Los expertos de Kaspersky Lab predicen que más y más anuncios para la venta de datos médicos aparecerán en la darknet, incluida la información de registros médicos o pólizas de seguro.
El hecho es que ahora dicha información es aún más costosa que los datos de la tarjeta bancaria, ya que es un recurso valioso para los atacantes, ya que les ayuda a ganar confianza en los usuarios y engañarse a sí mismos o a sus familiares.
El acceso a los registros médicos electrónicos no solo es necesario para que los atacantes los roben. También pueden hacer cambios en ellos para llevar a cabo ataques dirigidos y deliberadamente dificultar los diagnósticos.
Las compañías médicas se están convirtiendo cada vez más en víctimas de los criptógrafos. Tales incidentes son posibles porque, en primer lugar, la industria de la salud no toma los riesgos asociados con la digitalización lo suficientemente en serio, y en segundo lugar, no prestan la debida atención a los problemas de capacitación de los empleados en habilidades básicas de seguridad cibernética.
En 2019, cada quinto dispositivo (19%) fue atacado en organizaciones médicas de todo el mundo. Según los investigadores, el número de tales ataques aumentará, especialmente en los países en desarrollo, donde la digitalización de los servicios médicos apenas está comenzando. En particular, habrá más y más ataques dirigidos con la ayuda de encriptadores, lo que conducirá a una pérdida de acceso a datos o recursos internos. Esto está lleno de irregularidades en el proceso de diagnóstico e incluso priva a los pacientes de la ayuda que se requiere de inmediato.
Además, aumentará el número de ataques contra institutos de investigación médica y compañías farmacéuticas que realizan investigaciones innovadoras. Entonces, en 2019, el 49% de los dispositivos en compañías farmacéuticas fueron atacados. La investigación realizada por tales organizaciones es costosa y sus resultados son altamente valorados, por lo tanto, lo más probable es que en 2020 se conviertan en el objetivo de grupos APT especializados en el robo de propiedad intelectual.
Todavía no se sabe acerca de los ataques a dispositivos médicos implantables, como los neuroestimuladores, pero dado que contienen numerosas vulnerabilidades, su explotación por parte de los atacantes es solo cuestión de tiempo. La creación de redes centralizadas de dispositivos médicos portátiles e implantables puede conducir a la aparición de un único punto de entrada para un ataque a gran escala simultáneamente en todos los pacientes que usan dichos dispositivos.
Fuente: https://xakep.ru/
No olvides Compartir...
0 Comentarios