Hospitales han sido advertidos por el FBI y la Interpol ya que tienen un mayor riesgo de sufrir una serie de ataques cibernéticos.
Entre ellos los registros médicos y ataques que involucran “ransomware”.
Un software diseñado para bloquear un sistema informático hasta que se pague un rescate para restablecer el acceso .
Los expertos en seguridad cibernética de Miami dicen que es imperativo que los sistemas de salud dupliquen sus esfuerzos de seguridad.
Especialmente porque el equipo médico puede ser particularmente vulnerable a los ataques cibernéticos y los registros de pacientes se encuentran entre los documentos más lucrativos en la web oscura.
«Las organizaciones de atención médica siempre han estado en riesgo», dice Franklin Mesa, instructor principal en el Centro de Ciberseguridad de las Américas del Miami Dade College.
«Sin embargo por el COVID-19, todos son vulnerables porque están muy ocupados”.
La información médica vale mucho más que los números de la Seguridad Social o de las tarjetas de crédito.
Dichos registros contienen un tesoro de información personal que se puede utilizar para cometer robo de identidad médica , lo que permite a la persona equivocada buscar atención médica o medicamentos recetados bajo el nombre de otra persona, fabricar reclamos de seguro o solicitar fraudulentamente Medicare o Medicaid.
Hospitales: ¿pueden ser «Hackeados»?
«Los hackers saben que los documentos son tan sensibles a las organizaciones que están bastante seguros de que pagarán por ellos», dice Mesa.
«Por lo tanto, es posible que no tengan acceso a la información, pero podrían mantenerla como rehén y decir: ‘Págame para recuperar esto'».
Incluso si un hospital o consultorio médico toma medidas para prohibir el acceso no autorizado a sus sistemas, un atacante cibernético podría encriptar los registros y bloquear a los administradores.
«Todo sistema de salud tiene una caja de seguridad. Y los atacantes bloquean la caja de seguridad dentro de su propia caja de seguridad», dice Mesa.
Un hospital podría verse obligado a pagar un rescate o arriesgarse a perder el historial médico de sus pacientes.
El FBI no recomienda pagar un rescate en respuesta a un ataque cibernético porque el pago no garantiza la restauración del acceso.
Sin embargo, las víctimas de ransomware pagaron más de $ 140 millones a los ciberatacantes entre 2013 y 2019.
Según la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU.
Este año más de 75,000 floridanos se han visto afectados por violaciones de datos de atención médica que aún están bajo investigación.
La mayoría de los casos se derivaron de una violación en el Sistema de Salud NCH con sede en Nápoles, un incidente de piratería que impactó a 63,581 pacientes.
Los Hospitales deberán proteger su información
Michael García, director de información del Jackson Health System, dice que si bien los hospitales están en alerta máxima por un aumento de piratería o actividad fraudulenta relacionada con la pandemia, Jackson siempre ha sido proactivo sobre el fortalecimiento y la optimización de su seguridad.
Y dice que el equipo de TI de Jackson tiene herramientas que analizan las actividades y comportamientos de todos los dispositivos en sus redes.
“Conozco los equipos funcionamiento y comportamiento, entonces, cuando veo algo diferente, si un equipo está haciendo algo a las 2 de la mañana que no había hecho antes, podremos determinar si esa máquina podría ser vulnerable o explotada y sacarla de nuestra red».
Jackson también envía correos electrónicos de phishing internamente y usa otras formas de ingeniería social para determinar si es probable que los empleados caigan en un esquema y renuncien a sus credenciales de trabajo u otra información.
¿Cómo protegerse?
«La clave es la educación», dice García. «Si los atrapamos, le hacemos saber a la persona que han comprometido a la organización».
Una de las razones por las cuales la vigilancia en entornos de atención médica es particularmente importante es porque hay muchos equipos biomédicos que no se actualizan con tanta frecuencia o facilidad como, por ejemplo, un teléfono inteligente. Hace unos años, una máquina de rayos X portátil en Jackson que no se mantenía actualizada se infectó por un virus de tipo ransomware, dice García.
Cuando TI analizó lo que sucedió, resultó ser un ataque de ransomware WannaCry, que se extendió rápidamente a través de cientos de miles de redes informáticas en todo el mundo en 2017.
García dice que la máquina de rayos X nunca estuvo en riesgo de ser accedida por información, pero el incidente muestra cómo algunos equipos médicos son vulnerables a los virus porque no se actualizan constantemente. Incluso los equipos que salvan vidas, como los ventiladores, podrían ser vulnerables si no se mantienen actualizados, dice García.