ESET, La empresa Venezuela Informa en detección proactiva de amenazas, indica que año tras año se observa una tendencia creciente, y 2023 no es la excepción, con ataques cibercriminales enfocados al sector salud a nivel mundial. Según un informe del Foro Económico Mundial, hasta mediados de este año Sector de salud Sufrió un 22% más de ataques que el mismo periodo del año anterior, lo que lo convierte en el tercer sector más atacado a nivel global, por detrás de educación e investigación y finanzas, seguros y comunicaciones, que ocuparon el primer y segundo lugar respectivamente.
“El sector salud es uno de los más riesgosos e interesantes ciberdelincuentes, que buscan obtener beneficios económicos o perjudicar a la población. Los resultados son extremadamente peligrosos para la sociedad, ya que afectan todo, desde la atención de ambulancia hasta la administración de medicamentos y la eficacia de la cirugía. Este es un factor poderoso que hace que los ciberdelincuentes apunten a estas entidades: cuando la salud humana está en juego, la respuesta a emergencias y emergencias no se puede obstaculizar..”, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
De la pandemia en 2020, Los grupos de ransomware han intensificado sus ataques a hospitales de todo el mundo, aprovecha el hecho de que los sistemas están funcionando a su máxima capacidad. Los ciberdelincuentes vieron como una ventaja lanzar ataques DDoS (Denial of Service) para presionar a las organizaciones a pagar un rescate después de un ataque de ransomware, o para interrumpir la respuesta de las organizaciones.
Un informe de ENISA (Agencia Europea de Seguridad de la Información y las Redes) de la Unión Europea reveló que a mediados de 2023, los ataques más frecuentes fueron: ransomware 54%, amenazas a datos 46%, intrusión 13%, ataques DDoS 9% y ataques a la cadena de suministro. 7%.
Algunos eventos notables en 2023
El año empezó con un atentado Hospital Clínico de BarcelonaRansomHouse es el responsable del grupo, que afectó los servicios de instituciones médicas que tuvieron que coordinarse con otros hospitales de la ciudad para brindar atención esencial a sus pacientes, especialmente a los pacientes que corren peligro de muerte.
Este mismo grupo también estuvo activo en América Latina e influyó en el mes de octubre. Cuidado de la salud y la justicia en varios países, conocido como ataque a la cadena de suministro: la empresa atacada brinda servicios digitales a numerosas empresas en la región y el mundo, y el grupo utilizó este eslabón como punto de entrada.
En agosto, el grupo de ransomware como servicio (RAAS) Rhysida lanzó un ataque contra Prospect Medical Holdings en EE. UU., que afectó a más de 16 hospitales y 116 clínicas en todo el país, obligándolos a suspender todos sus sistemas de TI.
El mismo grupo atacó, en el mismo mes, al Instituto Nacional de Servicios Sociales para Jubilados y Pensionados (PAMI) de Argentina, afectando directamente Atención a personas interesadas y sistemas de documentación digital. Se filtraron más de 18 GB de datos y 1,6 millones de archivos. Al igual que con la filtración de datos confidenciales, aún pueden surgir consecuencias, incluidos correos electrónicos de phishing, chantaje y fraude a pacientes en esos servicios.
él Departamento de Salud y Servicios Humanos, Estados UnidosSe identificaron vulnerabilidades importantes que podrían ser explotadas por agentes maliciosos y comprometer la integridad del sistema y la confidencialidad de los datos: aplicaciones web, fallas de cifrado, software y sistemas operativos no compatibles y vulnerabilidades explotadas conocidas.
“El crecimiento de los ciberataques en el sector de la salud debe abordarse centrándose en sus vulnerabilidades críticas y comprendiendo el panorama general de amenazas. Las inversiones en seguridad informática y la implementación de políticas integrales de ciberseguridad serán esenciales para abordar y proteger los sistemas críticos para el bienestar de la sociedad y las poblaciones..”, Camilo Gutiérrez Amaya, jefe de su laboratorio de investigación, concluyó ESET Latinoamérica.
