Los ciberataques dirigidos a hospitales se disparan
Impedir el acceso a historias clínicas o detener la actividad del centro médico son algunas de las intrusiones detectadas
El sistema sanitario se ha convertido en la diana de los ciberataques y si bien se ha mejorado la seguridad y protección de los datos, los ataques maliciosos son cada vez más frecuentes y complejos, sobre todo desde que se desató la pandemia. Así, investigadores de Check Point Research alertan «del aumento de un 45% en los ataques dirigidos contra empresas relacionadas con la salud y la Medicina a nivel mundial». España, que ha visto como sus cifras se duplicaban, es el tercer país con mayor grado de infección, sólo por detrás de Canadá (250%) y Alemania (220%). Ponen como ejemplo el mes de noviembre, cuando la media de ataques semanales contra las empresas médicas fue de 626, frente a los 430 registrados meses previos. A pesar de que el aumento de los ciberataques trae consigo un mayor rango de vectores de ataques utilizados (ejecución de código remoto, botnets, DDoS), el ransomware es la ciberamenaza más utilizada. Esto se debe a que los hospitales son más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por coronavirus, programas de vacunación, etc. De esta forma, se sitúa a la cabeza en el ranking de los objetivos favoritos de los cibercriminales, duplicando la tasa de crecimiento (22%) del total del resto de sectores, añaden.
«Según ‘‘HIPAA Journal’’, 9,7 millones de datos de salud fueron comprometidos sólo en septiembre de 2020, debido, en su gran mayoría, a ciberataques. Según las estimaciones de IBM, las brechas de ciberseguridad en el sector sanitario cuestan más que en ninguna otra industria, superando los siete millones de dólares. El sector de la salud es el tercero más atacado y las expectativas son que esta situación empeore. Las previsiones de Gartner son que el gasto en ciberseguridad a nivel internacional alcanzará 133.7 billones de dólares en 2022», explica Laura Prats, Cyber Risk Manager en Sham España.
Pero, ¿qué tipo de ataques hay? Según Philippe Paul, director ejecutivo de Sham en España, hay desde intrusiones que cifran la información de los pacientes, impidiendo el acceso a las historias clínicas y, por lo tanto, la atención sanitaria a ataques por un virus como el sufrido en enero de 2020 en el Hospital Universitario de Torrejón que paró sus sistemas y que aunque fue controlado por sus sistemas de contingencia, se necesitó al menos una semana para reestablecer sus servicios por completos. No son los únicos casos, en mayo un importante grupo sanitario internacional fue víctima del ramsomware Snake. «El más grave –prosigue– fue el registrado en «un hospital de Alemania, en donde tras afectar a los dispositivos médicos deteniendo su actividad, provocó la muerte de una paciente por no poder prestarle la atención médica necesaria. Por desgracia, fue el primer fallecido como consecuencia directa de un ciberataque reportado públicamente. Es decir, no sólo se trata de proteger datos y la eficiencia del SNS, sino también de proteger vidas y a los sanitarios por los daños colaterales que se pueden producir».
«En el último trimestre de 2019, dos tercios de los ataques fueron dirigidos contra gobierno, industria, salud, finanzas y educación. Y en 2020, se ha observado un repunte en el número de ataques al sector sanitario, aumentado significativamente en comparación con el cuarto trimestre de 2019. Esto se debe a que los ciberdelincuentes mostraron un mayor interés en los centros de atención médica que están en la primera línea para hacer frente a la pandemia», precisa Juan Ramón Gutiérrez, responsable de Inteligencia de Amenazas en GMV.