Ciberataques como el sufrido por el Clínic de Barcelona el 5 de febrero no son una excepción: han aumentado un 650% en el último año
· Más de la mitad de los dispositivos médicos conectados y otros dispositivos IoT de los hospitales tienen una vulnerabilidad crítica conocida
· Expertos de TEHTRIS identifican las cinco principales causas que convierten a los hospitales en un blanco fácil para que los ciberdelincuentes accedan a datos médicos valiosos
A medida que los centros médicos se abren al mundo digital (portal del paciente, comunicación con personal médico externo, etc.), también se vuelven más vulnerables. Estas operaciones de modernización digital suelen llevarse a cabo con precipitación, presupuestos limitados y falta de expertos para soportar estas transformaciones. Como consecuencia, el sector sanitario ha experimentado un aumento del 650% en los ciberataques sufridos en el último año (1), una cifra en apariencia desproporcionada que los expertos de TEHTRIS, líder mundial en la neutralización automática de ciberataques, atribuyen a “un problema de la diversidad de tecnologías, pero también a la debilidad que supone la cibermadurez y a la falta de medios de algunas instituciones sanitarias, a pesar del cambio notable que se ha experimentado en los últimos años”.
El mundo de la salud necesita modernizarse, procesar cada vez más datos e integrar elementos médicos combinados con una transformación digital preservando al mismo tiempo la confidencialidad médica. En total, más de la mitad (53%) de los dispositivos médicos conectados y otros dispositivos IoT de los hospitales tienen una vulnerabilidad crítica conocida (2). Si son atacados, afectarán a la seguridad del paciente, la disponibilidad del servicio o la confidencialidad de los datos ya sea directamente o como parte de los daños colaterales de un ataque. Unos daños que, en lo económico, superaron los 21 mil millones de dólares a consecuencia de 500 ataques de ransomware contra hospitales en el último año (3).
¿Cuáles son las principales amenazas para el sector sanitario?
Los ataques DNS (Domain Name System) y el phishing destacan entre los más comunes en este sector. Estos ataques de ingeniería social están diseñados para engañar a los usuarios (enfermeros, médicos, terceros de confianza, etc.) y son extremadamente eficaces, ya que los ciberdelincuentes se adaptan rápidamente a la actualidad, sobre todo en situaciones de emergencia, donde la manipulación es fácil.
Otra de las amenazas recurrentes para organizaciones sanitarias como los hospitales es el ransomware. En caso de ataque, todos los sistemas vitales se ven comprometidos: desde el sistema informático, hasta los sistemas de comunicación, pero también el hardware, los escáneres, resonancias magnéticas, bombas de infusión, etc. Todo el sistema se paraliza en pocos segundos, y la vida de los pacientes está en juego. El ejemplo más reciente de ransomware se produjo a comienzos del mes de febrero, cuando el Hospital Clinic de Barcelona reportó un ataque contra sus servicios de urgencias, farmacia y laboratorio a manos de la empresa de cibercrimen Ransom House, que además chantajeó al Govern con publicar o revender los datos del hospital a terceros si no le paga 4,5 millones de dólares.
Los ataques de denegación de servicio (DDoS) son tan devastadores como el ransomware. Suelen ser selectivos y tienen como objetivo cubrir un segundo ataque y en el entorno sanitario, una interrupción del servicio incluso durante un periodo limitado puede ser muy dañina, especialmente para los departamentos de cirugía. Por otro lado, los datos personales que gestionan los hospitales son un objetivo muy cotizado por los ciberdelincuentes. Números de la seguridad social, información de propiedad intelectual, documentos de investigación, credenciales de acceso… Esta información tiene un gran valor para llevar a cabo espionaje industrial, reventa a compañías de seguros, en el mercado de la dark web, etc.
Las 5 principales causas de los ciberataques contra los hospitales
El sector sanitario se enfrenta a una vulnerabilidad sin precedentes como consecuencia del proceso de modernización en el que se encuentra inmerso. Los expertos en ciberseguridad de TEHTRIS advierten que, la mayoría de las veces, “esta integración se ha hecho de forma precipitada y sin ningún planteamiento de seguridad”. Así, identifican las cinco principales causas que pueden habilitar una vía real para que los ciberdelincuentes accedan a datos valiosos de los hospitales:
1. Los últimos movimientos sociales y la pandemia han puesto de manifiesto la evidente falta de financiación del sector sanitario. Un ciberataque sólo podría agravar la ya compleja situación de algunos hospitales, unas instituciones que no tienen derecho a parar y en las que cada segundo puede ser vital para un paciente. Los ciberdelincuentes son conscientes de ello y saben que esto supondrá una presión adicional para que los hospitales paguen rescates.
2. El sector sanitario es uno de los más expuestos y, sin embargo, sus actores, guardianes de los datos, son a veces los menos formados. Es importante que este grupo de destinatarios comprenda el papel que deben desempeñar en la protección de datos, y para ello es necesaria la concienciación.
3. La urgencia, el trabajo bajo presión y la falta de tiempo es una constante en este sector. Sin embargo, ante una emergencia, los seres humanos no siempre tienen la capacidad de tomar las decisiones correctas. Los ciberdelincuentes lo saben, y el personal médico se convierte en un blanco fácil.
4. La ampliación de la superficie de ataque también desempeña un papel importante en el aumento de los riesgos y los servicios tecnológicos relacionados con la salud que pueden ser objetivo de ciberataques también se han multiplicado: la telesalud, la telemedicina, la monitorización médica remota, las plataformas de programación de citas, los chatbots, etc.
5. La complejidad de la cadena de suministro en este sector crea nuevas oportunidades para los ciberdelincuentes que buscan vulnerabilidades. En efecto, organizaciones externas, empresas de análisis médicos, organizaciones sociales, servicios de facturación y seguros, todo este ecosistema está conectado y crea un perímetro de ataque ampliado. Toda la cadena debe estar protegida de extremo a extremo, y esto supone un verdadero reto.