La e-pandemia. Ataques al sector sanitario.
Aumenta la preocupación por los ciberataques a los dispositivos médicos
La importancia de la ciberseguridad en el sector sanitario aumenta ante la creciente vulnerabilidad a los ataques cibernéticos
La ciberseguridad ha cobrado cada vez más importancia en el sector sanitario debido a la creciente cantidad de información médica almacenada en línea y a los dispositivos médicos digitales. Las instituciones sanitarias son particularmente vulnerables a los ataques cibernéticos.
Las organizaciones sanitarias públicas y privadas tratan de mejorar la calidad de la atención al paciente con la integración de dispositivos médicos que sirvan como apoyo, ofreciendo mejores pronósticos y resultados. Pero la implementación de estos dispositivos médicos como las bombas de infusión o monitores de cabecera, hacen que la posibilidad de sufrir un ciberataque aumente. Esto ha provocado una necesidad urgente de dar un enfoque más sólido y completo a la ciberseguridad en el sector sanitario, incluyendo el Internet de las cosas médicas (IoMT).
Los ciberataques a las redes hospitalarias y dispositivos médicos forman parte de un problema mucho mayor. A nivel mundial, los rescates tras sufrir un ciberataque alcanzaron en 2022 un valor de 456,8 millones de dólares (informe State of the Phish 2023: Europa y Oriente Medio). En este contexto, la importancia de la ciberseguridad en el sector sanitario no puede ser subestimada. No solo es crítico para la protección de los datos privados de los pacientes, sino también para la integridad de la información médica y de los sistemas de atención médica en general, además de la propia salud de los pacientes por la cancelación de intervenciones quirúrgicas, tratamientos y consultas médicas.
En España, de acuerdo con los datos de INCIBE, en 2022, más de 500 instituciones reportaron incidentes, lo que supone un incremento del 48% respecto a 2021. Esto supone que el 89% de las organizaciones en España sufrieron un intento de ataque ransomware (tipo de malware que bloquea archivos y datos o los hace ilegibles por medio del cifrado), siendo el 72% perpetrado con éxito.
Los dispositivos médicos conectados, a menudo, constituyen una puerta para los ciberdelincuentes. El pasado mes de marzo el Hospital Clínic de Barcelona sufrió uno de los mayores ciberataques al sector sanitario en lo que llevamos de año. Este ciberataque supuso brechas en la seguridad de la información y dispositivos, así como la cancelación de 150 intervenciones quirúrgicas y la anulación de 3.000 visitas de consultas externas, entre ellas, sesiones de radioterapia, cuyos aparatos están conectados al sistema informático del hospital.
Los espacios delicados como son los hospitales y centros sanitarios, muestran la necesidad de tomar medidas de protección adecuadas centrando la atención en la ciberseguridad de los dispositivos médicos conectados que pueden estar mal protegidos, convirtiéndose en la puerta de entrada para los ciberdelincuentes.
Este tipo de ataques no solo son delitos económicos, sino que atentan con la vida de muchas personas por lo que es fundamental que las instituciones sanitarias implementen medidas de seguridad efectivas en el plano digital y tecnológico para proteger la información sensible almacenada en línea. Esto puede incluir encriptación de datos, autenticación de usuario rigurosa y medidas de redundancia de datos.
A nivel mundial, los rescates por ataques cibernéticos alcanzaron un valor de 456,8 millones de dólares en 2022.
Los ataques de ransomware representan un problema muy grave para las organizaciones sanitarias y los hospitales de todo el mundo. Los dispositivos médicos que utilizan contraseñas débiles o predeterminadas, software sin parches y firmware desactualizado ofrecen múltiples opciones a los atacantes para intervenir en una red crítica de atención médica. Esto les permite lanzar ataques, exportar datos o interferir con las operaciones.
Las amenazas más comunes son la vulneración de la privacidad por la exposición de datos personales, que pueden derivar en fraudes en seguros de salud o robos de identidad. Además de las fugas de información personal, también existen peligros en la atención médica, como el fallo de algún dispositivo como un marcapasos o la alteración del flujo de trabajo de una bomba de infusión, lo que puede llevar a administrar la medicación de forma incorrecta.
Las áreas susceptibles de ataque se amplían constantemente debido a la transformación digital del sector sanitario, esto es, por el creciente número de interfaces de comunicación y dispositivos médicos conectados que se utilizan en sanidad, incluyendo terminales para el tratamiento y el diagnóstico. Para frenar el riesgo de sufrir este tipo de ataques es esencial identificar todos los dispositivos en un entorno sanitario, desde las máquinas de resonancia magnética, hasta los televisores inteligentes y ordenadores portátiles de los empleados. Se estima que, en España en 2025, el 68% de los equipos médicos funcionarán conectados a Internet, por lo que la necesidad de invertir en ciberseguridad se vuelve vital.
¿Cómo hacer frente a este tipo de ciberataques ransomware en el sector sanitario?
- Actualizar los sistemas informáticos para hacer frente a las vulnerabilidades que puedan existir en el sistema.
- Implementar medidas de seguridad robustas para una gestión efectiva de las credenciales con soluciones de autenticación multifactor, firewalls, sistemas de detección de intrusiones, entre otras.
- Invertir en formación del personal médico y administrativo en nociones sobre ciberseguridad que les permita identificar o prevenir posibles amenazas. La educación y concienciación son fundamentales para evitar la propagación de malware y detectar correos electrónicos sospechosos o intentos de phishing.
- Contar con especialistas que puedan detectar cualquier actividad sospechosa en la red corporativa y evaluar y mejorar la seguridad de manera regular para garantizar su eficacia.
- Realizar copias de seguridad de forma regular y almacenarlas en ubicaciones seguras y protegidas.
- Implementar planes de contingencia en caso de sufrir un ciberataque en los que se incluyan procedimientos detallados para la recuperación de los sistemas y la protección de la información confidencial.
La ciberseguridad es vital en el sector sanitario, por lo tanto, la inversión en ciberseguridad es fundamental para garantizar la seguridad y privacidad de los pacientes, así como para la estabilidad y confiabilidad de los sistemas de atención médica.