Las redes y los dispositivos con conexión a Internet de las organizaciones, en prácticamente todas las áreas de salud (desde hospitales, compañías de seguros, hasta compañías farmacéuticas), han sido atacadas exitosamente.

Una red comprometida a menudo conduce a una fuga de datos, lo que podría exponer la información personal de millones de consumidores, así como propiedad intelectual de la organización e información del sistema de facturación de la organización. Además, estas redes comprometidas permiten a los ciberdelincuentes utilizar la infraestructura y los dispositivos de red de la organización para lanzar ataques a otras redes y ejecutar transacciones fraudulentas millonarias.

Un nuevo informe del SANS-Norse revela múltiples hallazgos. Entre las más alarmantes conclusiones se encuentran las siguientes:

• 49,917 eventos únicos de carácter malicioso tuvieron lugar en el entorno de TI del sector salud durante el periodo de trabajos de inteligencia; esto fue una pequeña muestra de los datos recopilados durante ese período.
• Redes y dispositivos en 375 organizaciones relacionadas con el sector salud en Estados Unidos se vieron comprometidas durante este período, algunas de ellas aún se encuentran en peligro.
• Los dispositivos comprometidos incluyen todo lo relacionado al software de imágenes de radiología, firewalls, cámaras web, hasta servidores de correo.
• Los sistemas atacados con más frecuencia fueron las VPN, que representaron más del 30% de todos los puntos de conexión comprometidos detectados.

"Este nivel de equipos vulnerados podrían llevar fácilmente a una amplia gama de actividades delictivas, que actualmente no están siendo detectadas. Por ejemplo, los atacantes pueden participar en el robo generalizado de información de pacientes que incluye desde condiciones médicas hasta los números de seguridad social y domicilios particulares, incluso pueden manipular dispositivos médicos utilizados para administrar cuidados intensivos," dijo Filkins. "Para muchas organizaciones que se rigen por normas estrictas como es el caso de HIPAA (Healthcare Insurance Portability and Accountability Act de Estados Unidos), los ataques y las intrusiones dieron lugar a enormes multas. En 2013, las multas fueron desde 150 mil llegando hasta 1.7 millones de dólares, como es el caso ampliamente publicitado de WellPoint."

Norse identificó dispositivos y redes comprometidas con su infraestructura de inteligencia de amenaza global, una red con más de seis millones de sensores y honeypots de próxima generación ubicadas en 38 centros de datos globales y 20 de los principales sitios de intercambio. Cuando las organizaciones comprometidas emanan tráfico IP malicioso, la infraestructura lo detecta e inmediatamente lo remonta de nuevo a su propietario.