La pandemia y el teletrabajo han disparado los ataques informáticos al sector sanitario
En el segundo trimestre de este año la ciberdelincuencia en sanidad aumentó un 90% en el mundo. El ‘ransonware’ o secuestro con rescate es el delito más común
La pandemia ha supuesto una auténtica convulsión para el sector sanitario. Una de las consecuencias más negativas ha sido el aumento de ataques de ciberdelincuentes a los centros tanto públicos como privados, y que no cesa, como prueba, el ocurrido a principios de octubre, que fue global, pero que afectó en España al servicio de tres hospitales (el Moisès Broggi de Sant Joan Despí, el Dos de Maig de Barcelona y el Creu Roja de L’Hospitalet de Llobregat) y varios centros de atención primaria en Cataluña.
Un informe de Kroll Cyber Risk cuantifica en un 90% el incremento de ataques mediante ransonware a centros sanitarios en todo el mundo en el segundo trimestre de 2022 respecto al primer trimestre del año.
En 2021, el sector sanitario español fue el tercero más afectado del mundo, según datos de la empresa Factum, especializada en ciberseguridad empresarial, y que cifra en 3.300 los ataques al sistema de salud en el primer trimestre de 2022. Su senior account manager, Guillermo Lázaro, explica que la generalización del teletrabajo y la enorme búsqueda de información digital de la población sobre el Covid abrieron la puerta a los ciberdelincuentes. “Estos vieron, sobre todo en los hospitales con tanta carga de trabajo y funcionando las 24 horas del día, una brecha de seguridad y empezaron a actuar. Así, hasta hoy”.
Lázaro señala que los ciberdelincuentes “buscan la cantidad de información con que cuenta un hospital, que además es muy sensible desde el punto de vista de los pacientes y desde el punto de vista médico”. Idea que comparten en la Sociedad Española de Informática de la Salud (SEIS), donde aseguran que “el alto volumen de información confidencial y con gran valor económico para terceros de que disponen las organizaciones sanitarias hace que el sector se haya convertido en centro de atención para la ciberdelincuencia”.
El trabajo remoto y las búsquedas en internet han facilitado la tarea a los delincuentes
Las formas delictivas de las que son objeto los centros sanitarios son, mayoritariamente, el secuestro de datos para luego venderlos o la inutilización del servicio para pedir un rescate a cambio de que todo vuelva a la normalidad. Lázaro confirma que hay hospitales españoles que “han caído en estos secuestros, pero los datos son confidenciales y no se puede saber cuáles y si han pagado o no”. El directivo de Factum añade el phising como otra de las vías de ciberdelito.
En SEIS informan de que “los vectores de ataque más comunes en la sanidad son: ingeniería social, actividad que consiste en convencer a la víctima, por medio de engaños, de que facilite información y datos relevantes y que se suele llevar a cabo por medio de redes sociales, SMS, llamadas de teléfono o correo; phising o suplantación de identidad; malware o programas maliciosos entre los que destaca el ransonware, y ataque de fuerza bruta con el método de prueba y error para adivinar las credenciales por medio de herramientas automatizadas que prueban miles de contraseñas por segundo”.
El estudio de Kroll destaca el ransonware o bloqueo del dispositivo y de los archivos para forzar un rescate como el delito estrella de los ataques informáticos. “Se debería prestar mucha atención a la seguridad de los servicios remotos”, aconseja el vicepresidente de Kroll Cyber Risk en España, Carlos García. Lázaro afirma que los centros han de contar “con más prevención. Los ataques antes eran puntuales, ahora no”.
Preocupación en la Unión Europea
Cyber Europe 2022. La preocupación por la seguridad informática en la sanidad se puso de manifiesto en el Cyber Europe 2022 celebrado el pasado junio. La iniciativa, organizada por la Agencia Europea de Seguridad en las Redes y de la Información (Enisa), realizó una serie de simulaciones de grandes incidentes de seguridad en el sector sanitario, incidentes que crean una gran crisis en la Unión Europea y que requieren cooperación internacional. Empresas, organismos públicos e instituciones sanitarias, entre ellas españolas, participaron en el evento y analizaron la situación. Juhan Lepassaar, director ejecutivo de Enisa, ha declarado que reforzar la resiliencia en materia de ciberseguridad “es el único camino a seguir si queremos proteger nuestros servicios e infraestructuras sanitarias y, en última instancia, la salud de todos los ciudadanos de la UE”. Enisa anima al intercambio de información “eficiente y coordinado”, así como de conocimientos sobre incidentes específicos. Fue una de las conclusiones del evento que se celebra cada dos años, si bien la edición de 2020 fue cancelada.
Inventario. Para Guillermo Lázaro, es necesario que los centros sanitarios “tengan un inventario de todos los dispositivos médicos”. El directivo de Factum es consciente de que es una tarea difícil “por la complicación de la actualización continua”, pero “se puede tener la capacidad para hacerlo”. Asimismo, cree que no deben estar “visibles desde la red exterior”.