• Juan Carlos Vega

Oleada de ataques contra empresas del sector Salud | Ciberataques:

Las empresas de salud, como todas aquellas que manejan datos sensibles, están obligadas a "adoptar las medidas que resultaren necesarias para garantizar la seguridad y confidencialidad de los datos personales.


En los últimos meses los hackers han vulnerado a empresas de Salud:


1. SingHealth en Singapur


(21 de Julio 2018) SingHealth, grupo de atención médica, sufrió una violación masiva de los datos que permitió a los hackers obtener información personal de 1.5 millones de pacientes que visitaron las clínicas de SingHealth entre mayo de 2015 y julio de 2018.


SingHealth es el grupo de atención médica más grande de Singapur, cuanta con dos clínicas terciarias, cinco clínicas nacionales y ocho policlínicas.


Un comunicado emitido por el Ministerio de Salud de Singapur informa que, además de los datos personales, los hackers también lograron robar información sobre los medicamentos recetados a cerca de 160 mil pacientes ambulatorios, incluido el primer ministro de Singapur, Lee Hsien Loong, y algunos otros miembros del gobierno.


Acorde a reportes de los especialistas en cursos de protección de datos personales la información sustraída incluye nombre de los pacientes, edad, domicilio, fechas de nacimiento y números de seguridad social.


Las autoridades singapurenses han asegurado que pudieron confirmar el ciberataque el pasado 10 de julio, después de detectar “actividad inusual” en las bases de datos de SingHealth el pasado día 4


Hasta el momento no hay evidencia de quién estuvo detrás del ataque, pero el Ministerio de Salud declaró que el ataque “no era obra de hackers de ocasión o bandas criminales”. Los medios locales también especulan que el grupo encargado podría estar patrocinado por algún gobierno.


Las investigaciones de la Agencia de Seguridad Cibernética de Singapur y el Sistema Integrado de Información de Salud también respaldan la versión de que se trató de un ataque informático deliberado, selectivo y bien planificado.


#Phishing


2. Hospital, Rusia


(20 de Julio 2018) Un virus informático ataca un quirófano en medio de una compleja operación. El virus informático y extorsionador “Purgen” atacó un hospital de la ciudad rusa, en el momento en que se realizaba una operación al cerebro de una niña de 13 años.


Imagina la situación. El neurocirujano Albert Sufiánov se encuentra en medio de la operación a una niña de 13 años. De repente, todos los sistemas informáticos y todos los dispositivos que manejan la operación se desconectan sin previo aviso. La alarma se apodera del quirófano. Los médicos son incapaces de conectar los sistemas de nuevo, cruciales en la actualidad para cualquier operación de este nivel. El virus desactiva todos los sistemas pidiendo una recompensa económica.


Por suerte, Sufiánov es un neurocirujano muy experimentado y consigue dirigir los esfuerzos del resto de médicos, consiguiendo realizar la operación manualmente y de forma satisfactoria, sin ninguna indicación de ningún aparato.



3. LabCorp, Carolina del Norte EU


(20 Julio 2018) El gigante de pruebas de laboratorio LabCorp detectó una "actividad sospechosa" en su red de TI durante el fin de semana, anunció la compañía el lunes.


El ataque forzó a la empresa a cerrar temporalmente sus sistemas, lo que impactó temporalmente sus procesos de prueba y el acceso de los clientes a los resultados de laboratorio. En un comunicado la empresa afirmó haber “desconectado de inmediato ciertos sistemas como parte de su estrategia para contener el ataque, lo que afectó temporalmente el procesamiento de pruebas clínicas y el acceso de los clientes a las mismas durante el fin de semana.


La actividad sospechosa solo se encontró en los sistemas de diagnóstico de LabCorp y la compañía dice que no hay indicios de que haya afectado a los sistemas utilizados por su negocio de desarrollo de medicamentos Covance. "En este momento, no hay evidencia de transferencia no autorizada o mal uso de los datos. LabCorp ha notificado a las autoridades pertinentes de la actividad sospechosa y cooperará en cualquier investigación ", dijo, en su declaración.

En este caso, los detalles sobre la naturaleza y la duración de la actividad sospechosa, qué sistemas se vieron afectados, si la información del paciente se vio comprometida, el factor de ataque y, en general, el impacto del incidente permanecen sin aclarar a partir de este escrito. Esa es una situación que probablemente cambie en el futuro, dado el tamaño del jugador involucrado. "Desafortunadamente, en una brecha potencial tan grande, es casi de rigor que la Oficina de Derechos Civiles (HHS / OCR) del departamento de Salud y Servicios Humanos solicite una auditoría HIPAA de LabCorp y posiblemente socios comerciales estrechamente relacionados que puedan quedar atrapados. en la brecha ", dijo Kothari. "LabCorp tendrá que soportar el costo y el riesgo de cualquier auditoría HIPAA y el costo continuo y las noticias negativas a medida que se desarrolla la saga".


#Ransomware


4. Hospitales Víctimas de Virus WannaCry: Brasil, EU, Inglaterra, México


(2017 - Wannacry) Ya no solo se trata de robar datos. Ahora los ciber criminales han comenzado a amenazar la vida de miles de personas en el mundo al ser capaces de acceder a dispositivos médicos vulnerables, como marcapasos, ventiladores o sistemas de monitoreo, en su nuevo y lucrativo blanco de ataque: los hospitales.



Los centros médicos de todo el planeta, han visto crecer en el último año el número de ciberataques, que ahora han evolucionado al punto de tomar el control de equipos y aparatos.


Brenner alertó a Efe que, en general, "el número de ataques a instituciones de salud está incrementándose de manera acelerada. La razón principal es el valor de la información que tienen, que es altamente buscada y pagada en los mercados clandestinos".


"Un expediente médico se puede llegar a obtener por 50 dólares (42 euros) en mercado 'underground', lo cual es 10 a 15 veces el valor de los datos de una tarjeta de crédito", afirmó Brenner.


El experto señaló que la modalidad más común de ataque a los hospitales es el ransomware o secuestro de datos, en el que el cibercriminal instala un virus, encripta bases como la de historias clínicas y luego pide un rescate.


Este tipo de ataques en Latinoamérica es más común en Brasil, México, Argentina, Chile y Colombia, pero es en Estados Unidos donde se han informado de más casos, como explicó a Efe Javier Albarracín Almanza, de la consultora española everis.


Una situación que se ha agravado con la incursión de tendencias como IoMT (Internet de las Cosas Médicas), la misma de conectar todos los sensores médicos a la red, y las nuevas generaciones de equipos de salud, que habilitan amenazas que no están siendo consideradas

#Wannacry



#Ciberataque #Salud #hospitales #riesgo #RoboBasededato #hackers #Virus #cibercriminal #ransomware #phishing



CYBERSECURITY 

  • Analisis de Vulnerabilidades Persistente

"En Nuvol creemos que es posible un mundo digital más seguro, contribuimos en soluciones que posibilitan la prevención, detección y respuesta ante  las amenazas que se viven en nuestro mundo digital"

CLOUD SECURE

OFICINAS

Panamá

T. +(507) 6203 0287

M. info@nuvol.com.pa

Dirección: Edif. 109, Ciudad del Saber, Panamá.

Ciudad de México

M. info@cybernuvol.com

T. +52 1 55 1269 2602

Dirección: Edificio City No11B, Blvd. Manuel Ávila Camacho No. 3130, Tlalnepantla, C.P. 54020, CDMX.

Colombia

M. info@cybernuvol.com

T. +57 301 6341168

Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50 Bogotá 110221

  • Nuvol Cybersecurity Linkedin

Proudly Created by KoKoRo Web Design