Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Ransomware: una epidemia para la industria de la salud


Conoceremos sobre los ataques de ransomware dirigidos a la industria de la salud: cómo funcionan, su primera línea de defensa contra ellos y cómo proteger los sistemas de datos para PII y PHI.


La prevención es la mejor medicina


La atención médica es una mina de oro de datos. Los delincuentes, e incluso los empleados internamente que intentan vender datos, están listos para aprovechar y explotar cualquier vulnerabilidad. Amenazas como WannaCry y SamSam siguen siendo rampantes.

Las organizaciones de atención médica constituyen el 45% de todos los ataques de ransomware en 2017, y el ransomware sigue siendo una de las principales preocupaciones para 2018.


  • Las organizaciones de atención médica constituyen el 45% de todos los ataques de ransomware en 2017, y el ransomware sigue siendo una de las principales preocupaciones para 2018.

  • En el sector de la salud, el 85% de los ataques de malware provienen de ransomware.

  • El 90% de las organizaciones sanitarias han experimentado una filtración de datos desde el tercer trimestre de 2016.

  • Las violaciones de datos sanitarios cuestan a las organizaciones 380 dólares por registro.

  • Se violaron 5,6 millones de registros de pacientes en 2017, lo que costó miles de millones a las organizaciones de atención médica.


Los presupuestos de formación y seguridad necesitan un impulso

  • En 2017, más de la mitad de las violaciones a la seguridad de la atención médica se produjeron dentro de la organización.

  • Aún más sorprendente: Entre los trabajadores de la salud de EE. UU., Solo el 41% recibió capacitación sobre cómo mantenerse seguro en el trabajo

  • Aún así, en esta era de amenazas crecientes y presupuestos estáticos, el gasto en ciberseguridad es alrededor del 3% del gasto total anual en TI.

  • En el mercado negro, un número de seguro social vale 10 centavos, un número de tarjeta de crédito vale 25 centavos y un registro médico electrónico (EHR) podría valer cientos o incluso miles de dólares.


MAS DISPOSITIVOS = MAYOR RIESGO


Anatomía de un ataque:


DNS: La primera línea de defensa


Como el 91% de tráfico malicioso utiliza DNS para llamados de comando y control, exfiltrar datos o redireccionar tráfico web, apuntando sus DNS a Cisco Umbrella podrá proteger cualquier dispositivo que se conecte a su red, seguridad que es simple de proteger y simple de administrar.



Al implementar la seguridad en la capa DNS, Umbrella ayuda a las organizaciones a:

  • Predecir las amenazas de ransomware antes de que sucedan

  • Descubra dónde se realizan los ataques de ransomware

  • Bloquee el acceso a grupos de criptominería conocidos para protegerse contra el malware de cripto jacking emergente.

  • Evitar que el ransomware llegue al perímetro

  • Proporcionar una capa crítica de protección contra violaciones de PHI / PII

  • Empareje con Cisco Cloudlock, un agente de seguridad de acceso a la nube, para rastrear cómo se comparten los datos de PHI, para proteger los datos y ayudar a hacer cumplir el cumplimiento