Las organizaciones sanitarias tienen fama de ser más rezagadas que líderes en tecnología de TI.
Tradicionalmente, la industria ha tardado en adoptar TI de vanguardia. Desafortunadamente, esto también incluye la ciberseguridad, y los actores de amenazas se apresuran a explotar grandes brechas en las defensas.
Un estudio publicado recientemente por el proveedor de gestión de riesgos RiskRecon lo confirma y muestra lo que la compañía llama un “evento de ransomware destructivo”, en el que los sistemas críticos de una institución comprometida se cifran, lo que interrumpe sus operaciones. Se ha demostrado que los proveedores de atención médica son el objetivo con más frecuencia que cualquier otro. otro sector por ataques que interrumpan los servicios.
El estudio, que analizó 1.454 incidentes devastadores de ransomware entre 2016 y 2023, encontró que incluso si una organización tiene una buena postura de seguridad, las vulnerabilidades en su cadena de suministro pueden convertirla en un objetivo de ataque.
Advertencia de atención médica de Microsoft
El estudio llega la misma semana en que Microsoft advirtió que los actores de amenazas se están dirigiendo a organizaciones de atención médica utilizando el proveedor de ransomware como servicio INC Ransom. 2024 ha sido un año difícil para las organizaciones sanitarias y el ransomware.
En febrero, el procesador de pagos de atención médica Change Healthcare sufrió un ataque de ransomware que causó estragos en los afiliados que dependían de él para procesar transacciones financieras.
La organización de ransomware ALPHV/BlackCat robó 4 TB de datos, incluidos registros médicos e información de pago. Según se informa, Change Healthcare pagó 22 millones de dólares a los piratas informáticos, pero los costos asociados con el incidente podrían en última instancia superar los mil millones de dólares.
Las redes inseguras provocan ataques de ransomware
Las empresas que Risk Recon clasificó como con “mala higiene de seguridad” tenían varios problemas subyacentes, dijo la compañía.
Según RiskRecon, estas organizaciones experimentan 7,2 veces más problemas críticos o de alta gravedad en sus sistemas conectados a Internet. Estas organizaciones de alto riesgo tienen un promedio de 12,2 veces más exposición a servicios de red inseguros como el Protocolo de escritorio remoto (RDP).
Estas empresas experimentaron un aumento de 23,7 veces en la incidencia de actividad maliciosa y un aumento de 6,4 veces en los problemas de configuración de cifrado en sistemas críticos.
guerrero de fin de semana
En los últimos tres años, poco menos del 48% de las intrusiones de ataques iniciales ingresaron a las empresas a través de servicios de red inseguros o software sin parches.
RiskRecon señala que, si bien los actores de amenazas lanzan ataques los siete días de la semana, el 46% de los ataques ocurren entre el viernes y el domingo, cuando el personal de seguridad y TI tiene menos horas.
“Instituciones sanitarias objetivo de grupos de ransomware” fue creado y publicado originalmente por Verdict, una marca propiedad de GlobalData.
la historia continúa
La información contenida en este sitio se publica de buena fe y únicamente con fines de información general. Esta información no pretende constituir un consejo en el que usted deba confiar, y no hacemos declaraciones ni garantías, expresas o implícitas, en cuanto a su exactitud o integridad. Siempre debe obtener asesoramiento profesional o especializado antes de realizar o abstenerse de realizar cualquier acción basada en cualquier contenido de nuestro sitio.
https://finance.yahoo.com/news/healthcare-organisations-targeted-ransomware-gangs-065504787.html
