En el ámbito de la protección de las infraestructuras críticas, uno de los asuntos que más preocupa a los expertos es la ciberseguridad en el sector Salud. Algo lógico, pues los ciberataques contra los centros de asistencia médica pueden tener consecuencias fatales para los pacientes en el caso de violarse sus datos o desconectarse los sistemas de soporte vital.
Ataques cibernéticos contra servicios y hospitales
En los últimos años, la ciberseguridad en el sector Salud se ha visto comprometida. Entre otros ataques graves, cabe destacar los siguientes:
- Servicio Nacional de Salud de Reino Unido. En 2017, la sanidad pública británica se vio gravemente afectada por el gusano ransomware WannaCry. Se estima que el ciberataque provocó la cancelación de 19.000 citas y operaciones. Y un coste económico, en concepto de horas extras de TI y pérdida de producción, de 111 millones de libras. En un principio, el ataque fue atribuido a piratas informáticos de Corea del Norte.
- Hospital Universitario de Düsseldorf. En 2020, la policía alemana inició una investigación por homicidio después de que una mujer muriera durante un ciberataque. Los hackers desactivaron los sistemas informáticos del Hospital Universitario de Düsseldorf y la paciente falleció mientras era trasladada a otro centro.
- Hospitales de Dax y Villefranche-sur-Saone. En febrero de 2021, estos centros hospitalarios franceses sufrieron ataques de ransomware que obligaron a desviar a los pacientes a otros hospitales y los sistemas telefónicos e informáticos quedaron fuera de servicio. Los ciberataques fueron vinculados a la inteligencia rusa.
- Servicio de Salud de Irlanda. Y también en 2021, el HSE irlandés, organismo público responsable de proporcionar servicios sociales y de salud, fue atacado por el grupo de ransomware Conti. La acción se llevó a cabo mediante un correo electrónico de phishing con un documento Excel adjunto.
Ciberseguridad en el sector Salud: principales riesgos
Con el objetivo de reforzar la ciberseguridad en el sector Salud, los expertos de ESET consideran esencial conocer los principales riesgos a los que se enfrenta. Entre ellos:
- Escasez de cualificaciones en el ámbito de las tecnologías de la información.
- Trabajadores a distancia con malos hábitos, endpoints inseguros y una infraestructura de acceso remoto vulnerable o mal configurada.
- Infraestructura informática antigua.
- Enormes volúmenes de datos de carácter personal y una gran carga para cumplir las exigencias normativas.
- Proliferación de herramientas que pueden abrumar a los equipos de respuesta a las amenazas con alertas de todo tipo.
- Uso inadecuado de la nube en lo referente a la gestión, configuración y responsabilidad en materia de seguridad.
- Complejidad de los sistemas informáticos.
- Dispositivos conectados expuestos a ciberataques que, en muchos casos, no pueden desconectarse para ser parcheados.
- Dispositivos IoT sin parches y protegidos con contraseñas predeterminadas de fábrica.
- Ciberdelincuentes profesionales que consideran que los centros del sector Salud son un objetivo fácil y llevan a cabo ataques de ransomware.
Todo ello en un contexto de pandemia que ha ejercido una presión sin precedentes no solamente sobre el personal médico, sino también sobre los profesionales de seguridad informática.
Archivado en: