2021 volverá a ser un año complicado para la ciberseguridad en el sector sanitario

  • Seguridad

Salud economica

El 10% de todas las organizaciones afectadas por ransomware selectivo entre enero y septiembre de 2020 eran hospitales y otras instituciones médicas, según los datos de fuentes públicas que maneja la firma de seguridad Kaspersky. Sus investigadores creen que seguirán siendo un objetivo prioritario de los ciberdelincuentes en 2021.

Recomendados: 

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

Los últimos doce meses han sido muy complicados para el sector sanitario, primera línea de defensa contra el coronavirus que ha generado una crisis a todos los niveles. Por si esto fuera poco, las organizaciones sanitarias han tenido que lidiar contra el cibercrimen, que ha incrementado el número de ataques lanzados contra sus sistemas. Así lo resumió hace unos días nuestra publicación hermana IT Digital Security, que nos recordaba los ataques experimentados por el Hospital de Torrejón, el hospital checo de Brno, el grupo de hospitales privados Fresenus o el hospital de Sant Joan Despí,

Lejos de que el panorama mejore, todo parece indicar que las organizaciones de salud seguirán siendo un objetivo prioritario en 2021 a tenor de estas predicciones de los investigadores de Kaspersky:

--Seguirán los ataques contra los desarrolladores de vacunas y medicamentos contra el COVID-19, así como los intentos de robarles datos confidenciales. Existe una dura competencia entre empresas farmacéuticas, en la que cualquier avance significativo probablemente resultará en ataques selectivos contra la empresa que lo logró.

--En países con un sistema de salud pública altamente desarrollado, las organizaciones del sector médico privado, la mayoría de las cuales son pymes, se enfrentarán a ataques. Si proteger los datos y la infraestructura de los pacientes es muy costoso y difícil de implementar para las pymes, mucho más lo será durante una crisis económica.

--Los ciberataques relacionados con la salud se usarán como moneda de negociación en geopolítica. La atribución de ataques que entrañen consecuencias graves o que estén dirigidos a los últimos acontecimientos médicos seguramente se citará como argumento en disputas diplomáticas.

--Veremos un flujo de informes sobre filtraciones de datos de pacientes de los servicios en la nube. La transición de las organizaciones médicas a infraestructuras en la nube y el almacenamiento de información personal en ellas ya está creando riesgos. Las instituciones médicas deben esforzarse seriamente para proteger sus infraestructuras en la nube.

--La medicina se usará como señuelo al menos hasta el final de la pandemia. El factor humano es uno de los componentes más importantes de muchos ataques, y la información sobre nuevas restricciones regulatorias, tratamientos potenciales y la salud del paciente seguirá atrayendo la atención de los usuarios. Los expedientes médicos filtrados también se convertirán en parte del gancho de los ataques dirigidos, ya que la información precisa del paciente hará que los mensajes falsos sean mucho más creíbles.

-- La pandemia de coronavirus va a incentivar a las organizaciones a prestar más atención a la seguridad de la infraestructura, que redoblarán su enfoque en la seguridad digital.