El sector sanitario experimenta un crecimiento del 650% en ciberataques durante el último año

En el último estudio presentado por la compañía TEHTRIS, experta en la neutralización automática de ciberataques, se concluye que la llegada de la digitalización a los centros sanitarios ha mejorado considerablemente el servicio a los usuarios, pero también la vulnerabilidad de sus estructuras frente a los hackers, que buscan provocar el mayor daño y descontrol posible.

Que los ataques cibernéticos se hayan multiplicado por seis durante el último año no es baladí, pues se debe a la rapidez con la que se efectúan los procesos de modernización tecnológica, la mayoría de las veces con presupuestos limitados y con escasez de expertos capaces de controlar estas transformaciones. Y es que la diversidad de tecnologías, sumada a la falta de medios de estas instituciones para afrontar los cambios, deriva en esta situación tan crítica.

Es cierto que la digitalización permite a los centros médicos mejorar el portal del paciente, la comunicación personal y el registro de sus historiales clínicos, a la vez que se mejora la confidencialidad del paciente, pero esto los hace también más vulnerables. De hecho, sobre el 53% de los dispositivos médicos conectados y otros dispositivos de IoT sufren ataques.

Esos daños, en materia económica, supusieron en 2022 un impacto de 21.000 millones de dólares derivados de 500 ataques de ransomware. Uno de los más destacados es el sufrido por el Clínic de Barcelona el pasado 5 de febrero. La empresa de cibercrimen Ransom House estaba tras ello y chantajeó al Govern con publicar o revender los datos de los departamentos de urgencias, farmacia y laboratorio del hospital a terceros si no les pagaba 4,5 millones de dólares.

Los principales ataques

Sin duda, los Domain Name System (DNS) y el phishing se posicionan como los más comunes. Su objetivo es engañar a los usuarios a través de la adopción de técnicas de actualidad, especialmente en situaciones de emergencia.

El ransomware también cobra protagonismo en las organizaciones sanitarias, pues puede llegar a comprometer todo el sistema informático, los sistemas de comunicación, el hardware, los escáneres, las resonancias magnéticas y hasta las bombas de infusión. Es decir, paraliza todo el sistema durante segundos, algo que pone en riesgo la vida de los pacientes.

Estos ataques suelen ser selectivos y buscan cubrir un segundo ataque, interrumpiendo el servicio durante un período limitado. Además de provocar el caos, buscan sacar beneficios económicos por los datos robados, ya que se trata de números de la seguridad social, información de propiedad intelectual, credenciales de acceso o documentos de investigación. Una información muy valiosa para el espionaje industria, el mercado de la dar web o la reventa a compañías de seguros.

Las principales causas

Los expertos de seguridad de TEHTRIS advierten que existen cinco casusas fundamentales.

1. Falta de financiación del sector sanitario. Al ser un ámbito sometido a elevados niveles de presión y en el que no se para en ningún momento, los ciberdelincuentes son conscientes que será más sencillo exigirles el pago de rescates para acabar de inmediato con el problema.
2. Falta de capacidad en la toma de decisiones. A raíz de la cuestión anterior, y al estar sometidos a situaciones de extrema urgencia, el personal médico se convierte en un blanco fácil al estar sometido a elevada presión y poco tiempo de reacción en su trabajo.
3. Falta de formación. El grupo de personas encargados de la administración de los datos e historiales clínicos de los pacientes debe estar concienciado de la importancia que tiene la protección de datos.
4. Ampliación de la superficie. Hablamos de la telesalud, la telemedicina, la monitorización médica remota, las plataformas de programación de citas o los chatbots. Los riesgos y los servicios tecnológicos vinculados a la salud se convierten en un blanco fácil para los hackers.
5. Complejidad de la cadena de suministro: Es otro aspecto a tener en cuenta, pues es aprovechado por los ciberdelincuentes para buscar vulnerabilidades. Todas las empresas de análisis médicos, servicios de facturación y seguros y organizaciones sociales están conectadas y crean un perímetro de ataque ampliado.

En resumen, el estudio riguroso presentado por TEHTRIS nos anima a pensar que el sector sanitario precisa de una protección integral, de extremo a extremo, de toda la cadena de trabajo, un reto importante a la par que urgente.

La entrada El sector sanitario experimenta un crecimiento del 650% en ciberataques durante el último año es original de MuySeguridad. Seguridad informática.