Salud

Los ciberataques dirigidos a centros de salud se disparan

El sistema sanitario se ha transformado en la diana de los ciberataques y aunque se ha mejorado la seguridad y protección de los datos, los ataques maliciosos cada vez son más usuales y complejos, sobre todo desde el momento en que se desató la pandemia. De esta forma, estudiosos de Check Point Research alertan «del incremento de un cuarenta y cinco por ciento en los ataques dirigidos contra empresas relacionadas con la salud y la Medicina a nivel mundial». España, que ha visto como sus cifras se duplicaban, es el tercer país con mayor grado de infección, solo tras Canadá (doscientos cincuenta por ciento ) y Alemania (doscientos veinte por ciento ). Ponen como un ejemplo el mes de noviembre, cuando la media de ataques semanales contra las compañías médicas fue de seiscientos veintiseis, en frente de los cuatrocientos treinta registrados meses anteriores. Pese a que el incremento de los ciberataques lleva consigo un mayor rango de vectores de ataques empleados (ejecución de código recóndito, botnets, DDoS), el ransomware es la ciberamenaza más usada. Esto es debido a que los centros de salud son más propensos a abonar el rescate por la necesidad de tener sus sistemas operativos para hacer frente al incremento de contagios por coronavirus, programas de vacunación, etcétera Así, se ubica a la cabeza en el ranking de los objetivos preferidos de los cibercriminales, duplicando la tasa de desarrollo (veintidos por ciento ) del total del resto de campos, agregan.

«Según ’’HIPAA Journal’’, nueve con siete millones de datos de salud fueron comprometidos solo en el mes de septiembre de dos mil veinte, debido, en su gran mayoría, a ciberataques. Conforme las estimaciones de IBM, las brechas de ciberseguridad en el campo sanitario cuestan más que en ninguna otra industria, superando los 7 millones de dólares americanos. El ámbito de la salud es el tercero más atacado y las esperanzas son que esta situación empeore. Las previsiones de Gartner son que el gasto en ciberseguridad internacionalmente alcanzará mil trescientos treinta y siete billones de dólares americanos en 2022», explica Laura Prats, Cyber Risk Mánager en Sham España.

Mas, ¿qué género de ataques hay? Conforme Philippe Paul, director de Sham en España, hay desde intrusiones que cifran la información de los pacientes, impidiendo el acceso a las historias clínicas y, por ende, la atención sanitaria a ataques por un virus como el sufrido en el mes de enero de dos mil veinte en el Centro de salud Universitario de Torrejón que paró sus sistemas y que si bien fue controlado por sus sistemas de contingencia, se precisó cuando menos una semana para reestablecer sus servicios por completos. No son los únicos casos, en el mes de mayo un esencial conjunto sanitario internacional fue víctima del ramsomware Snake. «El más grave –prosigue– fue el registrado en «un centro de salud de Alemania, en donde tras afectar a los dispositivos médicos deteniendo su actividad, provocó la muerte de una paciente por no poder prestarle la atención médica precisa. Desgraciadamente, fue el primer fallecido como consecuencia directa de un ciberataque reportado en público. O sea, no solo se trata de resguardar datos y la eficacia del SNS, sino más bien asimismo de resguardar vidas y a los sanitarios por los daños colaterales que se pueden producir».

«En el último trimestre de dos mil diecinueve, 2 tercios de los ataques fueron dirigidos contra gobierno, industria, salud, finanzas y educación. Y en dos mil veinte, se ha observado un repunte en el número de ataques al campo sanitario, aumentado significativamente en comparación con el cuarto trimestre de dos mil diecinueve. Esto es debido a que los ciberdelincuentes mostraron un mayor interés en los centros de atención médica que están en la primera línea para hacer en frente de la pandemia», precisa Juan Ramón Gutiérrez, responsable de Inteligencia de Amenazas en GMV.

Examen al SNS: frágil

Tras examinar el estado de la ciberseguridad en el sistema sanitario de España, los especialistas de GMV observan que la obsolescencia de equipos deja puertas abiertas a las amenazas. Además de esto, el diseño actual de las redes sanitarias no está amoldado al escenario que incorpora las TICs, con lo que los sistemas de almacenaje de historiales, de administración de citas o bien las agendas de quirófanos, etcétera son puertas abiertas a los cibercriminales. Alertan asimismo de que la coexistencia en ciertos centros de redes de acceso público con equipos particulares del personal sanitario hace que existan puntos de unión indirectos a través de los que los cibercriminales pueden conseguir datos, y existe la posibilidad de que los piratas informáticos penetren por medio de cualquiera de los nodos de la red sanitaria interrumpiendo la actividad de un centro.

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *