La epidemia de ransomware y cómo el cifrado de datos es la única cura.

Las cosas iban perfectamente bien en este gran sistema sanitario con sede en Estados Unidos. Los médicos hacían sus rondas habituales, las enfermeras revisaban los historiales de sus pacientes y los administradores tramitaban los registros. Pero bajo el ritmo cotidiano de las operaciones, se estaba desplegando una brecha invisible. Casi 5,6 millones de pacientes se vieron afectados por un atraco digital llevado a cabo por un usuario no autorizado. Esta fue la historia de la brecha sanitaria de Yale New Haven.

Este mismo incidente, más tarde, fue calificado como el mayor incidente de datos sanitarios del año.

En cuanto al personal de primera línea —enfermeras, médicos y otros profesionales sanitarios— esto puede haber sido una noticia insignificante, algo que uno escucharía y seguiría con su rutina diaria. Pero en realidad, la verdad es que basta con ser un poco descuidado y una pieza débil en la maquinaria para poner en riesgo los datos e información de millones de pacientes.

A lo largo de los años, los ciberataques contra el sector sanitario han aumentado significativamente. Y en tiempos recientes, esto también se ha convertido en un modelo de negocio entre los delincuentes, donde ofrecen herramientas y servicios prefabricados a otros grupos criminales para exfiltrar datos e información a cambio de rescates.

Mientras que Yale New Haven Health fue una de esas víctimas en la avalancha de ciberataques sanitarios, otra de esas víctimas fue DaVita.

En agosto de este año, un proveedor sanitario de Denver especializado en el cuidado renal fue otra víctima de ataques de ransomware. Este ataque afectó a más de un millón de personas. DaVita confirmó que los hackers accedieron a la red, exfiltraron datos sensibles y luego encriptaron partes de la red que paralizaron sus operaciones diarias.

DaVita confirmó previamente que este grupo de ransomware había accedido a la base de datos del laboratorio, secuestrando datos e información crítica de pacientes de casi 2.689.826 personas.

Esto significa que: estamos facilitando muchísimo que los grupos de ransomware accedan a información crítica simplemente asumiendo que "Nunca nos pasaría a nosotros."

No es que, como organización, no mantengais estándares de seguridad de datos, sino que la mayoría de sectores del sector sanitario no han actualizado sus medidas de seguridad y protección de datos.

Los ataques de ransomware son una forma de extorsión digital en la que los atacantes secuestran la red de una empresa, restringen el acceso a datos críticos y exigen un rescate a cambio de su liberación. Los ataques de ransomware nunca ocurren de forma aleatoria.

Están bien planificados. Estos hackers te estudian con el tiempo, comprenden las brechas de seguridad digital débiles de tu organización, detectan sistemas obsoletos y los explotan. Especialmente se dirigen a aquellas empresas que no pueden permitirse tiempo de inactividad y harán cualquier cosa para recuperar el control y el acceso.

La industria sanitaria es una de esas víctimas, una opción bastante fácil y más lucrativa para ellos.

Esta industria contiene grandes cantidades de información sobre la atención de pacientes, registros de seguros, acceso a los registros de pacientes fallecidos, historiales médicos, archivos de investigación y estudios, y sobre todo, información financiera y confidencial que podría ser muy mal utilizada.

Por ejemplo, no hace mucho, un informe de TechTarget sobre cómo la filtración de datos del Departamento de Salud de Nuevo México expuso información sanitaria sobre difuntos afirma que esta misma brecha ha afectado a 49.000 personas. Este informe demuestra que incluso los "datos obsoletos" son un blanco abierto y una gran tentación para que los delincuentes ataquen.

Así que, cuando hay incidentes de ransomware, como el ataque a Change Healthcare de febrero de 2024, conocido como uno de los mayores robos digitales de registros médicos estadounidenses jamás registrados, fuentes afirman que los hackers irrumpieron en la red usando un conjunto de credenciales robadas a un sistema interno.

Eso no estaba protegido por un autenticador multifactor. Esta, una función adicional, podría haber evitado que actores maliciosos usaran indebidamente contraseñas robadas.

Aunque no existen alegaciones oficiales sobre grupos de ransomware que utilizan la información de datos de pacientes fallecidos como arma, no hay pruebas reveladas de cómo la dark web tiene listados que demuestran la existencia de tales archivos y cómo ya se están intercambiando.

Para estos criminales, ¡este tipo de información es ORO!

Sin resistencia, nadie se acuerda y es fácil de manipular. Y por eso todos los datos e información que transporta la industria sanitaria son como un blanco fácil para atacar.

Aquí hay algunas estadísticas clave y pruebas sobre la tendencia:

A estas alturas, está muy claro que el ransomware no es solo un problema de seguridad, sino una laguna en el sistema a través de la cual tu organización o empresa podría verse comprometida por factores externos o internos.

CISOs, jefes de TI y nuestros apreciados responsables de la toma de decisiones en el sector sanitario, vosotros podríais ser los próximos en los titulares de un incidente de brecha de datos. Esta es tu llamada de atención para solucionar estos vacíos. El ransomware no es solo una brecha de datos, sino una quebrantación de la confianza, una mancha en tu reputación, una falta y fallo en tu juicio y, sobre todo, un silencioso desprecio por la dignidad y la información humanas.

Entonces, ¿por qué dejar cabos sueltos cuando puedes optar por una línea real de defensa digital? Y esa es el cifrado. Estamos hablando de un canal robusto y sin límites para compartir tus archivos e información de forma segura sin que nadie los intercepte sin que lo sepas.

Con el cifrado AES-256 bits de AxCrypt, tus datos son herméticos. Esto significa que obtienes protección de grado militar a nivel de archivo, uno que cumple con HIPAA, está alineado con el RGPD y cumple con el estándar global de seguridad digital.

Disponible para ordenadores y dispositivos móviles, la aplicación AxCrypt ofrece una interfaz intuitiva, intercambio seguro, autenticación multifactorial (MFA) e integración segura en la nube, ayudándote a colaborar con equipos y trabajar simultáneamente sin comprometer tu seguridad.