En medio de la pandemia de coronavirus, Los empleados del Distrito de Salud Pública de Champaign-Urbana en Illinois recibieron una sorpresa desagradable cuando llegaron al trabajo una mañana del mes pasado:los ciberdelincuentes habían secuestrado su red informática y la tenían como rehén.

Los piratas informáticos exigían un rescate para restaurar el sistema.

"Nuestro sitio web estuvo prácticamente inactivo durante tres días completos, y era el modo principal de comunicarse con el público sobre COVID-19, "El administrador adjunto Awais Vaid recordó." Lo único bueno fue que solo unos meses antes, habíamos puesto nuestros registros médicos electrónicos y nuestro correo electrónico en la nube, por lo que no se vieron afectados ".

El distrito acordó cumplir con las demandas de los piratas informáticos porque no tuvo tiempo para esperar o restaurar su sistema por sí solo. que pudo haber tomado meses, Vaid dijo. Su seguro cibernético pagó más de $ 300, 000 en rescate, y el distrito tuvo que cubrir sus $ 10, 000 deducible.

"Nos hemos convertido en objetivos fáciles, ", Dijo Vaid." Agencias como la nuestra deben tener sistemas en funcionamiento, de lo contrario, no podremos funcionar. Y necesitábamos volver a estar en línea lo antes posible porque somos la autoridad principal para la salud pública durante esta crisis ".

Desde que comenzó la pandemia de coronavirus, Los expertos en ciberseguridad dicen que han visto un aumento en los intentos de ransomware y otros intentos de piratería en hospitales. sistemas de salud, laboratorios clínicos y centros de investigación.

Muchos empleados de hospitales y servicios de salud que no están en primera línea están trabajando en casa, a veces en sus propias computadoras, que puede ser más vulnerable a los piratas informáticos.

Y es posible que algunos hospitales que están implementando rápidamente atención médica virtual a través de la telemedicina no se estén enfocando en las protecciones cibernéticas, dijo Raj Mehta, director de la firma de consultoría global Deloitte que se enfoca en ciberseguridad en el cuidado de la salud.

"En el apuro, muchas veces no piensas en las implicaciones de la seguridad, "Dijo Mehta." Muchos de sus profesionales de seguridad están bajo el agua. No tienen tiempo para hacer las evaluaciones de riesgo típicas ".

A traves del globo, Los delitos cibernéticos contra el sector de la salud se han disparado durante la pandemia. los expertos dicen. Los piratas informáticos están utilizando ransomware, phishing (en el que las víctimas, sin saberlo, hacen clic en enlaces enviados por correo electrónico diseñados para obtener información personal) y spear phishing, que es phishing dirigido a una persona específica, organización o empresa. Entre los casos:

Una organización sin fines de lucro de Rochester, NUEVA YORK., El sistema de salud que opera nueve centros de salud cerró su red de computadoras durante días a fines de febrero después de que fue golpeado por una huelga de ransomware.

La empresa de biotecnología con sede en California 10X Genomics Inc., que está trabajando para descubrir anticuerpos para el coronavirus, fue víctima de un intento de ataque de ransomware en marzo, según una presentación federal reciente. La compañía dijo que aisló la fuente y restauró las operaciones sin un impacto importante en el día a día.

Microsoft, en una "notificación dirigida, la primera en su tipo, "advirtió" a varias docenas de hospitales "este mes sobre las vulnerabilidades de software descubiertas en los sistemas en línea que utilizan. La compañía dijo que los atacantes se han" subido al tren ".

La Asociación de Hospitales del Gran Nueva York alertó este mes a sus miembros de que una "amenaza de ciberseguridad activa" está explotando vulnerabilidades en alguna tecnología de red que podría permitir que los piratas informáticos remotos accedan a las redes.

Mientras tanto en Europa, ha habido "un aumento significativo" en los intentos de ataques de ransomware, según una advertencia de la Interpol emitida este mes a los hospitales y otras organizaciones sanitarias. Un hospital de la República Checa y una empresa de investigación médica de Londres que realiza ensayos clínicos de nuevos medicamentos contra el coronavirus ya han sido víctimas.

Los hospitales a menudo van a la zaga de otras industrias, como los servicios financieros, en lo que respecta a la ciberseguridad, los expertos dicen. Eso los convierte en un objetivo ideal para los piratas informáticos, especialmente durante una época en la que se centran en el coronavirus. "Es la tormenta perfecta, en cierto sentido, "dijo Mehta de Deloitte.

El mayor temor es que si las redes informáticas se bloquean o desconectan, Los trabajadores de la salud no podrán acceder a información importante como los registros médicos de los pacientes y los resultados de las pruebas.

Mat Newfield, director de seguridad de la información de Unisys, una empresa de tecnología global, dijo que muchos empleados de organizaciones de atención médica han recibido computadoras portátiles y están trabajando en casa con tecnología con la que no están familiarizados, en sistemas en los que no han recibido formación.

"Hubo una reacción instintiva al llevar a la gente a casa, que era una necesidad, pero no había mucha planificación para las pandemias, ", Dijo Newfield." Muchas de estas organizaciones no tenían planes de continuidad del negocio que se hayan probado. Ahora están expuestos a riesgos ".

Algunos sistemas de atención médica han advertido al personal que esté preparado para los ciberataques.

En Inova Health System, que dirige cinco hospitales en el norte de Virginia, los funcionarios están aumentando sus alertas habituales de ciberseguridad para el personal, dijo Scott Larsen, director de seguridad de la información.

Los funcionarios les han proporcionado a los empleados que trabajan desde casa un enlace seguro a la red corporativa y requieren autenticación de dos factores para ingresar. Eso significa que el personal debe utilizar un segundo método para confirmar su identidad antes de iniciar sesión. como escribir una contraseña de un solo uso enviada a su teléfono inteligente o correo electrónico.

Si bien muchos profesionales de la seguridad del cuidado de la salud están vigilando y monitoreando cuidadosamente cualquier actividad cibernética sospechosa, Larsen dijo:es difícil lidiar tanto con los piratas informáticos como con una pandemia.

"Es como cuando tu sistema inmunológico está débil y tus defensas bajas, ", dijo." Estamos tan distraídos, y nos pillan mirando hacia un lado y vienen por el otro lado ".

En Michigan, los 157 hospitales que son miembros de la Asociación de Hospitales y Salud de Michigan también están "en mayor conciencia, "dijo Ruthanne Sudderth, la portavoz del grupo. Los hospitales han tratado de asegurarse de que los empleados sean especialmente cuidadosos con los correos electrónicos que reciben.

Si bien los hospitales de Michigan se han enfrentado a ciberataques en el pasado y lo harán en el futuro, Sudderth dijo:esta situación de alguna manera parece diferente.

“Cualquier tipo de ataque a las instituciones que están salvando la vida de nuestros seres queridos y vecinos es deplorable. Ese es el caso en cualquier momento, " she said. "But doing it during a pandemic really shows the true colors of the individuals or organizations behind those sorts of attacks."

©2020 Stateline.org
Distribuido por Tribune Content Agency, LLC.