Ponencia de D. Juan Díaz (DPD Sistema Sanitario Público de Andalucía) para la VI Jornada de Ciberseguridad en Andalucía. Organizada en Sevilla el 26 de Junio de 2019 por Ingenia.
5. Credibilidad – Plan de Comunicación - Ransomware $$$
75 Millones de registros robados
6. Ransomware - Secuestro
Centro Médico Presbiteriano de Hollywood
Methodist Hospital de Henderson, Kentucky
Washington MedStar Health
Centro Médico Alvarado de San Diego
King’s Daughters’ Health en Madison, Indiana
Chino Valley Medical Center
Desert Valley Hospital, California
Whanganui District Health Board
Baltimore's Union Memorial Hospital
Florida-based Southeast Eye Institute
11 Millones de registros
robados
Credibilidad – Plan de Comunicación - Ransomware $$$
7. -------- Mensaje reenviado --------
Asunto:[comunicados.cert] [AndaluciaCERT Alerta] Campaña - Estimado Juntadeandalucia.es usuario Email
Fecha:Wed, 8 Jun 2016 09:50:14 +0200
De:Atención a usuario. AndalucíaCERT <atencion.cert@juntadeandalucia.es>
CC:atencion.cert@juntadeandalucia.es
Estimados Sres.,
Desde AndaluciaCERT les informamos la difusión de una campaña activa de correos fraudulentos que intenta suplantar a Junta de
Andalucía.
El contenido de los correos electrónicos indica que están actualizando la base de datos juntadeandalucia.es. Indican que deben
actualizar los datos de su cuenta para que no se quede inoperativa. Para ello, se debe pulsar un enlace fraudulento que lleva a un
formulario malicioso. El aspecto del correo fraudulento es:
8.
9.
10.
11. El Equipo de trabajo determinó seis líneas
estratégicas de alto nivel para organizar
sus recomendaciones y medidas:
1.Definir y racionalizar el liderazgo, la
gobernanza y las expectativas para la
ciberseguridad en la industria de la salud.
2.Aumentar la seguridad y resiliencia de los
dispositivos médicos y las TI de la salud.
3.Desarrollar la capacidad del personal
sanitario necesario para priorizar y
garantizar la concienciación sobre la
ciberseguridad y las capacidades
técnicas.
4.Aumentar la preparación de la industria
de la salud a través de una mayor
concienciación y educación sobre la
ciberseguridad.
5.Identificar mecanismos para proteger los
esfuerzos de investigación y desarrollo y la
propiedad intelectual de los ataques o la
exposición.
6.Mejorar el intercambio de información
sobre amenazas, debilidades y
mitigaciones de la industria.
The Cybersecurity Act of 2015 (the Act),
Congress established the Health Care
Industry Cybersecurity (HCIC) Task Force
REPORT ON IMPROVING CYBERSECURITY
IN THE HEALTH CARE INDUSTRY June 2017.
12. 1º Ransomware y otras
amenazas de
ciberseguridad para la
prestación de atención
médica pueden poner en
peligro a los pacientes
9º Las fallas en la conexión
en red de dispositivos
médicos pueden causar
demoras o atención
inapropiada
Pacientes
45. Responsabilidad
Proactiva
Tipos de medidas
• Mantener “registro de actividades de tratamiento”
• Medidas de Protección de Datos desde el Diseño
• Medidas de Protección de Datos por Defecto
• Aplicar medidas de seguridad adecuadas
• Llevar a cabo Evaluaciones de Impacto
• Autorización previa o consultas previas con APD
• Designación Delegado Protección de Datos (DPD)
• Notificación de Quiebras de Seguridad
• Códigos de conducta y esquemas de certificación
RGPD
48. Sistema de monitorización de la seguridad en infraestructuras industriales
Monitorización de la actividad en los sistemas de control industrial y SCADA
Integración en el servicio de gestión de alertas del CCN-CERT
OT
Impacto
en
producci
ón
Daños a
personas
/ medio
ambiente
Toleranci
a fallos
esencial
Difícil por
parada
Depende
ncia de
fabricant
es
OT
Impacto en
producción
Daños a
personas /
medio
ambiente
Toleranci
a fallos
esencial
Difícil por
parada
Dependencia
de
fabricantes
SAT – ICS
sat-ics@ccn-cert.cni.es
49. Características del servicio
Configuración adaptada al organismo
No interfiere en el proceso industrial (Mínima intrusión en el sistema)
Detección de acciones anómalas contra los procesos industriales basadas en el
análisis del contexto
Disectores específicos de protocolos industriales y motor de correlación local.
EthernetIP
S7Com (Siemens)
FINS (Omron)
Modbus TCP (Estándar)
Apoyo en resolución
Tráfico OT Sonda Amenazas
SAT ICS