Conoceremos sobre los ataques de ransomware dirigidos a la industria de la salud: cómo funcionan, su primera línea de defensa contra ellos y cómo proteger los sistemas de datos para PII y PHI.

La prevención es la mejor medicina

La atención médica es una mina de oro de datos. Los delincuentes, e incluso los empleados internamente que intentan vender datos, están listos para aprovechar y explotar cualquier vulnerabilidad. Amenazas como WannaCry y SamSam siguen siendo rampantes.

Las organizaciones de atención médica constituyen el 45% de todos los ataques de ransomware en 2017, y el ransomware sigue siendo una de las principales preocupaciones para 2018.

• Las organizaciones de atención médica constituyen el 45% de todos los ataques de ransomware en 2017, y el ransomware sigue siendo una de las principales preocupaciones para 2018.

• En el sector de la salud, el 85% de los ataques de malware provienen de ransomware.

• El 90% de las organizaciones sanitarias han experimentado una filtración de datos desde el tercer trimestre de 2016.

• Las violaciones de datos sanitarios cuestan a las organizaciones 380 dólares por registro.

• Se violaron 5,6 millones de registros de pacientes en 2017, lo que costó miles de millones a las organizaciones de atención médica.

Los presupuestos de formación y seguridad necesitan un impulso

• En 2017, más de la mitad de las violaciones a la seguridad de la atención médica se produjeron dentro de la organización.

• Aún más sorprendente: Entre los trabajadores de la salud de EE. UU., Solo el 41% recibió capacitación sobre cómo mantenerse seguro en el trabajo

• Aún así, en esta era de amenazas crecientes y presupuestos estáticos, el gasto en ciberseguridad es alrededor del 3% del gasto total anual en TI.

• En el mercado negro, un número de seguro social vale 10 centavos, un número de tarjeta de crédito vale 25 centavos y un registro médico electrónico (EHR) podría valer cientos o incluso miles de dólares.

MAS DISPOSITIVOS = MAYOR RIESGO

Anatomía de un ataque:

DNS: La primera línea de defensa

Como el 91% de tráfico malicioso utiliza DNS para llamados de comando y control, exfiltrar datos o redireccionar tráfico web, apuntando sus DNS a Cisco Umbrella podrá proteger cualquier dispositivo que se conecte a su red, seguridad que es simple de proteger y simple de administrar.

Al implementar la seguridad en la capa DNS, Umbrella ayuda a las organizaciones a:

• Predecir las amenazas de ransomware antes de que sucedan

• Descubra dónde se realizan los ataques de ransomware

• Bloquee el acceso a grupos de criptominería conocidos para protegerse contra el malware de cripto jacking emergente.

• Evitar que el ransomware llegue al perímetro

• Proporcionar una capa crítica de protección contra violaciones de PHI / PII

• Empareje con Cisco Cloudlock, un agente de seguridad de acceso a la nube, para rastrear cómo se comparten los datos de PHI, para proteger los datos y ayudar a hacer cumplir el cumplimiento

Fuente: https://learn-umbrella.cisco.com/infographics/ransomware-defending-the-healthcare-perimeter