El Buró Federal de Investigaciones (FBI, en inglés) y el Departamento de Salud y Servicios Humanos federal (HHS, en inglés) emitieron un aviso conjunto de ciberseguridad para diseminar indicadores conocidos de compromiso y tácticas de ataques cibernéticos dirigidas a proveedores y entidades de atención médica y de salud pública.
Según el informe Tácticas de ingeniería social dirigidas a entidades y proveedores de atención médica y de salud pública, los actores de los ataques acceden a correos electrónicos de empleados en instituciones de salud para acceder la información de procesamiento de pagos de reembolso a compañías de seguros, Medicare y entidades similares. En ocasiones específicas, se comunican con técnicos de información, identificándose como empleados del centro de salud, para reestablecer contraseñas de la cuenta de trabajo o traspasar medidas de seguridad que les permiten desviar pagos a otras cuentas bancarias.
Otras estrategias de engaño incluyen eludir procesos de registro con múltiples pasos, registrar un dominio de phishing (engaños para obtener información sensible mediante datos de usuarios, correos electrónicos, entre otros) y llamadas o mensajes de voz para manipular a empleados a que brinden información, identifica el documento publicado este lunes por el FBI y el HHS.
El licenciado Ramón Alejandro Pabón, expresidente del Colegio de Administradores de Salud de Puerto Rico, expresó que en el archipiélago más de 40 hospitales han sido atacados y se reportan “miles de intentos de hackeo mensualmente” en instituciones de salud. “Las organizaciones de salud son objetivos atractivos para los actores de amenazas debido a su tamaño, dependencia tecnológica, acceso a información de salud personal y los impactos únicos de las interrupciones en la atención al paciente,” explicó.
“El llamado es a redoblar esfuerzos y, sobre todo, estar alerta y al día de las nuevas modalidades”, aportó el licenciado.
El FBI y el HHS exhortaron a las organizaciones de salud a implementar las recomendaciones en la sección de Mitigaciones del CSA que dijo que “se está compartiendo con los hospitales para reducir la probabilidad y el impacto de los incidentes de ingeniería social. Por ejemplo, se está distribuyendo un listado de teléfonos que se deben bloquear esos números e identificar en los MDM (Mobile Device Manager) si alguien de la compañía ha estado en contacto”.
Las recomendaciones que proveyeron las agencias en el informe abordan la auditoría de herramientas de acceso remoto en su red, la revisión de registros de acceso remoto, el uso de programados de seguridad para detectar instancias de actividad a distancia, la exigencia de que los accesos remotos autorizados se utilicen dentro de su red y el bloque de conexiones entrantes y salientes en protocolos de programados de acceso remoto.