Tecnología
Martes 28 abril de 2020 | Publicado a las 09:00
Hospitales se vuelven los nuevos blancos de ciberataques: los peligros del "secuestro de datos"
Por Bernardita Villa
La información es de Comunicado de Prensa
visitas

Los hospitales, así como organismos y empresas vinculadas al sector de la salud, se han convertido en uno de los principales blancos de ataque para los cibercriminales, lo que podría tener consecuencias muy severas debido al actual contexto de emergencia.

Este mes Interpol emiti√≥ un comunicado alertando sobre un crecimiento significativo de ataques de ransomware (“secuestro de datos”) apuntando a hospitales en distintos pa√≠ses del mundo.

En Estados Unidos, el FBI public√≥ una alerta como consecuencia del incremento de enga√Īos dirigidos a organizaciones de la salud y entidades gubernamentales. Tambi√©n lanz√≥ una nueva advertencia que hac√≠a referencia a correos de phishing dirigidos a proveedores del sector de la salud.

Asimismo, la principal agencia de ciberseguridad de Rep√ļblica Checa public√≥ una advertencia manifestando su preocupaci√≥n ante un posible ataque a gran escala especialmente dirigidos a hospitales y el sector de la salud en general.

En este contexto, desde el Laboratorio de Investigación de ESET explican los puntos que hacen del sector de la salud un blanco atractivo para los cibercriminales:

РLos actores maliciosos aprovechan los temas de interés para planificar sus ataques:

Varias organizaciones han alertado en las √ļltimas semanas sobre el incremento de campa√Īas maliciosas que intentaban sacar provecho a la preocupaci√≥n por el avance de la pandemia del Covid-19 y tambi√©n sobre el inter√©s en particular del sector de la salud como blanco de sus ataques.

Un ejemplo de esto ha sido el importante el incremento que han tenido en los √ļltimos meses las campa√Īas maliciosas que intentan aprovechar el tema del coronavirus para enga√Īar a los usuarios y lograr comprometer sus dispositivos.

РUn sector crítico:

El sector de la salud cumple un rol vital para el bienestar de una sociedad lo que lo convierte en un blanco perfecto para la extorsión mediante un ataque de ransomware, ya que la interrupción en la continuidad de los servicios que brindan puede tener un impacto significativo para la comunidad.

La necesidad de resolver con urgencia cualquier tipo de incidente es un punto a favor en la negociación para un cibercriminal.

Otros aspectos lo hacen un blanco de inter√©s, son la falta de capacitaci√≥n en seguridad de los profesionales de la salud; la existencia de m√ļltiples vulnerabilidades por el uso de software obsoleto; la multiplicidad de dispositivos IoT que se utilizan, o la sensibilidad de la informaci√≥n que manejan.

РSensibilidad de los datos y la información:

Los informes médicos contienen información privada y personal que no deberían de caer en manos indebidas.

A los reportes médicos se suma la información sensible de la industria: desarrollo de nuevas drogas y tratamientos, datos de investigaciones médicas, resultados pruebas de tratamientos experimentales, entre otros. En este contexto, un ataque de ransomware, por ejemplo, dejaría a un médico sin acceso a registros de salud en medios electrónicos y sin la posibilidad de utilizar métodos de evaluación informáticos debido al incidente.

– Los ciberataques al sector de la salud no son nuevos:

Las violaciones de datos y los ataques de ransomware que sufrieron en 2019 las organizaciones de salud de los Estados Unidos representaron un costó al sector estimado en $4 mil millones de dólares.

Cinco organizaciones de atenci√≥n m√©dica de dicho pa√≠s informaron ataques de ransomware en una sola semana en junio del a√Īo pasado, lo que provoc√≥ que, por ejemplo, un centro de pr√°cticas m√©dicas en el estado de Michigan cerrara despu√©s de negarse a pagar un rescate a los atacantes.

En una comparación realizada entre sectores como educación, atención médica, finanzas y servicios profesionales en general, el porcentaje de ataques dirigidos a entidades de atención médica representó el 41%, siendo el más alto entre los sectores.

– Casos de ciberataques a hospitales y centros de salud:

En los √ļltimos a√Īos se registraron una gran cantidad de casos de ataques inform√°ticos a hospitales, organizaciones y empresas del sector sanitario en distintos pa√≠ses.

En cuanto a brechas de datos, el laboratorio clínico norteamericano, Quest Diagnostics, que opera en Estados Unidos, Reino Unido, México y Brasil, fue víctima de una brecha de datos que se conoció a mediados de 2019 y afectó a casi 12 millones de pacientes.

En Francia, un ataque provocó un apagón informático en 120 hospitales del país, y si bien no tuvo consecuencias para los pacientes, obligó a los profesionales a tener que recurrir al lápiz y al papel. Algo similar ocurrió Australia y Estados Unidos en la segunda mitad de 2019, cuando varios hospitales y proveedores de la salud se vieron afectados por ataques de ransomware que forzaron a apagar parte de sus sistemas e imposibilitaron el acceso a las computadoras comprometidas.

En enero de 2020, un ataque al Hospital Universitario de Torrejón, en Madrid, afectó la disponibilidad de varios de sus sistemas informáticos. Si bien no se dieron a conocer detalles del incidente, el parecer se trató de un ataque de ransomware, ya que el malware utilizado bloqueó los sistemas imposibilitando el acceso a las historias clínicas de los pacientes y obligando a los profesionales a realizar los informes médicos de forma manual. Casi un mes después del incidente, el hospital había logrado recuperar el 80% de los sistemas informáticos.

– Ecosistema vulnerable:

Otro aspecto que hace vulnerable a este sector es el uso de software desactualizado o no compatible.

Un informe publicado por Forescout en 2019 aseguró que un 70% de las computadoras en el sector de la salud estarían utilizando un sistema operativo sin soporte, como es Windows 7.

Adem√°s, un estudio global publicado a mediados de 2019 por la empresa Armis revel√≥ que en los seis meses previos, el 40% de las instituciones m√©dicas (hospitales, cl√≠nicas, etc.) fueron impactadas por el ransomware WannaCry; un c√≥digo malicioso que caus√≥ estragos a nivel mundial en 2017 a ra√≠z de una vulnerabilidad que dos a√Īos despu√©s contin√ļa sin parchearse en m√ļltiples dispositivos en actividad en este sector.

– Dispositivos IoT en el sector de la salud, una amplia superficie de ataque:

El crecimiento en la integración de dispositivos médicos conectados a Internet, supone un riesgo para la seguridad al representar una mayor superficie vulnerable a ataques informáticos.

En la actualidad hay en uso millones de dispositivos IoT m√©dicos conectados a pacientes brindando informaci√≥n de su estado de salud. Sin embargo, datos de una encuesta realizada por Irdeto en 2019 a profesionales de la seguridad que se desempe√Īan en el sector de la salud arrojaron que durante el √ļltimo a√Īo, 8 de cada 10 organizaciones de este sector en los Estados Unidos sufri√≥ un ataque dirigido a dispositivos IoT, y que el 30% de esos ataques han comprometido la seguridad del usuario final.

‚ÄúEstamos en un momento en el cual garantizar el normal funcionamiento de las entidades de salud se vuelve prioritario para atender la situaci√≥n que enfrentamos con esta pandemia‚ÄĚ, coment√≥ el Jefe del Laboratorio de ESET Latinoam√©rica, Camilo Guti√©rrez.

“Es por esto que no se puede descuidar todo lo relacionado con la seguridad inform√°tica, ya que es un punto cr√≠tico que si no es manejado de forma adecuada puede ser aprovechado por los cibercriminales para entorpecer el normal funcionamiento de las entidades de salud”, a√Īadi√≥.

“La transformaci√≥n digital ha llegado a las entidades de salud, y esta transformaci√≥n debe hacerse de manera segura, cuidando la disponibilidad y privacidad de los datos. Si bien este proceso supone un reto adicional para este tipo de entidades, el mismo debe afrontarse para garantizar el uso seguro de la tecnolog√≠a”, dijo.

Tendencias Ahora