salud

riesgos en la industria de la salud

A medida que el sector de la salud continúa ofreciendo servicios críticos para la vida mientras trabaja para mejorar el tratamiento y la atención del paciente con nuevas tecnologías, los delincuentes y los actores de amenazas cibernéticas buscan explotar las vulnerabilidades que se combinan con estos cambios.
La industria de la salud está plagada de una gran cantidad de problemas relacionados con la ciberseguridad. Estos problemas van desde malware que compromete la integridad de los sistemas y la privacidad de los pacientes, hasta ataques de denegación de servicio distribuido (DDoS) que interrumpen la capacidad de las instalaciones para brindar atención al paciente.

Para la atención médica, los ataques cibernéticos pueden tener ramificaciones más allá de la pérdida financiera y la violación de la privacidad. El ransomware, por ejemplo, es una forma de malware particularmente atroz para los hospitales, ya que la pérdida de datos de los pacientes puede poner vidas en peligro.

health

 

Ransomware: malware que infecta sistemas y archivos, dejándolos inaccesibles hasta que se paga un rescate. Los hospitales se ven obligados a volver a utilizar lápiz y papel, lo que ralentiza el procesos médicos.

health2

 

Fuga de información: La información médica es valiosa porque los delincuentes pueden usarla para atacar a las víctimas con fraudes y estafas que se aprovechan de las condiciones médicas.

health3

 

Denegación de Servicio: Un problema grave para los proveedores de atención médica que necesitan acceso a la red para brindar una atención adecuada al paciente o necesitan acceso a Internet para enviar y recibir correos electrónicos, recetas, registros e información.

health4

 

La amenaza interna: El infiltrado tiene acceso legítimo a los sistemas propietarios, puede tener conocimiento de la configuración y las vulnerabilidades de la red, o la capacidad de obtener ese conocimiento, mejor que casi nadie en el exterior.

Phishing

 

Correo electrónico comprometido: los estafadores usan un correo electrónico falsificado o una cuenta comprometida para engañar a los empleados para que inicien una transferencia de dinero a una cuenta alternativa (fraudulenta)

health6

 

Dispositivos y equipos médicos inseguros: Los hospitales modernos son una fuente enorme de datos. Todos los profesionales de la salud usan dispositivos médicos conectados para tratar a los pacientes. Alrededor de cinco millones de dispositivos médicos no seguros se estaban ejecutando a través de IoT e IoMT en 2021.

22 Años Perfeccionando El Arte Del Hacking Ético