Ransomware: Los servicios sanitarios en riesgo creciente

En la actualidad, la digitalización de la atención sanitaria y el uso cada vez mayor del trabajo remoto, la teleasistencia y la telemedicina está incrementando los riesgos de ciberataques. En concreto del “ransomware”. Veamos cómo, por qué y acciones para protegernos.



Ransomware: Los servicios sanitarios en riesgo creciente (I):

Al comienzo de este desastroso 2020 el hospital de Torrejón confirmó que estaba sufriendo el ataque de “un virus, similar al que han tenido otras entidades públicas y privadas” y que no podía utilizar el 20% de sus sistemas informáticos. Quizá haya sido el primer hospital español afectado por un ciberataque “ransomware”, un “virus” que bloqueó sistemas informáticos, dejando sin acceso a los historiales clínicos y obligando a los profesionales del centro a volver a utilizar el papel.

Los “ransomware” son un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos y que exige el pago, habitualmente en criptomonedas, de un rescate para poder acceder de nuevo.

2018 Verizon Data Breach Investigation Report

Ransomware: Los servicios sanitarios en riesgo creciente (II):

En marzo se detectó una campaña de ciberataques a hospitales españoles mediante un “ransomware” llamado “Netwalker”. El virus se enviaba en un email titulado “información sobre la Covid-19” cuyo archivo adjunto secuestraba los datos de los sistemas informáticos.

En septiembre, el hospital Moisès Broggi en Barcelona fue atacado y fueron secuestrados parte de los sistemas, provocando la suspensión de algunas funciones secundarias. Pero también afectó a servicios importantes como el acceso a las imágenes de radiología o el servicio telefónico. 

Quizá lo que más haya llamado la atención de la opinión pública ha sido la noticia de hace un par de meses en la que se afirmaba que, en Alemania, un ataque de este tipo provocó la muerte de una persona. El incidente obligó a trasladar a una mujer a otro hospital porque el más cercano había sufrido un ciberataque. Las primeras informaciones sugerían que el retraso fue la causa de su fallecimiento. Finalmente la investigación de la policía concluyó que el ataque no fue el causante final de la muerte, aunque advierten que “es solo cuestión de tiempo que la piratería en hospitales lleve a resultados trágicos”.

Las principales preocupaciones de los CEOs en el informe de la consultora PwC.

Ransomware: Los servicios sanitarios en riesgo creciente (III):

Pero no sólo organizaciones sanitarias, también empresas del sector salud son objetivos de estos ataques. La aseguradora SegurCaixa Adeslas ha tardado dos meses en recuperarse de un ataque de “ransomware” que consiguió apagarla digitalmente por completo. Entre los servicios afectados se encontraban las gestiones de autorización de pruebas médicas y a las pólizas de los usuarios.

La plaga de ataques a entidades sanitarias es una amenaza a nivel mundial. El FBI ha emitido una nota de alerta ya que los piratas aprovecharán la segunda o tercera ola de la COVID19 para reactivar su actividad. De igual forma lo ha alertado la INTERPOL. Evidentemente los piratas son conscientes que, dada su condición y momento, los hospitales y sistemas de salud son más propensos a pagar por el rescate.  

Según expertos en ciberseguridad de GMV, los últimos ataques de “ransomware” muestran que el objetivo principal, además del secuestro, es el robo de datos. Con preferencia hacia información de las historias clínicas de pacientes, del personal sanitario, información sobre el desarrollo de nuevos medicamentos, ensayos clínicos, y la propiedad industrial.

Para esta consultora, las acciones para protegerse son variadas e incluyen:

  • Prevención a nivel profesional y particular, incluyendo la ciberprotección del teletrabajo.
  • Monitorización de vulnerabilidades propias y servicios de terceros, así como de dispositivos médicos.
  • Desarrollo y puesta en marcha de un Plan estratégico en ciberseguridad que incluya un plan de respuesta a incidentes para minimizar el impacto inicial y la coordinación con los organismos públicos y privados competentes en materia de ciberseguridad.
  • Y finalmente, y no menos importante incentivar la cultura de la ciberseguridad mediante la formación periódica acerca de las medidas de prevención.
Vídeo de INCIBE

Ransomware: Los servicios sanitarios en riesgo creciente (IV):

Actualmente hay un ataque de “ransomware” cada 10 segundos, y las organizaciones sanitarias son el objetivo principal. Esta situación actual, según expertos, no es sostenible, y piden que se invierta en modernizar infraestructuras y en fortificarlas. Y también en incorporar equipos técnicos propios que puedan gestionar sus ciberriesgos específicos de la manera apropiada.

Ya sólo me queda recomendar este especial de Computer World en el que se vierten las opiniones de varios CSO (Chief Security Officer) de grandes empresas sobre esta problemática y aconsejar en concreto la entrevista en texto y vídeo a Ángel Luis Sánchez CISO en el Servicios Madrileño de Salud.


Autor: José Miguel Cacho. LinkedIN

Si te ha gustado y quieres leer más artículos y conocer mis novedades en CuraeSalud, recibe quincenalmente mi boletín.



Si te ha gustado, compártelo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies