En primera línea de la pandemia de COVID-19, los profesionales sanitarios encargados de defender nuestro bienestar han estado trabajando sin descanso para cuidarnos. Pero, ¿cómo se ha comportado el sector sanitario frente a los ciberataques selectivos durante este periodo crucial? ¿Está la ciberseguridad en la sanidad mejor, peor o igual que antes de 2020?
A medida que la pandemia se extendía por todo el mundo, aparecieron los primeros indicios de problemas de seguridad. Por lo que respecta específicamente al sector sanitario, la Organización Mundial de la Salud (OMS) informó en marzo de que se habían quintuplicado los ataques de phishing y ransomware. La OMS también llamó la atención sobre las bases de datos externas y las cuentas de usuario comprometidas que, sin saberlo, podrían utilizarse contra el personal sanitario.
Para evaluar la situación, Vectra estudió los datos recopilados entre enero y mayo de 2020 de sus clientes sanitarios opt-in para evaluar la situación. Al examinar la plataforma Cognito Network Detection and Response en despliegues de redes sanitarias, Vectra descubrió que el panorama de los ataques no había cambiado mucho en comparación con 2019.
La superficie de ataque crece
No obstante, la superficie de ataque está pivotando y ampliándose hasta alcanzar proporciones considerables. Los atacantes persiguen los datos dondequiera que estén almacenados. En la sanidad, esos datos están migrando a la cloud a un ritmo acelerado debido al aumento de la telemedicina y a los nuevos requisitos de trabajo a distancia impulsados por la propagación del COVID-19.
Vectra investigó comportamientos de red que son coherentes con las amenazas a lo largo de todo el ciclo de vida del ciberataque: monetización de redes robot, mando y control, reconocimiento interno, movimiento lateral y exfiltración de datos. Estos comportamientos procedían en gran medida de actividades de migración cloud y no de atacantes.
- Europa, Oriente Medio y África (EMEA), así como Norteamérica, muestran un repunte en el volumen de movimiento de datos externos, conocido como exfiltración. Esto es coherente con la migración cloud .
- Han aumentado significativamente los comportamientos de robo, que se producen cuando los dispositivos IoT médicos envían grandes volúmenes de datos a un sitio alojado cloud .
- También aumentó la actividad de los contrabandistas de datos. Esto se debió probablemente a la migración de grandes volúmenes de historiales médicos de pacientes al almacenamiento cloud .
En 2019, Vectra informó de una superficie de ataque en expansión de dispositivos médicos IoT utilizados para la atención al paciente e introducidos por profesionales sanitarios sin el conocimiento de TI. En 2020, Vectra descubrió que persistían los comportamientos de acceso remoto desde dispositivos IoT médicos, lo que crea una nueva capa de riesgo a medida que los datos médicos abandonan las redes sanitarias internas para dirigirse a servicios cloud mal protegidos.
Alerta ante una posible ciberpandemia
El paso de la sanidad a la cloud no es nuevo. Sin embargo, COVID-19 ha acelerado la hoja de ruta para la adopción de cloud más deprisa de lo que la mayoría de las organizaciones pueden garantizar la transición segura de los datos a los servicios cloud . Esto deja a los equipos de seguridad sanitaria en un modo reactivo, ya que tratan de identificar nuevas vulnerabilidades y detener nuevas amenazas en lugar de mantenerse proactivos para evitar la propagación de posibles ataques.
A la superficie de ataque sanitaria de dispositivos IoT médicos no gestionados se suma ahora una superficie de ataque de servicios cloud no gestionados. Esto es increíblemente arriesgado y representa una futura ciberpandemia a punto de producirse.
En el clima actual, la necesidad de una respuesta inmediata pesa más que la supervisión normal de las políticas para garantizar la seguridad de los procesos de tratamiento de datos. Las operaciones sanitarias implican retos interminables para equilibrar la seguridad y el cumplimiento de las políticas con la usabilidad y la eficiencia.
Es muy probable que las organizaciones de seguridad sanitaria tengan dificultades para gestionar la necesidad de disponibilidad de la información de los pacientes con la política y los controles necesarios para asegurar y proteger esos datos en cloud.
Para obtener más información y conocer los resultados de la investigación realizada en Vectra , lea el informe Vectra Spotlight Report on Healthcare de 2020.