{"id":21794,"date":"2021-04-29T15:08:48","date_gmt":"2021-04-29T21:08:48","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21794"},"modified":"2021-04-29T15:08:48","modified_gmt":"2021-04-29T21:08:48","slug":"ransomware-vs-healthcare","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ransomware-vs-healthcare\/21794\/","title":{"rendered":"Ataques de ransomware dirigidos a los servicios de salud"},"content":{"rendered":"

Un ciberataque a una cl\u00ednica u hospital puede ser un asunto de vida o muerte, literalmente. Durante el 2020, mientras los sistemas de salud de todo el mundo ced\u00edan ante la presi\u00f3n de la pandemia de COVID-19, tambi\u00e9n tuvieron que sufrir las acciones de los cibercriminales. Una de las amenazas m\u00e1s significativas para las instituciones m\u00e9dicas durante el a\u00f1o pasado fueron los ataques de ransomware<\/em>, en los que los cibercriminales cifraban los datos o extorsionaban a los directivos con la amenaza de publicar los archivos robados.<\/p>\n

Las consecuencias de estos ataques son muy diversas. Adem\u00e1s de la obvia y peligrosa interrupci\u00f3n de los servicios m\u00e9dicos, las empresas de salud se pueden enfrentar a todo tipo de repercusiones a largo plazo: desde multas regulatorias hasta quejas de los pacientes propietarios de la informaci\u00f3n personal robada.<\/p>\n

Incidentes de ransomware<\/em> de alto perfil<\/h2>\n

Uno de los casos m\u00e1s sonados del a\u00f1o pasado, y un indicativo de la gravedad del problema, fue el ataque de ransomware Ryuk dirigido contra Universal Health Services (UHS)<\/a> el pasado septiembre. El grupo cuenta con 400 instituciones m\u00e9dicas en los Estados Unidos, el Reino Unido y otros pa\u00edses. Afortunadamente, no todos los hospitales y cl\u00ednicas sufrieron el ataque, pero s\u00ed afect\u00f3 a muchas instalaciones de UHS en los Estados Unidos. El incidente tuvo lugar a primera hora de una ma\u00f1ana de domingo: las computadoras de la compa\u00f1\u00eda no consiguieron iniciarse y algunos empleados recibieron la demanda de rescate, adem\u00e1s, la red telef\u00f3nica tambi\u00e9n se vio afectada. El departamento de TI tuvo que solicitar al personal que trabajara \u201ca la antigua\u201d, es decir, sin TI. Como es natural, esto gener\u00f3 interferencias importantes en el funcionamiento normal de la cl\u00ednica y afect\u00f3 la atenci\u00f3n a los pacientes, las pruebas de laboratorio, entre otras cosas. De hecho, algunas instituciones tuvieron que derivar a los pacientes a otros hospitales.<\/p>\n

De acuerdo con un comunicado oficial<\/a> de UHS, no hubo pruebas de que alguien hubiera accedido sin autorizaci\u00f3n, copiado o utilizado de manera indebida los datos de los empleados o pacientes. Sin embargo, en marzo de este mismo a\u00f1o, la empresa public\u00f3 un informe en el que afirmaba que el ataque hab\u00eda causado una p\u00e9rdida de 67 millones de d\u00f3lares, la cual inclu\u00eda el costo de recuperaci\u00f3n, los ingresos perdidos por el periodo de inactividad, la p\u00e9rdida de pacientes, etc.<\/p>\n

Mientras tanto, un incidente en Ascend Clinical<\/a>, empresa especializada en la prueba y detecci\u00f3n de enfermedades renales, provoc\u00f3 la vulneraci\u00f3n de datos de m\u00e1s de 77,000 pacientes. La causa de la infecci\u00f3n ya ha salido a la luz: un empleado hizo clic en un enlace de phishing<\/em> de un correo electr\u00f3nico. Despu\u00e9s de penetrar en el sistema, los atacantes accedieron, entre otras cosas, a la informaci\u00f3n personal de los pacientes: nombres, fechas de nacimiento, n\u00fameros de seguridad social, etc.<\/p>\n

Un ataque a Magellan Health<\/a> en abril de 2020 comprometi\u00f3 la informaci\u00f3n personal tanto de empleados como de pacientes (365,000 v\u00edctimas, de acuerdo con la informaci\u00f3n de los medios). Los cibercriminales consiguieron, mediante ingenier\u00eda social, hacerse pasar por un cliente para acceder a la red interna, utilizar el malware<\/em> para interceptar las credenciales de inicio de sesi\u00f3n y, por \u00faltimo, cifrar los datos del servidor.<\/p>\n

En t\u00e9rminos generales, cuando atacan a instituciones de salud, los cibercriminales prefieren cifrar y robar los datos de los servidores, en lugar de las estaciones de trabajo. Y esto mismo sucedi\u00f3 con los servidores del Florida Orthopedic Institute, cuando los atacantes cifraron los datos (previamente robados) de 640,000 pacientes. Como consecuencia, tuvieron que enfrentarse a una demanda colectiva<\/a>.<\/p>\n

Todo esto es tan solo un ejemplo de todos los incidentes de alto perfil que llegaron a las noticias el a\u00f1o pasado. De hecho, podr\u00edamos elegir entre una docena m\u00e1s.<\/p>\n

C\u00f3mo pueden protegerse las instituciones de salud<\/h2>\n

El malware<\/em> puede penetrar en un sistema de varias formas: mediante los archivos adjuntos en los correos electr\u00f3nicos, los enlaces de phishing<\/em>, los sitios web infectados, entre otras. Los atacantes pueden robar las credenciales de acceso remoto gracias a sus habilidades de ingenier\u00eda social o simplemente utilizar la fuerza bruta<\/a>. El antiguo proverbio m\u00e9dico que afirma que m\u00e1s vale prevenir que curar tambi\u00e9n se puede aplicar a la ciberseguridad, por ejemplo, en la protecci\u00f3n contra el ransomware<\/em>. A continuaci\u00f3n, compartiremos una serie de consejos de prevenci\u00f3n contra el cibercrimen:<\/p>\n\n