Desde el comienzo de la pandemia mundial en 2020, las organizaciones de los sectores sanitario y relacionados con la salud se han encontrado en la mira de las operaciones de ciberdelincuencia. En 2020 , 560 centros de salud se vieron afectados por ataques de ransomware en 80 incidentes separados. Los ciberdelincuentes oportunistas se han aprovechado del estrés ya épico en todo el ecosistema de la atención médica para implementar ransomware, realizar adquisiciones de cuentas y robar grandes cantidades de información de identificación personal (PII) e información de salud protegida (PHI). Eso hizo que muchos hospitales se tambalearan, creando todo tipo de impactos negativos en sus comunidades.

En un informe de septiembre de 2021,  The Impact of Ransomware on Healthcare during COVID-19 and Beyond, los investigadores del Ponemon Institute exploraron el impacto del aumento del ciberdelito durante la pandemia global y el impacto que los ciberataques, incluido el ransomware y los incidentes de terceros, tuvieron enfocados en los pacientes y en los centros de salud de todo el mundo. Sin ransomware en la mezcla, los centros de salud informaron que habían visto un fuerte aumento en los ciberataques desde marzo de 2020.

• Robo de credenciales 60%
• Dispositivos comprometidos / robados 55%
• Adquisición de cuentas 43%
• Denegación de servicio (DDoS) 32%
• Insider malicioso 30%
• Malware avanzado / Ataques de día cero 29%
• Ataque basado en web 23%
• Secuencias de comandos entre sitios 21%
• Malware general 19%
• Inyección SQL 18%

Los datos sobre el cuidado de la salud fueron un producto candente durante la pandemia. Sigue siendo muy deseable en los florecientes mercados de datos de la web oscura . La mayoría de los encuestados (60%) admitió que sus HDO habían experimentado una violación de datos en los últimos dos años. En promedio, cada incidente de violación expuso 28,505 registros y costó un promedio de $ 837,750. Solo en septiembre de 2020, los ciberdelincuentes robaron 9,7 millones de registros médicos . Los ciberdelincuentes eran muy conscientes de que cualquier dato relacionado con los tratamientos, resultados, investigación o desarrollo de vacunas de COVID-19 valía su peso en oro y no dudaron en arrebatar datos de cualquier objetivo relacionado con la atención médica en el que pudieran infiltrarse.

Causas de incumplimiento en las organizaciones sanitarias:

• Ataque a una aplicación en la nube 23%
• Ataque de phishing de empleados 21%
• Ataque a una aplicación en las instalaciones 19%
• Ataque a un dispositivo IOT 12%
• Ataque API 10%
• Ataque a un dispositivo médico 9%
• Otro 2%
• Inseguro 4%

El ransomware corrió desenfrenado a lo largo de 2020 y 2021, y ningún sector estaba más afectado que el de la salud. Las instalaciones que investigan el COVID-19, en particular las que participan en el desarrollo de vacunas , estaban especialmente en riesgo, ya que los ciberdelincuentes buscaban sacar provecho de los datos de investigación robados . Los ataques de ransomware fueron responsables de casi el 50% de todas las violaciones de datos sanitarios en 2020 . Apenas una semana antes de que los primeros anuncios de vacunas llegaran a la prensa, los ciberdelincuentes seguían atacando a Pfizer, al gigante indio Dr. Reddy’s (socio ruso de la vacuna Sputnik y al brazo de investigación de Taiwán de la farmacéutica japonesa Shionogi & Company Limited),  todos en la misma semana. Microsoft identificó a los ciberdelincuentes responsables como actores del estado-nación, Strontium, un actor originario de Rusia y dos actores originarios de Corea del Norte a los que se refirieron como Zinc y Cerium. El ransomware es el arma preferida de los actores de amenazas de los Estados-nación.

De las 597 organizaciones de prestación de servicios de salud (HDO) analizadas en esta encuesta, el 42% había enfrentado al menos dos ataques de ransomware durante el período del estudio. Un factor que ha contribuido a ese auge es una mayor especialización entre las instalaciones y clínicas de atención médica, así como un impulso para subcontratar funciones para reducir los costos operativos , lo que deja a los objetivos de atención médica particularmente susceptibles al riesgo de terceros. Más de un tercio (36%) de los encuestados calificó la mayor dependencia de proveedores de servicios externos como una de las principales fuentes de amenazas de ransomware.

Las organizaciones sanitarias no están preparadas para los problemas y lo saben

Sin embargo, el aumento en el peligro de ransomware para los objetivos de la atención médica no es una novedad para quienes se ocupan de la TI de la atención médica. Más de la mitad de los HDO que los investigadores analizaron no se sentían bien con sus perspectivas cuando se trataba de luchar contra un ataque de ransomware antes de que llegara la pandemia, y tienen aún menos confianza ahora que están navegando por una inundación de ciberdelitos inducida por una pandemia. Antes de COVID-19, el 55% de los encuestados dijo que no confiaba en poder mitigar los riesgos del ransomware. En la era de COVID-19, el 61% de los encuestados no está seguro o no tiene confianza en estar preparados para defenderse de un ataque de ransomware .

Al igual que cualquier otro sector empresarial, los objetivos de la atención médica también fueron víctimas de más ataques de ransomware en 2020 y 2021. En general, el 43% de los encuestados del estudio dijo que sus HDO experimentaron un ataque de ransomware en los últimos dos años, a veces más de uno. De las entidades de atención médica en la encuesta que experimentaron un ataque de ransomware, el 67% dijo que su HDO fue atacado por un ataque de ransomware, y un desafortunado 33% de los encuestados dijo que sus organizaciones habían sido atacadas con dos o más ataques de ransomware desde marzo de 2020.

Fuente: ID Agent