Cómo Microsoft Digital Crímenes Unidad, a los riesgos de seguridad cibernética
empresa, y la a global salud organización came
juntos a take on a New raza of pirata informático
“El hospital moderno depende tanto de la TI que cuando estos sistemas fallan, es increíblemente devastador”, dice Errol Weiss, director de seguridad de Salud-ISACNo pueden ingresar pacientes y las ambulancias se desvían. Los servicios se ralentizan porque dependen de procesos manuales y en papel. Si se trata de un paciente que va a ser sometido a una cirugía y se necesita saber su tipo de sangre, hay que recurrir a un respaldo en papel y esperar que esté disponible y sea fiable.
El ransomware suele tener graves consecuencias posteriores, y Weiss menciona algunas que fueron noticia. Un hospital rural de Illinois cerró tras una crisis financiera a causa de un ataque y la pandemia. Hackers robaron historiales clínicos de pacientes de una red de salud en Pensilvania y los publicaron, incluyendo fotos de pacientes con cáncer desnudos recibiendo tratamiento. El ataque dio lugar a una demanda colectiva contra la red y a un acuerdo de 65 millones de dólares. En Finlandia, un paciente se suicidó después de que un hacker robara historiales confidenciales de un centro de psicoterapia, no consiguiera un rescate, expusiera los historiales y chantajeara a los pacientes.
Health-ISAC, Fortra y Microsoft combinaron sus considerables datos y experiencia para vincular la versión pirateada de Cobalt Strike con 68 ataques de ransomware relacionados con la salud en 19 países. Su investigación conectó las copias pirateadas con ocho familias de malware, incluyendo LockBit, un atacante de cifrado rápido y denegación de servicio, y Conti, el malware utilizado en los ataques de HSE y Costa Rica.
"Soy un gran defensor del trabajo que se está realizando", afirma Weiss. "Existe un ecosistema que los delincuentes pueden usar a su antojo, y a menos que hagamos algo al respecto, este problema no desaparecerá".
