Ir al contenido principal

Dispositivos de salud con mayor riesgo de ciberseguridad debido a COVID-19

Gran parte del sistema de salud de EE. UU y en mayor medida en América Latina. Se ejecuta en software obsoleto y sistemas operativos no compatibles, como Windows 7, lo que deja a los dispositivos vulnerables a los piratas informáticos que explotan activamente el coronavirus.

A pesar de que el coronavirus continúa su implacable propagación en todo el país y los hospitales se están preparando para lo que se espera que sea una afluencia masiva de pacientes enfermos, están a la zaga en lo que respecta a la ciberseguridad.

Según una investigación de Atlas VPN, el 83% de los sistemas de salud se ejecutan en software obsoleto . Atlas basó parte de sus hallazgos en una encuesta de Palo Alto Networks de 1,2 millones de dispositivos de Internet de las cosas (IoT) utilizados en miles de organizaciones de atención médica en los Estados Unidos. La encuesta de Palo descubrió que el 56% de los dispositivos seguían ejecutándose en el sistema operativo Windows 7 , que Microsoft dejó de admitir en enero de este año.

"Debido al brote de COVID-19, los hospitales están utilizando dispositivos de monitoreo de pacientes más que nunca", dijo Rachel Welch, directora de operaciones de Atlas VPN. "La investigación muestra que uno de cada cuatro dispositivos de este tipo tiene problemas de seguridad. Según estos números, Atlas VPN estima que los ciberdelincuentes se centrarán en el sector de la salud en 2020".

Hoy, el 16% de los sistemas de imágenes tienen un 51% de riesgo de ser pirateados; existe un 26% de posibilidades de que el 14% de las herramientas de monitorización de pacientes sean atacadas. La investigación también encontró que el 27% de los dispositivos médicos aún ejecutan Windows XP o versiones desmanteladas del sistema operativo Linux. Atlas también informa que, en 2019, el número de registros médicos robados aumentó en un 65%, afectando a 40 millones de estadounidenses.

"Incluso si no actualiza a Windows 10, su dispositivo continuará funcionando normalmente", dijo Atlas. "Pero ya no recibirá actualizaciones de seguridad esenciales o correcciones de errores, lo que significa que su dispositivo se vuelve vulnerable a varias amenazas de seguridad".

Dada la gravedad de la amenaza del coronavirus y la focalización activa de las organizaciones de atención médica por parte de piratas informáticos que buscan sacar provecho del ransomware, más del 40% de los ejecutivos de atención médica planeaban mejorar sus medidas de ciberseguridad en 2020. Pero aún esto deja a muchos dispositivos médicos digitales vulnerables hoy en día. Como los ingenieros responsables del mantenimiento de estos dispositivos a menudo no reciben la capacitación o los recursos adecuados para garantizar que se sigan las mejores prácticas de seguridad, dijo Atlas.

"Los cibercriminales han estado utilizando la situación para su ventaja desde el comienzo de la propagación del coronavirus", dijo Atlas. "Por ejemplo, al crear mapas falsos de coronavirus, pudieron engañar a las personas para que descargaran malware en sus dispositivos. Era solo cuestión de tiempo antes de que los hackers comenzaran a dar un paso más [al] ... explotar las vulnerabilidades que se encuentran en la atención médica de los EE. UU. sistema."


Referencias

https://www.techrepublic.com/article/healthcare-devices-at-higher-cybersecurity-risk-now-due-to-covid-19/

Comentarios

Publicar un comentario

Entradas populares de este blog

Procesadores de lenguaje: ensamblador, compilador e intérprete

Procesadores de lenguaje:  El lenguaje ensamblador depende de la máquina, pero los mnemotécnicos que se utilizan para representar instrucciones en él no son directamente comprensibles por la máquina y el lenguaje de alto nivel es independiente de la máquina.  Una computadora entiende las instrucciones en código máquina, es decir, en forma de 0s y 1s.  Es una tarea tediosa escribir un programa de computadora directamente en código máquina.  Los programas están escritos principalmente en lenguajes de alto nivel como Java, C ++, Python, etc. y se denominan  código fuente  .  Este código fuente no puede ser ejecutado directamente por la computadora y debe convertirse al lenguaje de máquina para ser ejecutado.  Por lo tanto, un software de sistema de traductor especial se utiliza para traducir el programa escrito en lenguaje de alto nivel al código de máquina que se llama  Procesador de lenguaje  y el programa luego de traducido a código...
Publicar un comentario
Leer más

Analizando el futuro de las bases de datos en la nube

Una publicación del blog de Gartner cuyo título es « El futuro de los sistemas de gestión de bases de datos es la nube » hace la afirmación de que la nube pública es ahora la plataforma predeterminada para administrar datos. El artículo se basa en una investigación realizada por Donald Feinberg, Merv Adrian y Adam Ronthal, que son veteranos de la industria con una larga experiencia en el mercado de DBMS. El artículo hace las siguientes afirmaciones: La nueva innovación DBMS ahora solo está en la nube o al menos en la nube primero. Si no estás en la nube te lo perderás. Los modelos de precios que evitan los gastos de capital a favor de los gastos operativos están impulsando el movimiento. En otras palabras, esta es una tendencia a largo plazo impulsada por la economía básica, por lo que podemos esperar que continúe y tal vez incluso se intensifique con el tiempo. Estas afirmaciones son potencialmente engañosas. Si está diseñando sistemas para administrar datos, tomarlos al pie ...
Publicar un comentario
Leer más

Casi 300 incidentes de ciberseguridad afectaron a entidades de la cadena de suministro en 2019

Un estudio de Resilience360 enumeró las amenazas cibernéticas como uno de los mayores problemas que enfrentan las cadenas de suministro mundiales en 2020. Las cadenas de suministro ya se enfrentan a un 2020 potencialmente desastroso, ya que todos los países del mundo trabajan para detener la propagación de COVID-19 . Pero los incidentes de ciberseguridad también son un problema grave para las empresas en las cadenas de suministro mundiales a medida que más empresas adoptan sistemas de gestión digitalizados. Un nuevo informe de la empresa de la cadena de suministro Resilience360 detalla las amenazas cibernéticas que enfrentan las cadenas de suministro en 2020 y el conjunto de incidentes que ocurrieron a lo largo de 2019. El estudio encontró que hubo cerca de 300 incidentes de seguridad cibernética que afectaron a las entidades de la cadena de suministro el año pasado, con los más comunes ataque que viene en forma de ransomware paralizante de la empresa. "A medida que las ...
Publicar un comentario
Leer más