- Juanita Villegas
Ransomware: una epidemia para la industria de la salud

Conoceremos sobre los ataques de ransomware dirigidos a la industria de la salud: cómo funcionan, su primera línea de defensa contra ellos y cómo proteger los sistemas de datos para PII y PHI.
La prevención es la mejor medicina
La atención médica es una mina de oro de datos. Los delincuentes, e incluso los empleados internamente que intentan vender datos, están listos para aprovechar y explotar cualquier vulnerabilidad. Amenazas como WannaCry y SamSam siguen siendo rampantes.
Las organizaciones de atención médica constituyen el 45% de todos los ataques de ransomware en 2017, y el ransomware sigue siendo una de las principales preocupaciones para 2018.
Las organizaciones de atención médica constituyen el 45% de todos los ataques de ransomware en 2017, y el ransomware sigue siendo una de las principales preocupaciones para 2018.
En el sector de la salud, el 85% de los ataques de malware provienen de ransomware.
El 90% de las organizaciones sanitarias han experimentado una filtración de datos desde el tercer trimestre de 2016.
Las violaciones de datos sanitarios cuestan a las organizaciones 380 dólares por registro.
Se violaron 5,6 millones de registros de pacientes en 2017, lo que costó miles de millones a las organizaciones de atención médica.
Los presupuestos de formación y seguridad necesitan un impulso
En 2017, más de la mitad de las violaciones a la seguridad de la atención médica se produjeron dentro de la organización.
Aún más sorprendente: Entre los trabajadores de la salud de EE. UU., Solo el 41% recibió capacitación sobre cómo mantenerse seguro en el trabajo
Aún así, en esta era de amenazas crecientes y presupuestos estáticos, el gasto en ciberseguridad es alrededor del 3% del gasto total anual en TI.
En el mercado negro, un número de seguro social vale 10 centavos, un número de tarjeta de crédito vale 25 centavos y un registro médico electrónico (EHR) podría valer cientos o incluso miles de dólares.
MAS DISPOSITIVOS = MAYOR RIESGO

Anatomía de un ataque:

DNS: La primera línea de defensa
Como el 91% de tráfico malicioso utiliza DNS para llamados de comando y control, exfiltrar datos o redireccionar tráfico web, apuntando sus DNS a Cisco Umbrella podrá proteger cualquier dispositivo que se conecte a su red, seguridad que es simple de proteger y simple de administrar.

Al implementar la seguridad en la capa DNS, Umbrella ayuda a las organizaciones a:
Predecir las amenazas de ransomware antes de que sucedan
Descubra dónde se realizan los ataques de ransomware
Bloquee el acceso a grupos de criptominería conocidos para protegerse contra el malware de cripto jacking emergente.
Evitar que el ransomware llegue al perímetro
Proporcionar una capa crítica de protección contra violaciones de PHI / PII
Empareje con Cisco Cloudlock, un agente de seguridad de acceso a la nube, para rastrear cómo se comparten los datos de PHI, para proteger los datos y ayudar a hacer cumplir el cumplimiento
Fuente: https://learn-umbrella.cisco.com/infographics/ransomware-defending-the-healthcare-perimeter