La Agencia de Seguridad de Infraestructura y Ciberseguridad aprovecha múltiples herramientas internas y de código abierto para investigar y detectar de manera proactiva vulnerabilidades dentro de la infraestructura crítica de EE. UU. como parte de su nuevo Piloto de Advertencia de Vulnerabilidad de Ransomware, que comenzó el 30 de enero.
POR QUÉ ES IMPORTANTE
El lunes, CISA anunció la creación de su programa RVWP requerido por la Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica de 2022.
CISA dice que puede lograr una advertencia de vulnerabilidad de ransomware aprovechando sus servicios, fuentes de datos, tecnologías y autoridades existentes, incluido el servicio de Escaneo de Vulnerabilidad de Higiene Cibernética de la agencia y su Autoridad de citación administrativa otorgada bajo la Sección 2209 de la Ley de Seguridad Nacional de 2002, según el Preguntas más frecuentes en su sitio web.
“Las organizaciones de todos los sectores y de todos los tamaños se ven afectadas con demasiada frecuencia por incidentes dañinos de ransomware”, dijo CISA en las nuevas preguntas frecuentes.
La mayoría de las organizaciones pueden no saber que una vulnerabilidad utilizada por los actores de amenazas de ransomware está presente en su red. Pero las intrusiones dañinas podrían evitarse advirtiendo a las entidades de infraestructura crítica, como hospitales y sistemas de atención médica, de las vulnerabilidades de seguridad detectadas.
Una vez que CISA identifica los sistemas afectados, el personal de seguridad cibernética regional notifica a los propietarios del sistema.
CISA también ofrece recursos y herramientas de seguridad cibernética sin costo y recomienda a las organizaciones que se registren en su servicio gratuito de Escaneo de Vulnerabilidades de Higiene Cibernética y realicen una autoevaluación para determinar el progreso en la implementación de los objetivos de desempeño de la seguridad cibernética.
Al establecer una relación con un asesor regional de seguridad cibernética de CISA, las organizaciones de atención médica pueden participar en servicios adicionales, agregó la agencia.
LA TENDENCIA MÁS GRANDE
Para mejorar la postura de seguridad cibernética de la atención médica, el Departamento de Salud y Servicios Humanos ha recomendado análisis de riesgos en toda la empresa y una serie de mejores prácticas, que incluyen escaneos de vulnerabilidad de todos los sistemas y dispositivos para reducir los riesgos de ataques cibernéticos comunes.
La gestión de vulnerabilidades ha sido la parte más importante de la ciberseguridad durante los últimos 20 años, según Darren Lacey, vicepresidente y CISO de Johns Hopkins University y Johns Hopkins Medicine.
“Perseguimos las vulnerabilidades y, de hecho, si tuviera que decir cuál fue el mayor cambio en la seguridad cibernética en los últimos 10 años, junto con el aumento del ransomware, sería la cantidad de vulnerabilidades publicitadas”, dijo. Noticias de TI para el cuidado de la salud en septiembre.
Los ataques de ransomware se duplicaron entre 2020 y 2022, y dado que los ataques cibernéticos se vuelven más innovadores en sus enfoques con el tiempo, corresponde a todas las organizaciones de atención médica hacer uso de todos los servicios de ciberseguridad que CISA, HHS y los recursos de la industria ofrecen.
EN EL REGISTRO
“Muchos de estos incidentes son perpetrados por actores de amenazas de ransomware que utilizan vulnerabilidades conocidas”, dice CISA en sus nuevas preguntas frecuentes del programa RVWP. “Al corregir urgentemente estas vulnerabilidades, las organizaciones pueden reducir significativamente la probabilidad de experimentar un evento de ransomware”.
Andrea Fox es editora sénior de Healthcare IT News.
Correo electrónico: afox@himss.org
Healthcare IT News es una publicación de HIMSS Media.
