Hackers, con el ojo puesto en los hospitales

Publicado el 27 junio 2016 por Marketing News Marketing News @Marketingn

Los hospitales se convirtieron en el nuevo blanco de los hackers. El grupo de Inteligencia de Seguridad de Información de Cisco, Talos, identificó un tipo de virus que secuestra-datos especialmente enfocado en el área de la salud. Se infiltra en los servidores a través de redes y cifra toda la base de datos de los hospitales, incluyendo la historia clínica de los pacientes, la lista de visitantes, etcétera. Para descifrar los datos es necesaria una clave, liberada por los hackers mediante un pago que gira en torno a los miles de dólares.

¿Por qué atacar los hospitales?

El ramsomware, un tipo de virus secuestra-datos es el modelo más utilizado por los criminales con éxito, ya que muchas empresas no tienen otra salida que pagar para tener de vuelta sus datos. De acuerdo con el Reporte Anual de Seguridad de Cisco, esta forma de ataque tiene un valor muy elevado, convirtiéndose en un negocio lucrativo. Lo que los hackers ahora perciben es que ellos pueden lucrar aún más cuando se enfocan en el sector de la salud.

“Los hospitales tienen una base de datos valiosa, con historial de los pacientes, el histórico de sus enfermedades y medicamentos, entre otros. Sin esos datos ellos no pueden agendar consultas, realizar procedimientos médicos o atender urgencias”, señaló Fernando Zamai, Ingeniero de Seguridad de Cisco. Es decir, sin su base de datos los hospitales prácticamente paran. Y los hackers perciben que ellos están más dispuestos a pagar el rescate por sus datos y a pagar una buena suma.

¿Cómo logran infiltrar el virus en estos establecimientos?

Existen varias formas de ataque, pero la más común en la actualidad es robar contraseñas y accesos administrativos de terceros para infiltrarse en las redes. Zamai asegura que el ambiente de hospital es algo un tanto público: cualquier persona, que sea identificada, puede tranquilamente tener acceso directo a todo. El ataque puede entrar directo por las redes y conectarse a un servidor externo DNS (Domain Name System) escondido en internet, moviéndose de manera lateral a la infraestructura. Cuando el equipo lo percibe, la amenaza ya infectó diversas máquinas y cifró datos.

¿Cómo contrarrestar estos ataques?

Ya no basta con tener un firewall o un antivirus para proteger las redes, es mejor saber lo que pasa por ellas y monitorear el tráfico de datos. Las amenazas actualmente son amplias y dinámicas, la seguridad de TI también debe ser amplia y dinámica. Estos problemáticos intrusos entran por varias brechas y adquieren diferentes formas,  lo que requiere de sistemas de seguridad en toda la infraestructura.

Una de las soluciones es adoptar un servicio de revisión de solicitudes, como OpenDNS, que identifica el ransomware en el momento en el que intenta comunicarse al servidor y bloquea su actividad. Otra solución es adoptar equipos capaces de reconocer automáticamente a los usuarios y sus dispositivos, permitiendo el acceso de acuerdo con los perfiles y las políticas previamente establecidas.

Decisiones que con las precauciones necesarias y precisas es realizar respaldo de todos los datos frecuentemente. Tener un respaldo integral y constante del banco de datos puede evitar que los hospitales, que dependen de las informaciones, tengan que pagar el rescate en caso de un ataque de ransomware.