El ámbito sanitario ha pasado a ser un objetivo recurrente para los cibermalos durante el primer semestre de 2022. Mayo fue un mes bastante complicado para el sector de la salud y la medicina en EE.UU. a nivel de ciberseguridad, según recoge Malwarebytes.
Muchos actores de amenazas aprovecharon un nuevo exploit en los equipos del fabricante Dell. En este período algunos hospitales del centro de Florida sufrieron ataques maliciosos que interrumpieron sus ataques, llevándolos a tener que organizar todo a base de lápiz y papel.
Pero hay muchos más. El sistema hospitalario en el sur de California también tuvo que cambiar su manera de operar habitual debido a un ciberataque. Y el sistema de salud de San Diego desconectó sus sistemas para reducir el daño causado por otra amenaza.
Tras el pico de mayo las detecciones de CVE 2021-21551 se redujeron aproximadamente una cuarta parte. Quitando febrero, el resto de meses fueron bastante estables.
Malwarebytes encontró fuertes detecciones de TrickBot, especialmente contra organizaciones en York, Pensilvania, durante los primeros tres meses de 2021. Pero a partir de abril las detecciones de esta amenaza en EE.UU cayeron.
Trickbot es un viejo conocido para las organizaciones médicas e históricamente las ha atacado para lanzar ransomware o, simplemente, interrumpir algunas operaciones. De hecho, en octubre de 2020 el gobierno de EE.UU llegó a lanzar una alerta mediante el portal CISA para advertir de los peligros de TrickBot y explicar cómo apuntaba contra las organizaciones de atención médica.
El verano de 2021 también fue intenso
La firma también ha realizado un análisis de la detección de amenazas familiares médicas y de atención médica entre enero de 2021 y mediados de 2022.
En agosto y septiembre pudieron observar picos significativos de detecciones basadas en el comportamiento de IA, lo que se alinea con una serie de infracciones de atención médica de interés periodístico el mismo período.
Por ejemplo, un grupo de atención médica en el centro de Indiana fue víctima de un ataque que contuvo una infección de ransomware y la pérdida de información de pacientes y empleados, y después se publicó en la dark web. El ataque se produjo a principios de agosto y obligó a las organizaciones a rechazar ambulancias durante varios días, acción que llevó a la muerte de una persona en Alemania .
También hubo otro ataque a principios de agosto, en esta ocasión contra una empresa de administración de atención médica en Dallas, Texas. Aquí los hackers se hicieron con información valiosa, incluidos los datos del paciente, el seguro médico y los datos financieros.