Al menos 14 millones de pacientes en Estados Unidos han sido víctimas de ataques de malware, lo que pone de relieve que las organizaciones sanitarias siguen siendo un objetivo principal para los ciberataques, según una nueva investigación de SonicWall.
En su descripción general de amenazas de SonicWall de 2024, centrada exclusivamente en la industria de la salud, el proveedor de ciberseguridad afirma que la creciente digitalización de los registros médicos y los servicios de telesalud ha ampliado significativamente la superficie de ataque. Las organizaciones sanitarias son un mercado vertical importante para los MSP y MSSP.
“Para protegerse contra las amenazas cibernéticas, las organizaciones de atención médica deben implementar una estrategia de ciberseguridad de múltiples capas que se centre en actualizaciones periódicas, controles de acceso sólidos y monitoreo las 24 horas del día, los 7 días de la semana”, dice SonicWall.
SonicWall insta a los MSSP y MSP a implementar medidas de seguridad sólidas y monitorear sus sistemas en tiempo real para garantizar el cumplimiento de los estándares regulatorios. Este enfoque proactivo de la seguridad permite a los proveedores de atención médica proteger los datos confidenciales de los pacientes, minimizar el tiempo de inactividad y centrarse en brindar atención de calidad.
SonicWall señala que muchas organizaciones sanitarias operan con recursos de ciberseguridad limitados y, a menudo, dependen de tecnología obsoleta. Esto los hace más susceptibles a los ataques de ransomware, especialmente a medida que los ataques se vuelven más sofisticados. De hecho, SonicWall Capture Labs descubrió que el 60% de las vulnerabilidades se utilizan contra Microsoft Exchange.
Estoy arriesgando mi vida para vivir
SonicWall advierte que la interrupción del acceso a los datos de los pacientes y a los sistemas sanitarios puede tener consecuencias potencialmente mortales. Como resultado, es más probable que las organizaciones de atención médica paguen el rescate para restaurar rápidamente las operaciones.
En 2024, el 91% de las filtraciones de datos relacionadas con malware en el sector de la salud involucraron ransomware. Según un informe de SonicWall, Lockbit se ha convertido en uno de los grupos de ransomware más notorios dirigidos a organizaciones sanitarias.
Rockbit es, por ejemplo, responsable de la infracción de los fabricantes de dispositivos médicos LivaNova y Panorama Eyecare, que afectó a más de 180.000 pacientes en Estados Unidos, y de la empresa de atención oftalmológica, que afectó a casi 400.000 personas, según SonicWall. Además, BlackCat (ALPHV) estuvo involucrado en la filtración de datos de Change Healthcare, donde se pagó un rescate de 22 millones de dólares con falsos pretextos. Posteriormente, este incidente dio lugar a una demanda de rescate por parte de otro grupo, RansomHub.
Al explicar la urgencia detrás del informe de SonicWall, el investigador senior de amenazas Hasib Vora ve los ataques de ransomware en el sector de la salud como una amenaza creciente. Las tácticas de los atacantes que implican extraer criptomonedas, filtrar datos e instalar puertas traseras también son motivo de preocupación. En particular, SonicWall informa que el 91% de las infracciones en el sector de la salud involucraron ransomware.
“Analizamos los casos que encontramos y sentimos que era importante compartirlos para crear conciencia sobre este problema”, dijo Vohra en un comunicado de prensa. “Si bien los investigadores de seguridad suelen estar bien equipados para manejar y detectar esta situación, fácilmente pueden volverse demasiado confiados, lo que puede conducir a infracciones”.
SonicWall dice que detuvo 26.000 ataques a la atención médica en 2024.
https://www.msspalert.com/news/mssp-healthcare-vertical-market-a-top-target-for-ransomware-sonicwall-reports
