¿Por qué los piratas informáticos prefieren atacar hospitales?

Debido al ataque de rescate de los piratas informáticos en el Hospital Hillel Yaffe, descubrimos por qué los piratas informáticos prefieren los hospitales y si se puede confiar en ellos.

Israel noticias


Cyberhackers

  • Tiempo de leer2 minutos
Ataque cibernético.  Ilustración

Ataque cibernético. 

El Hospital Hillel Yaffe fue atacado hoy en un ataque de rescate que aparentemente filtró datos sobre pacientes en el hospital.

Hablamos sobre el fenómeno de los ataques a hospitales y los peligros de tales ataques con Ronen Moas, CEO de la empresa de seguridad de la información ESET Israel.

Moas presenta una serie de razones principales por las que los piratas informáticos eligen atacar hospitales, incluida la carga de trabajo en los hospitales y la falta de recursos, lo que conduce a compromisos con respecto a la seguridad de la información. ¿Es posible que los atacantes se aprovecharan de la pasantía cuando eligieron este momento? Moas es muy dudoso ya que dice que este tipo de ataque requiere meses de preparación previa.

Otras razones de los ataques a los hospitales son el uso de diversos dispositivos médicos que no siempre están protegidos por la seguridad de la información y el conocimiento de que los hospitales tienen información muy sensible que los hospitales querrán evitar de alguna manera una situación en la que esta información se distribuya a extranjeros, y por eso prefiero pagar el rescate. Sin embargo, señala que esta suposición de los atacantes no es necesariamente correcta, ya que cada hospital tiene una política independiente sobre el tema.

Se puede suponer que el hecho de que este sea un hospital con un presupuesto considerable también refuerza el foco de los atacantes en estas instituciones.

«Hay que distinguir entre dos tipos de ataques de ransomware. Hasta hace un año había un tipo de ataque de ransomware clásico, pero desde entonces ha habido una evolución de los ataques». Un hacker irrumpe, pero no necesariamente encripta la información. , pero lo saca y exige un rescate por no publicar la información «, dice Moas, señalando que» los hospitales tienen información sobre pacientes que pueden comunicarse con las compañías de seguros para evadir el pago de primas, la información médica personal puede filtrarse y posiblemente incluso provocar discriminación y no aceptación del trabajo de una persona u otra, etc. «

La extracción de información en el segundo tipo de ataques continúa durante un período considerable en el que el intruso

se mueve de equipo en equipo, de carpeta en carpeta y extrae cada vez más información sin hacer ninguna selección. Dado que así es como Moas cree que el ataque al Hospital Hillel Yaffe fue planeado y de hecho también comenzó hace

un período considerable y no es una medida que se decidió a raíz de la protesta de los internos.

¿Qué puede hacer un hospital después de que se hace evidente la amenaza de los atacantes? “El primer enfoque es reducir los daños y poner la cantidad que suele ser de unos pocos millones. El segundo enfoque es que si pagas serás atacado nuevamente, porque los atacantes saben que el enfoque en esta organización es pagar. No hay enfoque más o menos justo «, dice Moas.

Además, señala que no todos los ataques están destinados a cobrar un rescate financiero u otro y hay ataques, como los

del conflicto israelí-iraní, que solo tienen la intención de producir una sensación de inestabilidad gubernamental. En este contexto menciona el ataque y hackeo de los datos de la aseguradora Shirbit.

¿Y cómo puede un atacante que, después de pagar, recibir no solo la clave de cifrado, sino también todo el material? ¿Y cómo es que el material no se ha filtrado y cedido a desconocidos? Moas dice que después de que se investigó el tema, «quedó claro que los grupos atacantes estaban tratando de crear una

situación de credibilidad con el atacante».

Además, dice que como parte de la creación de su reputación creíble, los atacantes mantienen un importante sistema de

marketing e incluso un departamento de servicio que ayuda al atacante por teléfono si no sabe cómo pagar con Bitcoin o de cualquier otra forma.

COMPARTE NUESTRO BLOG