Un hospital con 2000 empleados en la UE implementó protecciones Cynet en todo su entorno. El hospital estaba en proceso de actualizar varios costosos sistemas de imágenes que aún eran compatibles con las máquinas con Windows XP y Windows 7. Las protecciones de Cynet se implementaron en la mayoría de las máquinas con Windows XP y Windows 7 durante el proceso de actualización, lo que garantiza que los sistemas operativos heredados no causen vulnerabilidades ni retrasen la activación de un plan de respuesta a incidentes.
El equipo de seguridad de TI del hospital apreció esta cobertura después de que su proveedor anterior abandonara la compatibilidad con Windows XP y Windows 7. «Una de las muchas razones por las que elegimos Cynet fue su compatibilidad con las máquinas Windows heredadas. Es costoso, difícil y lleva mucho tiempo actualizar nuestro sistema de imágenes». software, pero necesitábamos protecciones a medida que migramos lentamente a entornos de Windows más actuales. Cynet fue uno de los pocos proveedores que continúan protegiendo estos entornos de Windows más antiguos».
El ataque
Junto con Cynet, el hospital implementó autenticación avanzada para que los médicos accedieran a sistemas que contenían información confidencial del paciente en forma de llave USB. La llave USB contenía una partición oculta con un certificado digital utilizado para firmar y registrar digitalmente las actividades del usuario. La unidad USB también se puede utilizar como medio de almacenamiento extraíble estándar para el usuario.
Desafortunadamente, debido a que los usuarios podían usar la llave USB para almacenar archivos desde cualquier dispositivo, una de las llaves USB se infectó con malware. El malware estaba incrustado en un archivo de imagen JPEG, entre muchos archivos de imagen en el dispositivo USB. Cuando el médico usó la llave USB para recuperar imágenes de diagnóstico de una máquina con Windows 7, la parte multimedia de la llave empujó las imágenes infectadas a la máquina. Debido a que la máquina estaba conectada a la red del hospital, esto podría permitir que el atacante se moviera lateralmente y, en última instancia, filtrara datos confidenciales o causara otros daños.
Protecciones Cynet
Afortunadamente, las protecciones de Cynet detectaron inmediatamente el archivo malicioso y lo pusieron en cuarentena antes de que pudiera ejecutarse. Este ataque subraya la necesidad de seguridad en capas, ya que incluso cuando se aprovecharon las protecciones de autenticación avanzada para ejecutar código malicioso, las protecciones del dispositivo detectaron el código malicioso y evitaron que se ejecutara. También refuerza la importancia de un equipo bien preparado. plan de respuesta a incidentes.
Resumen
Los hospitales y las instalaciones médicas de tamaño pequeño a mediano continúan aprovechando los sistemas operativos heredados de Windows debido al tiempo y el costo necesarios para actualizar los costosos sistemas médicos que controlan. Sin embargo, es fundamental que los dispositivos estén adecuadamente protegidos, ya que los atacantes tienden a apuntar a la «fruta madura»: sistemas que probablemente tengan protecciones más débiles. Con las protecciones adecuadas y un hoja de ruta para la respuesta a incidenteslas organizaciones de atención médica pueden continuar maximizando la vida útil de sus equipos altamente especializados.
Si te ha parecido interesante este resumen, echa un vistazo a este nuevo canal de WhatsApp para que los compañeros de seguridad cibernética busquen orientación, discutan experiencias o simplemente se desahoguen sobre su trabajo diario.