Dos instituciones de atención médica, Frederick Health Y Empresas del Centro de sangre de Nueva York (NYBCE), están luchando con perturbaciones de distintos ataques de ransomware que se enfrentaron la semana pasada.
Frederick Health publicó una actualización de su sitio web el 27 de enero, señalando que “identificó recientemente un evento de ransomware” y está trabajando para contenerlo con expertos en ciberseguridad de terceros para recuperar sus sistemas en línea.
Aunque la mayoría de sus establecimientos permanecen abiertos y siempre brindan atención al paciente, Frederick Health dijo que el laboratorio de su aldea estaba cerrado y que los pacientes pueden someterse a retrasos operativos.
New York Blood Center Enterprises, una organización sin fines de lucro compuesta por una colección de centros de sangre independientes, identificó por primera vez una actividad sospechosa que afecta sus sistemas informáticos el 26 de enero. Contiene la amenaza, que se ha atribuido a un ataque de ransomware. NYBCE se esfuerza por restaurar sus sistemas; Sin embargo, no está claro cuándo vuelve a estar completamente operativo. La organización espera que los plazos de procesamiento para las donaciones de sangre en sus centros y unidades de sangre fuera del sitio puedan llevar más tiempo de lo habitual.
Ninguna de las instituciones ha publicado información sobre quién los violó o si la información ha sido robada; Ningún grupo de ransomware ha asumido la responsabilidad de los ataques.
Una lista interminable
Ataques de ransomware se han convertido en una dura realidad en la atención médica. A diferencia de otros sectores industriales que enfrentan amenazas similares, no es solo un daño a la reputación o la tensión financiera; en el campo de la medicina, está en juego de los pacientes.
Según un Estudio 2024 de MicrosoftCasi 400 organizaciones estadounidenses de atención médica han sido infectadas con ransomware, el pago promedio reportado hasta 4.4 millones de dólares. El tiempo de inactividad que experimentan estas instalaciones mientras vuelven a pie puede costar hasta $ 900,000.
Los establecimientos de salud ofrecen una gran cantidad de información y tipos de datos, desde archivos médicos hasta detalles financieros y una variedad de información de identificación personal.
“Muchas organizaciones de atención médica operan con ciberseguridad limitada y financiación del personal, priorizando la atención al paciente sobre las inversiones de seguridad de TI”, dijo Dark Reading Heath Renfrow al cofundador de FENIX24. “La gran cantidad de puntos de terminación, los proveedores de terceros partidos y los sistemas interconectados crean una gran superficie de ataque, mientras que la incapacidad de eliminar regularmente los sistemas fuera de línea para el mantenimiento exacerba las vulnerabilidades”.
Y cuando los actores de amenaza deciden violar las redes de estas organizaciones de atención médica, roban esta información, manteniéndola para el rescate mientras saben que sus esfuerzos serán cargables porque estos sistemas de salud tienen todo que perder. Para ellos, estos eventos maliciosos solo se suman a la intensidad de las situaciones de la vida y la muerte que viven todos los días.
Al final, por lo que los pagos de rescate informados a menudo son muy altos, porque los establecimientos de salud han conocido la historia por su deseo de pagar a los jugadores pobres necesarios para obtener a sus pacientes con la atención que necesitan.
Estrategia de moralidad caprichosa
La lucha contra el flagelo de ransomware ha probado muchas organizaciones y profesionales de la seguridad. Los grupos de ransomware han demostrado que pueden desarrollar su uso de la tecnología para evitar nuevas soluciones; Sus modelos comerciales evolucionan constantemente con afiliados, comisiones e incluso programas de referencia.
“Algunos grupos de ransomware afirman tener fronteras éticas, declarando que no se dirigen a los hospitales, pero la historia ha demostrado que estas promesas a menudo son vacías, los establecimientos de cuidados intensivos siguen siendo víctimas”, dijo Renfrow. “Por otro lado, las organizaciones de atención médica tienen el deber ético de proteger los datos del paciente y garantizar la resiliencia operativa. Sin embargo, los presupuestos limitados y las prioridades competitivas a menudo requieren decisiones difíciles entre invertir en ciberseguridad y financiar la atención directa de los pacientes”.
Sin embargo, se deben realizar cambios en las prácticas de ciberseguridad en la industria de la atención médica si la atención al paciente promete ser a largo plazo.
En mayo de 2024, la Agencia de Proyectos de Investigación Avanzada para la Salud (ARPA-H), una agencia de financiamiento creada por la administración Biden, cometió $ 50 millones Para ayudar a crear software para hacer que los hospitales sean más cibernéticos.
El programa, llamado soluciones universales y la corrección de la defensa autónoma (actualización), se centra en áreas como gestión de vulnerabilidad, detección automática, defensa, etc., y busca reunir al personal de la computadora del hospital, los gerentes de equipos y las vulnerabilidades de seguridad cibernética.
E incluso el Ministerio de Salud y Servicios Sociales (HHS) ha visto la importancia de Fortalecer los programas de ciberseguridad de atención médica Después de que una subsidiaria de United Healthcare fue atacada por el Grupo de Ransomware BlackCat a principios del año pasado, lo que llevó al desorden y desgloses en lo que fue una de las peores violaciones que el sector de la salud ha visto.
En cuanto a lo que los establecimientos de salud pueden hacer ellos mismos, Renfrow dice que “las copias de seguridad inmutables con rendimientos garantizados (RTO) deben ser su prioridad absoluta, no solo supuestamente, pero probadas y probadas” como este “garantiza que cuando, no sea así, ocurra un ataque, Las organizaciones de atención médica pueden restaurar las operaciones de inmediato, sin interrupción, sin rescate.
“En el mundo de hoy”, dice, “la verdadera resistencia es la única garantía de seguridad”.