57 CIBERSEGURIDAD superaron los 21 mil millones de dólares a consecuencia de 500 ataques de ransomware contra hospitales en el último año. PRINCIPALES AMENAZAS PARA EL SECTOR SANITARIO Los ataques DNS (Domain Name System) y el phishing destacan entre los más comunes en este sector. Estos ataques de ingeniería social están diseñados para engañar a los usuarios (enfermeros, médicos, terceros de confianza, etc.) y son extremadamente eficaces, ya que los ciberdelincuentes se adaptan rápidamente a la actualidad, sobre todo en situaciones de emergencia, donde la manipulación es fácil. Otra de las amenazas recurrentes para organizaciones sanitarias como los hospitales es el ransomware. En caso de ataque, todos los sistemas vitales se ven comprometidos: desde el sistema informático, hasta los sistemas de comunicación, pero también el hardware, los escáneres, resonancias magnéticas, bombas de infusión, etc. Todo el sistema se paraliza en pocos segundos, y la vida de los pacientes está en juego. El ejemplo más reciente de ransomware se produjo a comienzos del mes de febrero, cuando el Hospital Clinic de Barcelona reportó un ataque contra sus servicios de urgencias, farmacia y laboratorio a manos de la empresa de cibercrimen Ransom House, que además chantajeó al Govern con publicar o revender los datos del hospital a terceros si no le paga 4,5 millones de dólares. Los ataques de denegación de servicio (DDoS) son tan devastadores como el ransomware. Suelen ser selectivos y tienen como objetivo cubrir un segundo ataque y en el entorno sanitario, una interrupción del servicio incluso durante un periodo limitado puede ser muy dañina, especialmente para los departamentos de cirugía. Por otro lado, los datos personales que gestionan los hospitales son un objetivo muy cotizado por los ciberdelincuentes. Números de la seguridad social, información de propiedad intelectual, documentos de investigación, credenciales de acceso... Esta información tiene un gran valor para llevar a cabo espionaje industrial, reventa a compañías de seguros, en el mercado de la dark web, etc. CAUSAS DE LOS CIBERATAQUES CONTRA LOS CENTROS MÉDICOS El sector sanitario se enfrenta a una vulnerabilidad sin precedentes como consecuencia del proceso demodernización en el que se encuentra inmerso. Los expertos en ciberseguridad de Tehris advierten que, la mayoría de las veces, “esta integración se ha hecho de forma precipitada y sin ningún planteamiento de seguridad”. Así, identifican las cinco principales causas que pueden habilitar una vía real para que los ciberdelincuentes accedan a datos valiosos de los hospitales: El sector sanitario, pese a ser uno de los más expuestos a un ciberataque, cuenta con unos guardianes de datos, muchas veces, poco formados.
RkJQdWJsaXNoZXIy Njg1MjYx