Actualidad Info Actualidad

Más de la mitad de los dispositivos médicos conectados y otros dispositivos IoT de los hospitales tienen una vulnerabilidad crítica conocida

Los ciberataques al sector sanitario se multiplican por seis en un año

Redacción Interempresas28/03/2023

La apertura a la digitalización de los centros sanitarios también abre las puertas de los centros de salud a convertirse en más vulnerables y ser víctimas de un ciberataque. Expertos de Tehtris, empresa dedicada a la neutralización automática de ciberataques, han identificado las cinco principales causas que convierten a los hospitales en un blanco fácil para que los ciberdelincuentes accedan a los datos médicos.

El sector sanitario, pese a ser uno de los más expuestos a un ciberataque, cuenta con unos guardianes de datos, muchas veces, poco formados...
El sector sanitario, pese a ser uno de los más expuestos a un ciberataque, cuenta con unos guardianes de datos, muchas veces, poco formados.

Estas operaciones de modernización digital suelen llevarse a cabo con precipitación, presupuestos limitados y falta de expertos para soportar estas transformaciones. Como consecuencia, el sector sanitario ha experimentado un aumento del 650% en los ciberataques sufridos en el último año, una cifra en apariencia desproporcionada que los expertos de Tehtris atribuyen a “un problema de la diversidad de tecnologías, pero también a la debilidad que supone la cibermadurez y a la falta de medios de algunas instituciones sanitarias, a pesar del cambio notable que se ha experimentado en los últimos años”.

El mundo de la salud necesita modernizarse, procesar cada vez más datos e integrar elementos médicos combinados con una transformación digital preservando al mismo tiempo la confidencialidad médica. En total, más de la mitad (53%) de los dispositivos médicos conectados y otros dispositivos IoT de los hospitales tienen una vulnerabilidad crítica conocida. Si son atacados, afectarán a la seguridad del paciente, la disponibilidad del servicio o la confidencialidad de los datos, ya sea directamente o como parte de los daños colaterales de un ataque. Unos daños que, en lo económico, superaron los 21 mil millones de dólares a consecuencia de 500 ataques de ransomware contra hospitales en el último año.

Principales amenazas para el sector sanitario

Los ataques DNS (Domain Name System) y el phishing destacan entre los más comunes en este sector. Estos ataques de ingeniería social están diseñados para engañar a los usuarios (enfermeros, médicos, terceros de confianza, etc.) y son extremadamente eficaces, ya que los ciberdelincuentes se adaptan rápidamente a la actualidad, sobre todo en situaciones de emergencia, donde la manipulación es fácil.

Otra de las amenazas recurrentes para organizaciones sanitarias como los hospitales es el ransomware. En caso de ataque, todos los sistemas vitales se ven comprometidos: desde el sistema informático, hasta los sistemas de comunicación, pero también el hardware, los escáneres, resonancias magnéticas, bombas de infusión, etc. Todo el sistema se paraliza en pocos segundos, y la vida de los pacientes está en juego. El ejemplo más reciente de ransomware se produjo a comienzos del mes de febrero, cuando el Hospital Clinic de Barcelona reportó un ataque contra sus servicios de urgencias, farmacia y laboratorio a manos de la empresa de cibercrimen Ransom House, que además chantajeó al Govern con publicar o revender los datos del hospital a terceros si no le paga 4,5 millones de dólares.

Los ataques de denegación de servicio (DDoS) son tan devastadores como el ransomware. Suelen ser selectivos y tienen como objetivo cubrir un segundo ataque y en el entorno sanitario, una interrupción del servicio incluso durante un periodo limitado puede ser muy dañina, especialmente para los departamentos de cirugía. Por otro lado, los datos personales que gestionan los hospitales son un objetivo muy cotizado por los ciberdelincuentes. Números de la seguridad social, información de propiedad intelectual, documentos de investigación, credenciales de acceso... Esta información tiene un gran valor para llevar a cabo espionaje industrial, reventa a compañías de seguros, en el mercado de la dark web, etc.

Los ataques DDoS y ransomware son los más empleados
Los ataques DDoS y ransomware son los más empleados.

Causas de los ciberataques contra los centros médicos

El sector sanitario se enfrenta a una vulnerabilidad sin precedentes como consecuencia del proceso de modernización en el que se encuentra inmerso. Los expertos en ciberseguridad de Tehtris advierten que, la mayoría de las veces, “esta integración se ha hecho de forma precipitada y sin ningún planteamiento de seguridad”. Así, identifican las cinco principales causas que pueden habilitar una vía real para que los ciberdelincuentes accedan a datos valiosos de los hospitales:

  1. Los últimos movimientos sociales y la pandemia han puesto de manifiesto la evidente falta de financiación del sector sanitario. Un ciberataque sólo podría agravar la ya compleja situación de algunos hospitales, unas instituciones que no tienen derecho a parar y en las que cada segundo puede ser vital para un paciente. Los ciberdelincuentes son conscientes de ello y saben que esto supondrá una presión adicional para que los hospitales paguen rescates.
  2. El sector sanitario es uno de los más expuestos y, sin embargo, sus actores, guardianes de los datos, son a veces los menos formados. Es importante que este grupo de destinatarios comprenda el papel que deben desempeñar en la protección de datos, y para ello es necesaria la concienciación.
  3. La urgencia, el trabajo bajo presión y la falta de tiempo es una constante en este sector. Sin embargo, ante una emergencia, los seres humanos no siempre tienen la capacidad de tomar las decisiones correctas. Los ciberdelincuentes lo saben, y el personal médico se convierte en un blanco fácil.
  4. La ampliación de la superficie de ataque también desempeña un papel importante en el aumento de los riesgos y los servicios tecnológicos relacionados con la salud que pueden ser objetivo de ciberataques también se han multiplicado: la telesalud, la telemedicina, la monitorización médica remota, las plataformas de programación de citas, los chatbots, etc.
  5. La complejidad de la cadena de suministro en este sector crea nuevas oportunidades para los ciberdelincuentes que buscan vulnerabilidades. En efecto, organizaciones externas, empresas de análisis médicos, organizaciones sociales, servicios de facturación y seguros, todo este ecosistema está conectado y crea un perímetro de ataque ampliado. Toda la cadena debe estar protegida de extremo a extremo, y esto supone un verdadero reto.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos