Salud    Ciberseguridad

El ‘ransomware’ ya supone el 85% de los incidentes de software malicioso en el sector sanitario

Los dispositivos médicos conectados a internet, los equipos desactualizados o el desconocimiento a la hora de usar contraseñas robustas o abrir correos sospechosos son las principales vías de entrada a estos ciberataques

05 DIC. 2019
4 minutos

Varios centros hospitalarios de Asturias, Castilla y León y Comunidad Valenciana han sufrido ciberataques en lo que llevamos de año. En la gran mayoría de los casos, las ofensivas se realizaron bajo la forma del conocido como ransomware: un virus que encripta los datos y ‘secuestra’ los equipos informáticos de esos hospitales, clínicas y ambulatorios, obligándoles a pagar un rescate a cambio de su ‘puesta en libertad’.

Los dispositivos médicos conectados a internet, como escáneres, bombas de insulina o marcapasos, tener equipos informáticos desactualizados o el desconocimiento por parte del propio personal médico a la hora de utilizar contraseñas robustas o abrir correos sospechosos, son las principales vías de entrada del virus al sistema informático hospitalario.

El cifrado y exfiltración de datos que provoca el ransomware tiene tres principales afecciones para los hospitales: “La disponibilidad de los historiales médicos, imposibilitando la atención a pacientes; la confidencialidad, exponiendo datos personales de especial sensibilidad; y la integridad, pudiendo llegar a poner en riesgo vidas humanas”, explica Rafael Vidal, director de Seguridad y Gobierno TIC de Nunsys.

Esta tendencia de ciberataques se ve confirmada por el informe 2018 Data Breach Investigations Report elaborado por la teleco Verizon, en el que se detalla que el ransomware supone el 85% de los incidentes de software malicioso en el sector sanitario.

Esta amenaza no es nueva. El Centro Criptológico Nacional, organismo especializado en ciberseguridad perteneciente al CNI, gestionó 486 casos de hackeo hasta junio de 2018 sólo en el sector salud español. Fuentes del CNPIC confirmaron el pasado mes de abril que están trabajando en un Plan Estratégico Sectorial específico a la sanidad.

La red hospitalaria española tiene la consideración de infraestructura crítica. De hecho, se incluye en el Esquema Nacional de Seguridad (ENS), promulgado por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) en 2010 para proteger servicios esenciales para la población.

“Este tipo de ataques multivector, utilizados en las actuales amenazas persistentes avanzadas, requieren una combinación de soluciones en dos frentes: la seguridad perimetral con firewalls de próxima generación que controlen el tráfico de internet, y antivirus para cualquier servidor y terminal conectado a la red”, apunta Enrique Rodríguez, consultor de ciberseguridad de Nunsys.

El factor económico también juega un papel relevante en esta delicada ecuación: el coste de una brecha de datos en el sector sanitario asciende a 408 dólares por incidencia, según el estudio realizado el año pasado por Ponemon Institute para IBM. La cifra supone casi el triple del coste medio del resto de industrias.

Por ello es necesario “extremar las protecciones con varias capas de seguridad, disponer de un plan probado de respuesta a incidentes y garantizar que las copias de seguridad no puedan ser cifradas para recuperar los sistemas ante un ataque”, apostilla Vidal.