El ransomware amenaza a los hospitales estadounidenses
Los ciberdelincuentes lanzan ataques contra el sistema de salud en un momento en el que los sanitarios luchan por controlar la pandemia de coronavirus.
A la hora de buscar a sus víctimas, los ciberdelincuentes no discriminan. Les sirve atacar a empresas, a usuarios finales… y a sectores especialmente sensibles como el de la salud, incluso ahora que los sanitarios se esfuerzan en combatir los efectos de la pandemia de coronavirus.
En Estados Unidos, el propio FBI ha alertado sobre una inminente amenaza de ataques ransomware al sistema de salud del país. Varios hospitales habrían informado de ataques a su infraestructura.
El ransomware es un malware capaz de secuestrar equipos informáticos, cifrando sus datos para luego pedir un rescate a cambio de su liberación.
Esta campaña particular contra el sistema estadounidense es calificada de “preocupante” por los expertos de seguridad. “Entre otras razones, porque EE. UU. aún está luchando por controlar la pandemia y tratar de frenar el aumento de hospitalizaciones que se están produciendo en muchos estados”, advierte Lavi Lazarovitz, responsable de investigación de seguridad de CyberArk Labs.
“Las consecuencias de ataques de este tipo, que podrían incluir la pérdida de vidas humanas, hace que se trate de amenazas y ataques particularmente sensibles y devastadores”, añade Lazarovitz.
La caída de sistemas en hospitales afecta directamente a los pacientes ingresados. “De hecho, la naturaleza interconectada de la atención médica moderna hace que incluso los ataques localizados puedan afectar al flujo de información entre los departamentos y el personal, con el consiguiente riesgo para los pacientes”, continúa Lazarovitz.
Desde CyberArk explican que el ataque de ransomware suele comenzar en un dispositivo que sirve de “puerta de enlace para moverse por la red y lograr cifrar los archivos, las aplicaciones y los sistemas más relevantes”.
Para evitar que los delincuentes causen estragos, los proveedores de atención sanitaria deberían actuar justo en ese movimiento desde el punto final a la red para romper la cadena y evitar la propagación del malware.
“Adoptar un enfoque proactivo de la seguridad es clave“, señala Lavi Lazarovitz, “incluidos la protección del acceso privilegiado a los archivos y los sistemas que más importan. Esto ayudará a detener a los atacantes al mantener sus acciones inmovilizadas en el punto de infección inicial, provocando que los ataques sean mucho menos efectivos y minimizando el daño potencial”.