INGRESAR
CREAR CUENTA
Tecnología
Seguridad | 12 MAY 17

Ciberataques: Ransomware en hospitales

De Canadá de Rusia, el ataque con el randomware WannaCry se ha extendido por miles de ordenadores vulnerables.
2
Security Tomorrow
INDICE:  1. Descripción | 2. Descripción | 3. Descripción
Descripción

Muchos hospitales en Estados Unidos han sido afectados por ransomware, ya que de acuerdo con un informe reciente de la Health Alliance (HITRUST), cerca de 18% de los hospitales de tamaño medio de ese país fueron infectados con cripto-ransomware, y más de la mitad de ellos parecen estar infectados.

Un hospital en California, después de ser infectado con ransomware en febrero del 2016, entró en un estado de emergencia pues la información de sus pacientes sólo pudo estar disponible luego de que la institución pagó 40 bitcoins (cerca de17 mil dólares estadunidenses)

Los hospitales son un blanco fácil para los ataques con ransomware porque sus administradores de redes y los sistemas de TI deben resolver varios retos que comienzan por administrar infraestructuras antiguas que a pesar de esto deben funcionar continuamente, además algunas de sus computadoras son veteranas y utilizan sistemas operativos antiguos (como Windows XP) para los que ya no existe soporte ni parches de seguridad.

Uno de los principales problemas que enfrentan los hospitales es la fuga de datos y la causa más común de que esto ocurra es un ataque delictivo, como lo muestra un estudio del Ponemon Institute citado en el Informe de Amenazas de McAfee Labs: Septiembre 2016.

Los ataques con ransomware comienzan,por lo regular, con mensajes de correo electrónico de phishing, y de cada diez mensajes de correo electrónico enviados por los atacantes, por menos uno logrará desatar una infección, por esa razón es importante que los empleados estén informados del riesgo al que están sujetos y de que no deben abrir mensajes de correo electrónico ni archivos adjuntos que proceden de remitentes desconocidos o no verificados.

De hecho, la vulnerabilidad de los hospitales en Estados Unidos (y de la que no estamos exentos en Latinoamérica) tiene varios elementos como la combinación del uso de sistemas anticuados con una seguridad insuficiente; el desconocimiento de los empleados sobre los temas de seguridad; una plantilla de empleados fragmentada, así como la necesidad de tener acceso inmediato a la información

« Página anterior
 

Comentarios

Para ver los comentarios de sus colegas o para expresar su opinión debe ingresar con su cuenta de IntraMed.

CONTENIDOS RELACIONADOS
¿Qué es el Phishing?
» Centro de Atención IntraMed
AAIP RNBD
Términos y condiciones de uso | Política de privacidad | Todos los derechos reservados | Copyright 1997-2024