fbpx

Hospitales & # x27; abrumados & # x27; por ciberataques alimentados por el floreciente mercado negro

Written by on June 3, 2020


El sistema de salud de Canadá está asediado por los cibercriminales implacables que intentan acceder a la información del paciente y otros datos, según los profesionales de la salud y los expertos en seguridad cibernética que dicen que los hospitales y las clínicas no pueden hacer frente a las crecientes amenazas.

El problema se ha vuelto tan grande que algunos piden a Ottawa que imponga estándares nacionales de ciberseguridad en el sector de la atención médica y una afluencia de efectivo del gobierno federal para abordar el problema.

“Mi mayor decepción en este momento es que parece que todo lo que tiene que ver con el sector de la salud y la ciberseguridad está cayendo entre las grietas a nivel federal”, dijo Paul-Émile Cloutier, el presidente y CEO de HealthcareCAN, quien habló con CBC News a principios de marzo. La organización representa a hospitales, autoridades sanitarias regionales y centros de investigación sanitaria en todo el país.

Hay una lista cada vez mayor de instituciones de atención médica que han sido víctimas de violaciones en el último año. LifeLabs, una compañía canadiense de diagnóstico y pruebas especializadas, fue golpeada, posiblemente exponiendo la información sensible de millones de pacientes.

Tres hospitales de Ontario fueron atacados por ransomware en octubre. Este año, eHealth Saskatchewan, que administra los registros médicos personales de esa provincia, se vio comprometida, y en Nueva Escocia los pacientes tenían información sobre sus cirugías expuestas durante un ataque cibernético.

A mediados de marzo, el Centro Canadiense de Ciberseguridad del gobierno federal emitió una alerta sobre el elevado riesgo que enfrentan las organizaciones de salud involucradas en la respuesta nacional a la pandemia de COVID-19.

Decía que “los actores de amenazas sofisticados” pueden intentar robar propiedad intelectual relacionada con la investigación y el desarrollo de COVID-19 o pellizcar datos sensibles sobre la respuesta de Canadá al virus. Y los cibercriminales podrían aprovechar la presión de la pandemia sobre el sistema de salud para infectar los sistemas en línea con ransomware.

Los hospitales y clínicas canadienses necesitan mejorar su seguridad cibernética para proteger los datos de los pacientes, pero la organización que representa a los hospitales y las autoridades de salud dice que Necesito dinero de Ottawa. (Claude Vickery / CBC)

Los expertos dicen que la información de salud puede ser aún más valiosa para los piratas informáticos que una tarjeta de crédito, ya que incluye datos como un Número de salud o fecha de nacimiento de la persona: información con un “valor único” que no cambia con el tiempo y puede ayudar a los ladrones a robar identidades.

“El mercado para las identidades de atención médica es grande y está en auge”, dijo Abigail Carter-Langford, vicepresidenta de Canada Health Infoway, una organización financiada por Health Canada que se enfoca en mejorar el acceso de los canadienses a tecnología de salud digital.

Raheel Qureshi, cofundador de la firma de seguridad cibernética iSecurity Consulting, que trabaja con más de 150 organizaciones de atención médica en Canadá, incluyendo docenas de grandes hospitales, dijo que el sector de la atención médica es el objetivo más que cualquier otra industria en el país.

Dijo que el 48 por ciento de todas las violaciones de seguridad en Canadá el año pasado fueron en la industria del cuidado de la salud y los ataques cibernéticos en el sector aumentaron un 15 por ciento entre 2018 y 2019. En octubre de 2019, el servicio de monitoreo de iSecurity detectó 3,257 intentos para obtener acceso a las computadoras en uno de los hospitales de sus clientes.

Qureshi dijo que el sistema de atención médica está atrasado.

“Muchas organizaciones de atención médica todavía se encuentran en el medio de algún tipo de hoja de ruta de seguridad, o están comenzando la conversación ahora para comprender: '¿Qué debemos hacer?' Los bancos comenzaron a hacer esto hace 15, 20 años. “

Y eso tiene consecuencias, según David Shipley, CEO de Beauceron Security Inc., una compañía de ciberseguridad en Fredericton.

“El personal de TI del hospital está tremendamente abrumado”, dijo. “Cuando observa cada dólar que gastamos en atención médica, queremos que vaya a los servicios de atención médica de primera línea, por lo que realmente mantenemos el gasto de TI al mínimo, y los delincuentes lo saben y han estado explotando eso. “

Paul-Émile Cloutier es presidente y CEO de HealthcareCAN. (Enviado por Paul-Émile Cloutier)

Explotada es exactamente cómo se siente Jill Golick de Toronto. Ella ha trabajado duro para proteger sus datos mediante el uso de autenticación de dos factores y la adopción de contraseñas únicas, pero su información personal se vio comprometida durante la violación de LifeLabs.

A Golick no se le ha dicho exactamente a qué cantidad de sus datos se pudo haber accedido, pero la compañía tenía su información de contacto personal y los resultados de sus pruebas de salud, incluidos análisis de sangre.

“No creo que nadie haya hecho todo el esfuerzo de hackear LifeLabs sin malas intenciones. Hay tantos esquemas diferentes que podrías llevar a cabo con este tipo de datos, ya sea robo de identidad, solo obtener una tarjeta de crédito números, podría haber chantaje “, dijo.

“Me parece increíblemente molesto, me tomo mi ciberseguridad muy en serio”.

Hasta ahora, no ha notado ninguna consecuencia de la violación.

El malware Ryuk paralizó los sistemas informáticos de tres hospitales de Ontario en octubre. Ryuk bloquea los archivos y exige que el propietario de la red pague una suma de dinero para hacerlos accesibles nuevamente. (Thomas Daigle / CBC)

Los hospitales también pueden contener la información de la tarjeta de crédito del paciente, así como datos personales, dijo Andrew Nemirovsky, director senior de gestión de la información y tecnología de la información para la Autoridad de Salud de Nueva Escocia. Por ejemplo, un paciente puede haber pagado por una habitación semiprivada.

Dijo que mientras la información de una tarjeta de crédito se vende por alrededor de un dólar en línea, los datos de salud de un ciudadano estadounidense pueden venderse por $ 100 a $ 200, aunque sospecha que la información de salud canadiense iría por menos ya que contiene menos información financiera.

Para abordar el problema, algunos expertos quieren que el gobierno federal imponga estándares nacionales para obligar a las organizaciones de atención médica a actualizar su seguridad cibernética y proteger mejor a los pacientes. A Qureshi incluso le gustaría que esos estándares se extendieran a todas las instituciones del sector público.

Raheel Qureshi, socio y cofundador de iSecurity, dijo que su compañía descubrió que los ataques cibernéticos en el sector de la salud tienen aumentó un 15 por ciento entre 2018 y 2019. (Presentado por Raheel Qureshi)

Cloutier dijo que el gobierno federal debería reservar dinero específicamente para ayudar a la salud las organizaciones de atención mejoran su ciberseguridad, que él estima …


Current track

Title

Artist