Así evolucionan los ciberataques al sector sanitario

  • Seguridad

sanidad tecnologia

La ciberseguridad es ya un aspecto determinante para la continuidad asistencial en el sector sanitario y, por tanto, para la seguridad del paciente. Los ciberataques que tienen a sus organizaciones como objetivo aumentaron casi un 50% en 2020, según los datos del Instituto Nacional de Ciberseguridad.

Recomendados: 

Tecnología y Sanidad: Mejora en la atención al usuario Leer

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

La ciberseguridad es ya un aspecto determinante para la continuidad asistencial en el sector sanitario y, por tanto, la para la seguridad del paciente. En 2020 se produjeron un importante aumento de los ciberataques dirigidos contra este sector, con graves consecuencias como el cese total o parcial de su actividad, pérdidas económicas, mala reputación, además de un grave peligro para los pacientes. Más de 500 instituciones notificaron incidentes o reportes de vulnerabilidad, un 48% más con respecto al año anterior, según el Instituto Nacional de Ciberseguridad de España (INCIBE).

Sham (grupo Relyens) ha presentado el Libro Blanco de la Ciberseguridad Sanitaria, en el que analiza el estado actual del ciberriesgo para instituciones sanitarias de España y Francia. Este estudio, muestra que las áreas susceptibles de ataques de los centros sanitarios y socio-sanitarios se amplían constantemente por el número de interfaces de comunicación y dispositivos médicos conectados que se utilizan, incluyendo dispositivos para el tratamiento y diagnóstico, como aquellos conocidos como IoT-Internet of Things y IoMT-Internet of Medical Things, conectados también a la red y que aportan funcionalidades para la gestión y operación de los centros sanitarios. A esta mayor superficie de ataque, se añade una deficiente segmentación de la red, controles de acceso débiles y dependencia de sistemas obsoletos, según muestra el análisis de los expertos.

Los ciberdelincuentes aprovechan todas estas debilidades de los sistemas para hackear o robar información personal o médica protegida, de gran valor en el mercado, que podría alterar, interrumpir o paralizar la actividad médica. Esto acarrea graves consecuencias para la seguridad del paciente, o incluso la economía de la institución, con importantes pérdidas financieras y reputacionales. En España, Sham referencia casos como el de un ciberataque producido en la Comunidad de Madrid, que bloqueó el soporte informático de un hospital y devolvió al personal a la gestión offline de cualquier procedimiento.

El estudio también explica que los dispositivos médicos son el elemento más vulnerable a un ciberataque, pese a su importancia para salvaguardar vidas y llevar a cabo otros tratamientos sanitarios. El motivo básico es la falta de ciberseguridad implementada en estos dispositivos desde su diseño y la dificultad para su actualización. Cabe enmarcar que sólo en 2019, el 2,4% de los siniestros con lesiones cubiertos por Sham ya estaba vinculado a estos dispositivos.

Por otro lado, en clave ciberdelincuencia, se ha producido un aumento de los incidentes sanitarios en España, que principalmente consisten en cuatro tipos: malware, ramsomware, ataque mediante denegación de servicio y escuchas maliciosas. Tal y como señalan los expertos, durante el primer confinamiento, muchos mensajes informativos aparentemente inocuos sobre la COVID-19 resultaron ser en realidad virus informáticos con falsos correos electrónicos de las autoridades sanitarias, o incluso falsas alertas sobre la evolución de la pandemia.

Para Laura Prats, Cyber Risk Manager de Sham en España, “hoy en día es crucial poder contar con una estrategia que apueste por la prevención, la respuesta inmediata y la monitorización de nuevas amenazas cibernéticas, todavía más si cabe en estos momentos tan importantes para la continuidad asistencial. Las amenazas se están sofisticando más aún que los propios avances tecnológicos y es primordial para las instituciones sanitarias tener inventariados los riesgos, establecidos unos protocolos y ser conscientes de que cualquier resquicio o descuido del personal de la organización puede ser óbice para un ciberataque”.