A medida que el polvo se asienta sobre lo que fue la violación de datos más grande de Singapur, todos tienen una opinión, desde ciudadanos preocupados hasta expertos en seguridad y funcionarios gubernamentales.

¿Había alguna forma de prevenir este ataque? ¿Qué pasará con los datos robados? ¿Cómo se puede evitar que ocurra un ataque de este tipo en el futuro?

Desde que se hizo público el ataque, los expertos en seguridad han intervenido con sus pensamientos.

¿Qué valor tienen los datos sanitarios?

¿Cuán valiosos fueron los datos robados? Por lo que se entiende, 1,5 millones de pacientes en total se vieron afectados por la violación de datos de SingHealth, de esos 160.000 pacientes tenían detalles relacionados con el robo de medicamentos dispensados ​​a pacientes ambulatorios.

Los chips de aprendizaje automático de Google son hasta 30 veces más rápidos que las CPU y las GPU

La noticia algo “buena”, sin embargo, es que no parece que ningún registro haya sido alterado, por lo que se entiende actualmente.

Los datos de atención médica pueden ser extremadamente valiosos con los piratas informáticos dispuestos a hacer un esfuerzo adicional para obtenerlos, pero ¿los proveedores de atención médica son conscientes del valor de los datos que almacenan?

“Esta ha sido una tendencia creciente en los últimos años, de manera que los datos de atención médica han superado el valor de los números de tarjetas de crédito o de seguridad social”, dijo Olli Jarva, consultor gerente, Software Integrity Group, Synopsys.

“Los datos médicos contienen un tesoro de información, desde datos de identificación personal hasta detalles financieros, que se pueden utilizar para crear una combinación muy buscada de un individuo”, dijo Leonard Kleinman, asesor jefe de seguridad cibernética de APJ en RSA.

Retrasos, acuerdos y acciones drásticas: Microsoft responde a la pandemia

“Como podría contener cualquier cantidad y nivel de información, las instituciones de salud se encuentran entre las industrias más buscadas por los delincuentes que pueden estar motivados por una multitud de posibles razones”, agregó Kleinman.

¿Cuánto pueden costar esos datos? Según Kleinman, los datos de entrada se pueden vender por $ 50 – $ 100 más que los datos de tarjetas de crédito robadas.

“De acuerdo con el Estudio sobre el costo de la filtración de datos de 2017 realizado por Ponemon Institute, un registro de atención médica perdido / robado alcanza los US $ 408”, dijo Kleinman.

Es demasiado pronto para conocer el verdadero costo de un ataque de este tipo, y podrían pasar meses, a veces años, antes de que los singapurenses se vean afectados.

Microsoft honra a los principales socios de Singapur

“Dada la naturaleza de este ataque, es difícil decir exactamente cuál es el final del juego, especialmente cuando los atacantes no se han identificado”, dijo Kleinman.

Sin embargo, la desafortunada verdad es que tales eventos no son infrecuentes y el hecho es que no hay una solución fácil.

“Tener una mejor visibilidad del entorno de TI empresarial es un primer paso fundamental”, dijo Kleinman.

“Se necesitará un esfuerzo continuo y concertado por parte de los hospitales, los profesionales de la salud, los contratistas, los legisladores e incluso los propios pacientes, para garantizar que el futuro de los datos de la atención médica sea seguro”, agregó Kleinman.

La aplicación de YouTube se actualiza para el modo Flex del Samsung Galaxy Z Flip

¿Cómo le fue a Singapur según los estándares internacionales?

Parece que, según los estándares internacionales, Singapur lo hizo muy bien en la detección del ataque y en informarlo de manera oportuna.

“Tenemos que aceptar que los ataques cibernéticos deliberados y sofisticados como estos ahora son parte de la realidad”, dijo Sanjay Aurora, director gerente de Asia Pacífico en Darktrace. “Que SingHealth haya detectado, investigado e informado este incidente en un mes es un éxito comparativo.

“¿Cuántos otros países del mundo son capaces de detectar este ataque en un mes, y mucho menos de realizar una investigación completa en este corto período de tiempo?”

Desde la perspectiva de Aurora, los piratas informáticos solo obtuvieron el “equivalente a una guía telefónica”, sin embargo, admitieron que se necesitará apoyo para los 160.000 datos médicos robados.

Oppo también tiene un teléfono plegable en las obras, pero es posible que no lo publique

Una pregunta más urgente es ¿qué pretenden hacer los piratas informáticos con los datos que han robado? Cualquier suposición en este momento es una especulación, pero la historia muestra algunas posibilidades, una de las cuales es un motivo de lucro, y la información médica tiene un alto precio en la web oscura.

Sin embargo, por lo que se entiende, esta violación no fue obra de una banda criminal, sino que el escenario más probable parece ser la participación de un actor estatal.

Si de hecho fue obra de un actor estatal, la culpa podría ser una razón más siniestra.

Informe de seguridad encuentra un aumento de ransomware del 93%

“Una razón más siniestra para atacar sería causar una interrupción generalizada y daños sistémicos al servicio de atención médica, como parte fundamental de la infraestructura crítica, o socavar la confianza en la competencia de una nación para mantener seguros los datos personales”, dijo Aurora.

Aurora describe las redes de atención médica como “junglas digitales” con atacantes con recursos suficientes que pueden tomarse el tiempo y el esfuerzo para realizar ataques lentos y lentos para descubrir vulnerabilidades, a menudo explotándolas silenciosamente durante largos períodos de tiempo.

“Una vez que terminan su trabajo, son expertos en cubrir sus huellas, lo que hace que la atribución sea extremadamente difícil”, agregó Aurora.

Samsung trae la informática premium para todos los días con el nuevo portátil 5

“En general, Singapur tiene una posición de seguridad muy buena y varias organizaciones de Singapur están adoptando las últimas tecnologías de inteligencia artificial para detectar amenazas que ya están en el interior y mantener sus sistemas seguros contra estos ataques inevitables”, dijo Aurora.

¿Qué más se puede hacer?

Una posibilidad es incorporar seguridad en las aplicaciones que almacenan datos de atención médica, según Jarva de Synopsys.

“Cuando diseñamos y construimos los sistemas para que sean resistentes a los ciberataques, tenemos que comenzar a construir la seguridad desde adentro, en lugar de depender únicamente de la defensa del perímetro”, dijo Jarva.

“Esto significa que antes de escribir una sola línea de código, ya hemos comenzado a trazar un mapa de nuestros posibles problemas de seguridad desde el punto de vista del diseño”.

La administración Trump quiere protocolos de seguridad de datos de empresas propiedad de Tencent

Página

  • 1
  • 2
  • siguiente

Source : Clubic