Ivan Boatner, de Baker Donelson, examina la creciente amenaza de un ciberataque en los proveedores de atención médica de COVID-19, así como las medidas preventivas que la industria puede tomar para mitigar el riesgo.
La industria del cuidado de la salud y las organizaciones de investigación que buscan vacunas y / o protocolos de tratamiento mejorados están en la primera línea de la batalla contra COVID-19. Existen riesgos inherentes obvios para el tratamiento de pacientes con COVID-19 y la realización de investigaciones sobre enfermedades infecciosas, entre ellas la exposición al virus principal. Otro riesgo para los proveedores de atención médica e investigadores de COVID-19 que ha sido exacerbado por la crisis de COVID-19 es la amenaza de ciberataque.
El Departamento de Seguridad Nacional de los Estados Unidos (DHS), la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitieron recientemente una alerta de advertencia de que los ciber actores maliciosos están dirigidos a la atención médica y otros servicios esenciales relacionados con COVID -19. Según la alerta de CISA y NCSC, los proveedores de atención médica, las compañías farmacéuticas, la academia, las organizaciones de investigación médica y los gobiernos locales enfrentan mayores riesgos. CISA y NCSC informan que observan actores avanzados de amenazas persistentes (APT) que escanean sitios web externos y buscan vulnerabilidades en software sin parches.
El 13 de mayo de 2020, la Oficina Federal de Investigaciones (FBI) y CISA emitieron una advertencia más específica a las entidades de investigación relacionadas con COVID-19 de que se han observado ciber actores maliciosos asociados con la República Popular China (RPC) dirigidos a organizaciones estadounidenses que realizan Investigación relacionada con COVID-19 . El anuncio del FBI y CISA indica que estos "actores han sido observados intentando identificar y obtener ilícitamente datos valiosos de propiedad intelectual (IP) y de salud pública relacionados con vacunas, tratamientos y pruebas de redes y personal afiliado a la investigación relacionada con COVID-19".
El anuncio del FBI aconseja a las organizaciones involucradas en la investigación de COVID-19 que "mantengan prácticas específicas de seguridad cibernética y amenazas internas para evitar la revisión subrepticia o el robo de material relacionado con COVID-19". La implementación de políticas y procedimientos eficaces de seguridad cibernética y amenazas internas era una necesidad antes de la pandemia. Ahora es aún más crítico, particularmente para aquellos cuya participación en la respuesta e investigación relacionada con el virus ha sido cubierta por los medios de comunicación. El momento para una mayor vigilancia es ahora.
CISA y NCSC están investigando activamente el robo de contraseñas por parte de actores de APT contra organizaciones de atención médica. El rociado de contraseñas implica el uso de contraseñas de uso común hasta que se viola la cuenta de un solo usuario. Una vez que ocurre un solo compromiso, los actores maliciosos obtendrán acceso a otros sistemas donde se usa la misma contraseña. Además, una vez dentro, los actores malos pueden intentar moverse lateralmente a través del sistema y atacar a usuarios adicionales.
La reciente guía de CISA y NCSC recomienda varias medidas preventivas para mitigar la probabilidad de un ataque de rociado de contraseña:
Aunque no es el tema central de este artículo, el anuncio del 13 de mayo de 2020 del FBI y CISA enfatiza la importancia de los programas de amenazas internas para proteger los sistemas cibernéticos de una organización. Un programa de amenazas internas hará que sea más probable que se identifique a los usuarios que han estado exhibiendo un comportamiento o actividad inusual y se suspenda su acceso a los sistemas cibernéticos. Una discusión de la guía de CISA con respecto a los programas de amenazas internas está disponible aquí . El establecimiento de un programa de amenazas internas para un proveedor de atención médica, universidad u otra institución de investigación involucrada en la respuesta o investigación de COVID-19 tendría efectos duraderos, como proteger a los pacientes y la propiedad intelectual, después de que pase la amenaza de COVID-19.
Fuente: corporatecomplianceinsights.com