ataques de ransomware esta semana, ya que un número creciente de delincuentes atacan las instalaciones de atención médica durante la pandemia de COVID-19. La preocupante tendencia llevó el miércoles a las fuerzas del orden y los funcionarios de salud federales a hacer sonar la alarma y emitir una grave advertencia de más ataques por venir.

El martes, los sistemas informáticos del Sky Lakes Medical Center en Klamath Falls, Oregon, se vieron comprometidos por un ataque de ransomware. El mismo día, el St. Lawrence Health System de Nueva York informó que las computadoras de tres de sus hospitales (en Canton-Potsdam, Massena y Gouverneur) fueron atacadas por la variante del ransomware Ryuk.

Los ataques de ransomware se han convertido en una realidad demasiado familiar para los hospitales, al igual que el COVID-19 ha obligado a muchos a difundirse y a acelerar la adopción de tratamientos virtuales. Este año, a medida que los hospitales se apresuraban a salvar vidas, los ciberataques contra las empresas sanitarias aumentaron en un 150%, según a un informe de la Alianza C5.

Tarde miércoles, una declaración conjunta de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., la Oficina Federal de Investigaciones y el Departamento de Salud y Servicios Humanos de EE. UU., las organizaciones han advertido sobre «información creíble de una amenaza creciente e inminente de ciberdelito para los hospitales y profesionales de la salud de EE.

Centro médico Sky Lakes dijo que sus sistemas informáticos estaban «inactivos» y que los procedimientos programados que requieren servicios de imágenes deberán retrasarse. «La atención de emergencia y de urgencia sigue disponible», se lee en un comunicado.

Mientras tanto, el Sistema de Salud de St. Lawrence dijo que pocas horas después del ataque inicial, su departamento de sistemas de información «desconectó todos los sistemas y cerró la red afectada para evitar una mayor propagación», según un comunicado.

El malware Ryuk, utilizado en el ataque de San Lorenzo, es un arma poderosa que los investigadores de ciberseguridad describen como altamente sofisticada. Es utilizado por grupos de amenazas como el Grupo Lazarus de Corea del Norte en ataques dirigidos. El malware activo es responsable de varios ataques exitosos recientes, incluido uno que cerró recientemente Universal Health Services, un propietario de Fortune-500 de una red nacional de hospitales.

Los ataques cibernéticos en general se han convertido en una realidad desgarradora, que amenaza la seguridad del paciente no solo por sus datos o una cita perdida. Un ataque de ransomware en el Hospital Universitario de Dusseldorf en Alemania está acusado de la muerte de un paciente. Según informes locales, los sistemas informáticos paralizados obligaron a desviar una ambulancia a un hospital más distante, lo que provocó la muerte del paciente.

De manera similar a esa situación, también se secuestraron ambulancias del hospital Canton-Potsdam durante un breve período de tiempo. Y hasta el miércoles, el Hospital Gouverneur dijo que seguía desviando ambulancias de su sala de emergencias.

Los ataques se producen tres meses después de que otro hospital con sede en Nueva York, el Samaritan Medical Center, fuera atacado por un ransomware el 25 de julio. Los trabajadores de TI tardaron 10 semanas en restaurar los sistemas, confirmó el hospital en un comunicado. El ataque «interrumpió» el suministro de medicamentos, radioterapia y servicios de imágenes médicas y obligó a los salarios y la contabilidad a recurrir a documentos en papel.

«Las organizaciones de prestación de servicios de salud, como hospitales y clínicas, son organizaciones complejas en las que una amplia gama de tecnologías de la información, Internet de las cosas médico, tecnología operativa y dispositivos de Internet de las cosas están cada vez más interconectados». Forescout señaló (PDF) en un informe reciente sobre el sector de la salud.

«El creciente número y diversidad de dispositivos en el [healthcare-delivery organizations] han introducido nuevos riesgos de ciberseguridad «, según la empresa». La capacidad de comprometer dispositivos y redes y la capacidad de monetizar los datos de los pacientes en los últimos años han llevado a un aumento en el número y la sofisticación de los ataques cibernéticos dirigidos a las organizaciones que brindan servicios de salud «.

El informe dice que los atacantes se sienten atraídos por los hospitales debido a la extrema complejidad de sus redes. Forescout dijo que a muchos les resulta difícil administrar una gran cantidad de puntos finales, que van desde sistemas informáticos, equipos quirúrgicos, plataformas de telemedicina, sensores médicos y bombas de infusión. En general, el informe estima que las organizaciones de atención médica contienen un promedio de 20.000 dispositivos.

El informe instó a los hospitales a adoptar la segmentación de redes y dispositivos.

«La segmentación es un control clave para la mitigación de riesgos en redes con una variedad de dispositivos de TI, IoT y OT», según los autores del informe. Sin embargo, advirtieron que la segmentación excesiva con zonas mal definidas solo aumenta la complejidad con pocos beneficios.

«Sin embargo, la segmentación requiere zonas de confianza bien definidas basadas en la identidad del dispositivo, los perfiles de riesgo y los requisitos de cumplimiento para que sea eficaz a la hora de reducir la superficie de ataque y minimizar el radio de explosión», según el informe.

descubra por qué los hospitales fueron golpeados por ataques de ransomware en 2020. Guarde su asiento para este seminario web GRATUITO en prioridad de la ciberseguridad sanitaria y escuche los principales rumores de seguridad sobre cómo la seguridad de los datos, el ransomware y los parches deben ser una prioridad para cada industria y por qué. Únase a nosotros el miércoles 18 de noviembre a las 2-3 pm EDT para este seminario web de participación limitada.

(Este artículo se actualizó el 29 de octubre a las 7:00 a.m. ET con la advertencia US-CERT emitida poco después de la publicación del artículo original).

.

Deberías compartir en tu Facebook para que tus amigos lo disfruten

??? ? ? ???

Comparte