¿Por qué el sector salud está en la mira de los ciberdelincuentes?

¿Por qué el sector salud está en la mira de los ciberdelincuentes?

50.000 millones de dispositivos médicos estarán conectados y en uso globalmente en 2028.

Con la llegada del covid-19 los ataques en la red se han incrementado de forma continua y el sector salud se ha convertido en uno de los blancos de los delincuentes de la red. Muestra de ello, es que en 2020 se detectaron 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud, 375 de ellos exitosos, según un informe de Ciberseguridad en el Sector Salud del Instituto SANS y la empresa Norse.

Además, esta industria sufrió 104 ataques procedentes de 18 familias distintas de ransomware durante 2020, de acuerdo con el Informe sobre Amenazas Globales de CrowdStrike.

Ante esta situación, Mauricio Rojas, director comercial de Knogin Latam, indicó que los criminales han puesto sus ojos sobre esta industria y esto se debe a que, en este momento, la información que ha tomado un gran valor para los criminales son los registros médicos.“Estos están llenos de datos personales sensibles que revelan una imagen de todo el ciclo vital de una persona como datos personales, historial médico, financiero, direcciones de trabajo y hogar, entre otros”, comentó Rojas.

Además: ¿Cómo habilitar multi-experiencias en un negocio de la mano de la tecnología?

Los cibercriminales tienen buenas razones para apuntar a este sector ya que los registros médicos pueden alcanzar un valor en el mercado negro entre US$50 y US$500, según el informe de SANS y Norse, un monto alto en comparación con las tarjetas de crédito cuyos datos tienen un valor de US$1.

Antecedentes de ataques en el sector

El 12 de mayo de 2017, el Sistema Nacional de Salud del Reino Unido (NHS por sus siglas en inglés) informó que 684 de sus organizaciones fueron atacadas por medio de un ransomware, incluidos los grupos de prácticas generales, hospitales y laboratorios. Se estima que tuvieron que cancelar 19.000 citas.

El NHS publicó que todas las organizaciones que fueron infectadas por WannaCry compartían la misma vulnerabilidad y podrían haber tomado medidas relativamente simples para protegerse. En su momento aceptaron que hay lecciones que debían aprender y ahora han actuado con base en esas lecciones.

También: Seis de cada 10 latinoamericanos sufre los efectos de la infodemia

4 años después, el Health Service Executive- o HSE de Irlanda, también fue atacado por un grupo delictivo de ransomware. El resultado final para el HSE en Irlanda fue muy similar al del NHS en el Reino Unido, y el gobierno irlandés estima que los daños están en el rango de decenas de millones de euros.

En septiembre de 2020, un ataque dirigido al Servicio de Salud en Alemania fue la causa de la muerte de una paciente que necesitaba atención de emergencia. El ataque paralizó el centro médico y por eso tuvo que ser trasladada a otra ciudad y no pudo ser tratada a tiempo.

En los EE. UU, el mismo ransomware que ha afectado al sistema de salud irlandés, fue el responsable de ataques a 16 redes de atención médica y de primeros auxilios. En total, el grupo criminal ha sido responsable de paralizar a más de 400 organizaciones de atención médica en todo el mundo y exigen rescates de hasta $25 millones en algunos casos.

Además: Sector financiero: número desproporcionado de ataques DDoS

“Si un ciberataque como el del reciente WannaCry tiene graves consecuencias económicas y de reputación para compañías de todos los sectores, un ataque de estas características a una organización de salud podría provocar incalculables riesgos en relación con la atención sanitaria y seguridad de los pacientes” agregó Ken Gilmour, CEO de Knogin Latam.

Un estudio reciente realizado en Estados Unidos por la HIMSS1, basado en una encuesta a más de 150 hospitales, concluyó que las principales motivaciones para atacar un hospital recaen en el robo y comercialización de información de identidad médica en el mercado negro, así como, el acceso no autorizado y robo de información de pacientes. Además, otros ataques buscan otros riesgos o paralizar sistemas relacionados con la práctica clínica y operacional de estas organizaciones.

“Algunos de los principales causantes de estos ataques son el uso de equipos antiguos porque los médicos saben cómo utilizarlos de manera rápida, pero se vuelven vulnerables a nivel de software. También, se ha identificado fallas en el uso de equipos, entrenamiento al personal sobre ciberataques y sistemas sin la protección necesaria para evitar filtraciones”, comentó Gilmour.

Por ello, es preciso adaptar los sistemas para que trabajen bajo protocolos estandarizados, se debe hacer un estudio de los datos que se deben proteger y buscar el programa que más se adapte al centro sanitario u hospital donde se vaya a implantar.