Resúmenes de ciberseguridad: interrupción de TI de Olympus, vulnerabilidades de FHIR y más

El proveedor de tecnología médica Olympus anunció el martes que estaba investigando un posible incidente de ciberseguridad que afecta a los sistemas de TI en América, incluidos Estados Unidos, Canadá y América Latina.

Como parte del incidente, Olympus dijo que suspendió los sistemas afectados e informó a los socios externos relevantes.

No compartió ningún detalle sobre si los datos se habían visto comprometidos o sobre la naturaleza específica del ataque.

«Estamos trabajando con los terceros apropiados en esta situación y continuaremos tomando todas las medidas necesarias para atender a nuestros clientes y socios comerciales de manera segura», dijo la compañía en un comunicado.

«Proteger a nuestros clientes y socios y mantener su confianza en nosotros es nuestra máxima prioridad», agregó.

La ‘última milla’ de la atención médica abierta al ataque

Aproov, que proporciona protección contra amenazas API, publicó un informe el miércoles de la investigadora de ciberseguridad Alissa Knight sobre las vulnerabilidades de seguridad de las API de recursos de interoperabilidad de atención médica rápida estudiadas y las aplicaciones móviles que acceden a ellas.

La investigación de Knight encontró que las API de FHIR de atención médica están sujetas a abusos por parte de scripts automatizados y aplicaciones comprometidas.

El informe examinó tres API de FHIR de producción, que sirven a un ecosistema de 48 aplicaciones y API y cubren datos de registros de salud electrónicos agregados de 25.000 proveedores y pagadores.

Todas las API de FHIR probadas permitieron el acceso de API a los datos de salud de otros pacientes utilizando las credenciales de un paciente, y todas las aplicaciones móviles probadas no evitaron ataques de persona en el medio.

Esto podría permitir a los piratas informáticos recopilar credenciales y acceder a datos confidenciales de pacientes, dijeron los investigadores de Aproov.

Knight recomendó una autorización segura, bloqueando el acceso de las aplicaciones que no cumplan con las normas a los datos confidenciales y aplicando una cadena de custodia a través de la responsabilidad legal y financiera.

«Es alarmante cómo los datos confidenciales de los pacientes pasan de niveles de seguridad más altos a agregadores de terceros donde se ha descubierto que la seguridad es flagrantemente deficiente», dijo Knight en un comunicado.

El precio de las preocupaciones en materia de ciberseguridad

Un nuevo Ponemon Institute La encuesta encontró que casi el 60% de los ejecutivos que tienen poder de toma de decisiones sobre ciberseguridad en empresas grandes y medianas dicen que sus organizaciones han perdido negocios debido a preocupaciones de seguridad para los dispositivos conectados.

Además, un escaso 11% de las organizaciones tiene una alta confianza en su capacidad para responder a las solicitudes de información detallada sobre los componentes de sus dispositivos. Y solo la mitad dice que sus organizaciones evalúan la seguridad de sus productos antes de enviarlos a los clientes.

Aunque estas organizaciones no operan exclusivamente en la esfera de la salud, los hallazgos reiteran la importancia de proteger los dispositivos conectados en todas las industrias.

«Los piratas informáticos están encontrando nuevas formas de explotar las vulnerabilidades de dispositivos conectados / IoT, y estos datos muestran la preocupante comprensión de que muchas organizaciones no están preparadas», dijo Matt Wyckhouse, director ejecutivo de Finite State, que publicó los hallazgos.

«Puede ser fácil pasar por alto el riesgo, lo que muchas empresas hacen hasta que se enfrentan a una infracción o un ciberataque», dijo. «Pero los datos aquí muestran que las preocupaciones de seguridad afectan los resultados de las organizaciones, y es imperativo un enfoque más serio para proteger los dispositivos».

Kat Jercich es editora senior de Healthcare IT News.
Twitter: @ kjercich
Correo electrónico: kjercich@himss.org
Healthcare IT News es una publicación de HIMSS Media.


Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.