Tabla de contenido:
Al mirar hacia atrás en el año 2016 desde el punto de vista de la seguridad cibernética, encontramos dos tendencias definidas:
- La proliferación de ransomware aumentó en la medida en que se convirtió en una industria de $ 1 mil millones
- La focalización específica de las organizaciones de atención médica por parte de piratas informáticos para obtener información de salud del paciente con fines de lucro
Ataques de ransomware contra organizaciones de atención médica
Un ejemplo definitivo de ambas tendencias ocurrió en febrero de 2016, en el muy publicitado ataque de ransomware contra el Hollywood Presbyterian Medical Center en el sur de California. El ataque se lanzó en el estilo clásico habitual, al hacer clic en un enlace en un correo electrónico incrustado por un empleado del hospital. Esa simple acción permitió que el software malicioso se infiltrara en la red y comenzara su proceso de encriptación a través de numerosos silos de datos. Poco tiempo después, el personal de TI se vio obligado a cerrar la red y los miembros del personal del hospital se limitaron al uso de lápiz y papel para el mantenimiento de registros médicos básicos. Cientos de pacientes fueron desviados a otros hospitales cercanos y la mayoría de los procedimientos médicos fueron cancelados. Algunos departamentos de servicios médicos dentro del hospital fueron cerrados por completo. Después de expresar su punto de vista, y después de muchas negociaciones, los administradores del hospital cedieron y pagaron un rescate de $ 17 mil.
Aunque este incidente robó muchos titulares, es solo una ocurrencia en una tendencia creciente. A lo largo de ese mes, los hospitales de Henderson, Kentucky a Neuss, Alemania fueron golpeados con ataques similares. Este patrón de ataques continuó durante el resto del año. Durante el último trimestre de 2016, el Keck Medical Center de USC informó sobre ataques de ransomware en dos de sus hospitales, así como en seis sitios separados del New Jersey Spine Center.
