• 23 junio, 2021

Sector salud es uno de los más propensos a ciberataques

Sector salud es uno de los más propensos a ciberataques

Los registros médicos pueden alcanzar un valor en el mercado negro entre 50 y 500 dólares.

Durante el 2020 se detectaron 50.000 ataques dañinos contra organizaciones dedicadas al sector de la Salud, 375 de ellos exitosos, según un informe de Ciberseguridad en el Sector Salud del Instituto SANS y la empresa Norse. Además, esta industria sufrió 104 ataques procedentes de 18 familias distintas de ransomware durante 2020, de acuerdo con el Informe sobre Amenazas Globales de CrowdStrike.

“Vemos que los criminales han puesto sus ojos sobre esta industria y esto se debe a que, en este momento, la información que ha tomado un gran valor para los criminales son los registros médicos. Estos están llenos de datos personales sensibles que revelan una imagen de todo el ciclo vital de una persona como datos personales, historial médico, financiero, direcciones de trabajo y hogar, entre otros”, comentó Mauricio Rojas, director Comercial de Knogin Latam.

Los cibercriminales tienen buenas razones para apuntar a este sector ya que los registros médicos pueden alcanzar un valor en el mercado negro entre US$50 y US$500, según el informe de SANS y Norse, un monto alto en comparación con las tarjetas de crédito cuyos datos tienen un valor de US$1.

Antecedentes de ataques en el sector

El 12 de mayo de 2017, el Sistema Nacional de Salud del Reino Unido (NHS por sus siglas en inglés) informó que 684 de sus organizaciones fueron atacadas por medio de un ransomware, incluidos los grupos de prácticas generales, hospitales y laboratorios. Se estima que tuvieron que cancelar 19.000 citas.

El NHS publicó que todas las organizaciones que fueron infectadas por WannaCry compartían la misma vulnerabilidad y podrían haber tomado medidas relativamente simples para protegerse. En su momento aceptaron que hay lecciones que debían aprender y ahora han actuado con base en esas lecciones.

Algunos de los principales causantes de estos ataques son el uso de equipos antiguos porque los médicos saben cómo utilizarlos de manera rápida.

Cuatro años después, el Health Service Executive- o HSE de Irlanda, también fue atacado por un grupo delictivo de ransomware. El resultado final para el HSE en Irlanda fue muy similar al del NHS en el Reino Unido, y el gobierno irlandés estima que los daños están en el rango de decenas de millones de euros.

En septiembre de 2020, un ataque dirigido al Servicio de Salud en Alemania fue la causa de la muerte de una paciente que necesitaba atención de emergencia. El ataque paralizó el centro médico y por eso tuvo que ser trasladada a otra ciudad y no pudo ser tratada a tiempo.

En los EE. UU, el mismo ransomware que ha afectado al sistema de salud irlandés, fue el responsable de ataques a 16 redes de atención médica y de primeros auxilios. En total, el grupo criminal ha sido responsable de paralizar a más de 400 organizaciones de atención médica en todo el mundo y exigen rescates de hasta US$25 millones en algunos casos.

“Si un ciberataque como el del reciente WannaCry tiene graves consecuencias económicas y de reputación para compañías de todos los sectores, un ataque de estas características a una organización de salud podría provocar incalculables riesgos en relación con la atención sanitaria y seguridad de los pacientes” agregó Ken Gilmour, CEO de Knogin Latam.

Un estudio reciente realizado en Estados Unidos por la HIMSS, basado en una encuesta a más de 150 hospitales, concluyó que las principales motivaciones para atacar un hospital recaen en el robo y comercialización de información de identidad médica en el mercado negro, así como, el acceso no autorizado y robo de información de pacientes. Además, otros ataques buscan otros riesgos o paralizar sistemas relacionados con la práctica clínica y operacional de estas organizaciones.

“Algunos de los principales causantes de estos ataques son el uso de equipos antiguos porque los médicos saben cómo utilizarlos de manera rápida, pero se vuelven vulnerables a nivel de software. También, se ha identificado fallas en el uso de equipos, entrenamiento al personal sobre ciberataques y sistemas sin la protección necesaria para evitar filtraciones”, señaló Gilmour.

Por ello, es preciso adaptar los sistemas para que trabajen bajo protocolos estandarizados, se debe hacer un estudio de los datos que se deben proteger y buscar el programa que más se adapte al centro sanitario u hospital donde se vaya a implantar.

Para protegerse ante las amenazas cibernéticas, el sector sanitario ha invertido en ciberseguridad de manera acumulada 55.000  millones de euros en los últimos 5 años a nivel mundial. Esta cifra adquiere otra dimensión si se compara con los 50.000 millones de dispositivos médicos que estarán en uso globalmente en 2028, y que son susceptibles de sufrir algún tipo de ataque o manipulación por parte de los ciber delincuentes.

Etiquetas: ataques dañinos / ciberataque / cibercriminales / Knogin / sector salud

Recomendaciones sobre este tema

¿Qué es la huella digital y por qué prestarle atención?

¿Qué es la huella digital y por qué prestarle atención?

Nuestra huella en el mundo online puede ser rastreada fácilmente y ser usada en delitos y estafas. ESET,…
¿Cómo pueden robar las claves de acceso a su banco?

¿Cómo pueden robar las claves de acceso a su banco?

ESET da a conocer las 5 principales técnicas que se utilizan para el robo de credenciales, además, comparte…
Industria deportiva también es afectada por los ciberataques

Industria deportiva también es afectada por los ciberataques

NBA, Ferrari, equipos de fútbol y otros, fueron víctimas de filtraciones de datos, estafas, suplantación de identidad y…