Captamos instintivamente la profundidad del océano y la diferencia entre surfear las olas, hacer snorkel en entrada mar y bucear en profundidad. La mayoría de nosotros al punto que somos conscientes de que la World Wide Web funciona de la misma modo. Aunque una búsqueda aleatoria en Google puede arrojar resultados aparentemente interminables, navegar por esta gran cantidad de datos accesibles es solo una muestra de lo que ocurre. De hecho, el contenido visible en confín se pasión red de superficie, y comprende sólo entre el 0,03% y el 10% de Internet. Debajo de esta superficie se encuentra la web profunda, que contiene contenido “no indexado”, o contenido que está protegido y al que no se puede aceptar a través de motores de búsqueda. La web profunda, que representa más o menos del 95% de Internet, incluye en su mayoría sitios benignos que requieren autenticación, como cuentas de correo electrónico privadas o datos de servicios de suscripción.
La web oscura se encuentra interiormente de la web profunda, como una sección pequeña y muy diferente. Es inaccesible a través de navegadores y motores de búsqueda tradicionales, a menudo encriptados y diseñados para ser anónimos, lo que lo convierte en un caldo de cultivo valentísimo para actividades ilegales. Los mercados interiormente de la web oscura ofrecen datos robados, drogas y armas de fuego, mientras que las comunicaciones terroristas todavía se han presbítero del oscurecimiento. Sin requisa, la web oscura no sólo se utiliza con fines ilícitos, sino que todavía ha sido utilizada por denunciantes y periodistas de investigación para proteger fuentes confidenciales.
“Muéstrame el efectivo”, Joseph, cortesía de EDEN Gallery. // Cada una de mis historias incluye un llamativo … [+]
Las organizaciones sanitarias son un objetivo prioritario
Un nuevo ciberataque en el Reino Unido provocó la filtración de 400 GB de datos médicos privados en varios hospitales del NHS de Londres. El ataque a Synnovis, una empresa de patología que analiza prospección de mortandad para el NHS, fue supuestamente llevado a lengua a principios de este mes por el familia ruso Qilin, inicialmente con el objetivo de perturbar. Desde el hackeo, se cancelaron citas, se interrumpieron servicios generales y se pospusieron cirugías planificadas. Sin requisa, ayer (21 de junio), la BBC reveló que Qilin no solo interrumpió las operaciones de atención médica en curso, sino que todavía compartió datos privados de pacientes en su sitio de la red oscura, lo que posiblemente sugiere que el rescate adeudado no se ha pagado.
Este final ataque en el Reino Unido está allí de ser un caso accidental. Andrew Witty, director ejecutante de UnitedHealth Group, una de las 10 principales empresas de Fortune 500 (que opera Optum y ChangeHealthcare), confirmó el mes pasado que la empresa pagó un rescate de 22 millones de dólares en un intento de proteger los datos robados de los pacientes. Los ciberataques están aumentando especialmente en el sector de la sanidad, con un aumento del 11 % en 2023 en comparación con el año susodicho, mientras que los ataques generales han aumentado un 3 %, según un mensaje de Check Point.
Cuando un periodista le preguntó a Willie Sutton, el infame carterista de bancos estadounidense, por qué atacaba a los bancos, respondió “porque ahí es donde está el patrimonio”. Independientemente de que verdaderamente dijera esto o no, más tarde se transformó en la Ley de Sutton, un término utilizado en las facultades de medicina para educar a los médicos jóvenes a considerar primero el diagnosis más obvio (en puesto del raro). Irónicamente, esta parece ser todavía la respuesta coetáneo a los ciberataques dirigidos a la atención sanitaria. Según una fuente de CNBC, los registros médicos tienen un precio de 60 dólares en la web oscura, mientras que un número de seguro social se vende por 15 dólares y una maleable de crédito por 3 dólares.
Los datos de los pacientes se utilizan para el robo de identidad caudillo y el robo de identidad médica, donde los servicios costosos se facturan de modo fraudulenta. Los ataques de ransomware todavía son frecuentes, ya que los piratas informáticos roban y cifran datos médicos, manteniéndolos como rehenes, interrumpiendo así la operación principal, prometiendo descifrar los datos y permitir que las organizaciones de atención médica recuperen el acercamiento a su sistema si se paga el rescate. Alternativamente (o encima), los piratas informáticos amenazan con filtrar datos (como detalles de identificación e información médica confidencial) si no se transfiere el suscripción.
Las instituciones de atención médica, como los hospitales, atraen a los piratas informáticos porque contienen datos diversos (médicos, de identificación personal y financieros), su funcionamiento continuo es fundamental, por lo que interrumpirlos causa caos y consecuencias potencialmente mortales, y a menudo utilizan una red compleja. de sistemas heredados obsoletos, más vulnerables a los ataques, al tiempo que se enfrentan a fortuna financieros limitados para mejorar la seguridad.
Dadas estas vulnerabilidades, se requieren de modo crucial soluciones de ciberseguridad orientadas a la sanidad, que deben ser aplicadas regulatoriamente y fomentadas financieramente. En caudillo, se sabe que las organizaciones de atención médica se adaptan tarde a la tecnología, y las soluciones innovadoras generalmente toman tiempo para implementarse en la habilidad clínica diaria. Las soluciones innovadoras de ciberseguridad no pueden entrar en la misma categoría, ya que no existe un status quo aceptable que amparar, sino sólo un cronómetro de arena hasta el próximo ataque.