Actualidad Info Actualidad

El ransomware supone el 85% de los incidentes de software malicioso en el sector sanitario

Ciberseguridad: la vacuna más necesaria para los hospitales españoles

Redacción Interempresas31/12/2019
794
Hospitales, clínicas y ambulatorios deben reforzar sus defensas frente a ciberataques para proteger su bien más preciado: la seguridad de los pacientes.

Varios centros hospitalarios de Asturias, Castilla y León y Comunidad Valenciana sufrieron ciberataques durante 2019. En la gran mayoría de los casos, las ofensivas se realizaron bajo la forma de ransomware: un virus que encripta los datos y ‘secuestra’ los equipos informáticos de esos hospitales, clínicas y ambulatorios, obligándoles a pagar un rescate a cambio de su ‘puesta en libertad’. Esta tendencia se ve confirmada por el informe 2018 Data Breach Investigations Report elaborado por la compañía de telecomunicaciones Verizon, en el que se detalla que el ransomware supone el 85% de los incidentes de software malicioso en el sector sanitario.

La amenaza no es nueva: el Centro Criptológico Nacional, organismo especializado en ciberseguridad perteneciente al CNI, gestionó 486 casos de hackeo hasta junio de 2018 sólo en el sector salud español. No en vano nuestra red hospitalaria tiene la consideración de infraestructura crítica y se incluye en el Esquema Nacional de Seguridad (ENS), promulgado por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) en 2010 para proteger servicios esenciales para la población. Fuentes del CNPIC confirmaron el pasado mes de abril de 2019 que están trabajando en un Plan Estratégico Sectorial específico a la sanidad.

Imagen

El motivo por el que debe extremarse la ciberseguridad de nuestro sistema de salud atañe a su vulnerabilidad. El cifrado y exfiltración de datos que provoca el ransomware tiene tres principales afecciones para los hospitales: “La disponibilidad de los historiales médicos, imposibilitando la atención a pacientes; la confidencialidad, exponiendo datos personales de especial sensibilidad; y la integridad, pudiendo llegar a poner en riesgo vidas humanas”, explica Rafael Vidal, director de Seguridad y Gobierno TIC de la empresa tecnológica Nunsys, certificada por el ENS en Categoría Alta para ofrecer servicios de ciberseguridad a las Administraciones Públicas.

Los dispositivos médicos conectados a internet (tales como escáneres, bombas de insulina o marcapasos), equipos informáticos desactualizados o el desconocimiento por parte del propio personal médico a la hora de utilizar contraseñas robustas o abrir correos sospechosos, son las principales vías de entrada del virus al sistema informático hospitalario. “Este tipo de ataques multivector, utilizados en las actuales amenazas persistentes avanzadas, requieren una combinación de soluciones en dos frentes: la seguridad perimetral con firewalls de próxima generación que controlen el tráfico de Internet, y antivirus para cualquier servidor y terminal conectado a la red”, detalla Enrique Rodríguez, consultor de ciberseguridad de Nunsys.

El factor económico también juega un papel relevante en esta delicada ecuación: el coste de una brecha de datos en el sector sanitario asciende a 408 dólares por incidencia, según el estudio realizado el año pasado por Ponemon Institute para IBM. La cifra supone casi el triple del coste medio del resto de industrias. Por ello es necesario “extremar las protecciones con varias capas de seguridad, disponer de un plan probado de respuesta a incidentes y garantizar que las copias de seguridad no puedan ser cifradas para recuperar los sistemas ante un ataque”, concluye Vidal.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos