Varias agencias federales están advirtiendo que los hospitales y sistemas de salud de Estados Unidos están bajo una mayor amenaza de seguridad cibernética. Las agencias dijeron que tienen “información creíble” de que los ciberdelincuentes están apuntando a los proveedores de atención médica y a las agencias de salud pública a medida que la pandemia de coronavirus alcanza nuevas alturas.
surflorida/local10
Los representantes del sur de Florida de los sistemas de atención hospitalaria de la zona dijeron que aunque no han sido conscientes de que son objetivos específicos de ataques cibernéticos, están siendo vigilantes.
Connie Barrera es directora de seguridad de la información en Jackson Health System. “Tienen que tener razón una vez y se acabó, se acabó el juego”, dijo sobre los hackers. Jackson Health System no se ha visto afectado por los ataques.
La Agencia de Seguridad en Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos (HHS), emitieron las advertencias de que los ataques informáticos se dirigen específicamente a los sistemas de atención de la salud.
Las agencias federales emitieron un aviso que describía tácticas, técnicas y procedimientos utilizados por los ciberdelincuentes contra objetivos en el sector de la salud y la salud pública para infectar los sistemas con Ryuk ransomware para obtener ganancias financieras, según su informe. Malware llamado Trickbot puede lanzar los ataques, robar datos, y interrumpir los servicios de atención médica.
“Lo que hace ransomware, en esencia, es que deja sus sistemas completamente inoperables”, dijo Barrera.
Los ataques, que al parecer ya han afectado a algunos hospitales en todo el país, no podrían ocurrir en peor momento, ya que muchos se centran en el cuidado de pacientes con COVID-19.
La Universidad de Miami envió una advertencia sobre la amenaza cibernética aconsejando a los usuarios del sistema universitario para estar en alerta. Destacaron que la amenaza no mencionaba específicamente el sistema de salud de la mensajería unificada, pero advirtieron a todos los usuarios de mensajería unificada que cualquier persona en la red podría ser una fuente de entrada a todo el sistema
En su alerta, la mensajería unificada recordó a las personas que tomaran precauciones de sentido común.
- No abra documentos o archivos adjuntos de una fuente desconocida.
- No haga clic en ningún enlace que se le envíe desde una fuente desconocida.
“Funciona porque encuentra el eslabón más débil”, dijo Barrera. “Muchas veces es un usuario dispuesto a hacer clic en algo”, dijo.
En Jackson Health System, el hospital realiza pruebas a gran escala de su continuidad —o planes de respaldo— en caso de un ataque. “Sin duda, necesitamos tener copias de seguridad de las copias de seguridad y probarlas”, según Barrera. Los sistemas de atención médica gastan millones de dólares en tecnología para prevenir este tipo de ataques.
“No va a terminar. Sólo necesitamos mejorar en el juego de derrotarlos”, dijo Barerra.
Las principales conclusiones del informe son:
- CISA, FBI, y HHS evaluar los actores cibernéticos maliciosos están apuntando al sector HPH con malware Trickbot, a menudo conduce a ataques ransomware, robo de datos, y la interrupción de los servicios de salud.
- Estas cuestiones serán particularmente difíciles para las organizaciones dentro de la pandemia COVID-19; por lo tanto, los administradores tendrán que equilibrar este riesgo al determinar sus inversiones en ciberseguridad.