Durante 2018 aumentarán los ciberataques contra el sector sanitario

Ciberataques contra el sector sanitario

Desde el pasado año los analistas de Kaspersky Lab vienen alertando del alto nivel de desprotección que sufre la información médica y consecuentemente los datos de los pacientes almacenados en la infraestructura sanitaria conectada, así como de lo fácil que es su acceso online. En efecto, la protección de la mayoría de los dispositivos y sistemas médicos resulta claramente insuficiente ante posibles ataques cibernéticos, con lo que su situación se ha vuelto cada día más preocupante. Está demostrado que el acceso no autorizado a estos dispositivos puede tener efectos muy graves: no sólo pone los datos personales al alcance de los ciberdelincuentes, sino que también podría afectar de forma directa la salud y hasta las vidas de los pacientes.

Así entonces, cualquier cibercriminal con un mínimo interés puede llegar a hacerse con esta información. En su investigación, Kaspersky Lab detectó que más de 1.500 dispositivos utilizados para procesar imágenes de los pacientes tenían abierto su acceso. También se descubrió que un volumen importante del software médico conectado y de aplicaciones web, tenían vulnerabilidades para las cuales ya existían “exploits”.

Las instituciones médicas utilizan sistemas automatizados de almacenamiento de datos médicos (SHMD) para almacenar información heterogénea sobre el paciente (resultados de los diagnósticos, datos sobre los fármacos, anamnesis, etc.). La infraestructura de dicho sistema puede incluir diversos componentes de hardware y software que se pueden combinar en una red de almacenamiento de información y que de una u otra forma son accesibles desde Internet. Una característica distintiva de estos sistemas es que para administrarlos se usa una interfaz web (aplicación web), que puede contener vulnerabilidades que un delincuente puede utilizar para obtener acceso a información y procesos valiosos.

Denis Makrushin, analista de seguridad de Kaspersky Lab
Denis Makrushin, analista de seguridad de Kaspersky Lab

Denis Makrushin, analista de seguridad de Kaspersky Lab, comenta: “Cada conexión, cada dispositivo, cada dato que circula por y entre redes en el sistema conectado de salud, es potencialmente víctima de sufrir un ciberataque. Los datos sanitarios son muy valorados en el mercado negro, y los sistemas médicos pueden llegar a ser vitales, lo que convierte a las organizaciones médicas en víctimas fáciles de extorsiones. Es fundamental que la comunidad de seguridad trabaje estrechamente con el sector sanitario y que sus proveedores incrementen la protección de los dispositivos actuales, asegurando que los nuevos sistemas sean seguros desde su diseño, y que los equipos médicos estén entrenados para enfrentarse adecuadamente a estos problemas”.

No es para menos, ya que este riesgo aumenta a medida que los cibercriminales van aprendiendo el valor que tiene la información sobre la salud, lo sencillo que es hacerse con ella y la disponibilidad de los centros médicos a pagar por recuperarla.

Por lo tanto, la gran interrogante que plantea Kasperky es: ¿Qué se puede esperar en 2018?.  Para empezar – indica la consultora – las amenazas y presiones en el sector salud van a seguir aumentando a medida que los centros médicos cuenten con más dispositivos conectados y aplicaciones web. Esto se debe a que la sanidad conectada está impulsada por toda una serie de factores, entre los que hay que citar: la necesidad de una mayor eficiencia en los recursos utilizados e inversiones realizadas; un mayor interés por la atención domiciliaria remota en afecciones crónicas como la diabetes: el número creciente de personas mayores que viven solas junto con un envejecimiento de la población; el deseo del consumidor de un estilo de vida más saludable; y el reconocimiento por parte de las autoridades sanitarias que el intercambio de datos y la monitorización de los pacientes puede mejorar la calidad y la efectividad de la atención médica.

Ciberataques dirigidos contra equipos médicos

De modo que para este año 2018 veremos como todas estas tendencias se enfrentarán con importantes amenazas:

    1. Aumento de los ataques dirigidos contra equipos médicos con intención de extorsionar o afectar al servicio. El número de equipos médicos conectados a las redes informáticas sigue creciendo. Muchas de estas redes son privadas, pero una conexión externa a Internet puede ser suficiente para que los ciberdelincuentes entren e infecten cientos de equipos con su malware, aprovechando para ello la red “cerrada”. El equipo atacado puede dejar de funcionar e interrumpir la atención médica que presta, con resultados fatales. No es de extrañar que la disponibilidad de las víctimas a pagar sea muy alta para evitarlos.
    2. Crecimiento en el número de ataques dirigidos al robo de información. La cantidad de datos de pacientes y de información médica que procesan y mantienen los sistemas conectados de atención médica, no para de crecer. Esos datos son muy atractivos para el mercado negro, y pueden utilizarse para el chantaje y la extorsión. No son únicamente los ciberdelincuentes externos los atraídos, también puede haber intereses ocultos por parte del jefe del paciente o de una compañía aseguradora, interesados en saber cómo podría llegar a afectar a las primas o a la seguridad laboral.
    3. Mayor número de incidentes de ransomware contra instituciones sanitarias. Esto implicará cifrado de datos y bloqueo de dispositivos. Los equipos médicos conectados suelen ser costosos y, en muchas ocasiones, vitales, lo que les convierte en un importante objetivo para el ataque y la extorsión.
    4. El perímetro corporativo es cada vez más difícil de perfilar en las instituciones médicas, donde hay un número cada vez mayor de estaciones de trabajo, servidores, dispositivos móviles y equipos conectados. Los ciberdelincuentes cuentan así con más oportunidades para acceder a la información médica y a las redes. Mantener las defensas activas y los dispositivos seguros será todo un desafío para los equipos de ciberseguridad. Cada nuevo dispositivo conectado ofrece un nuevo punto de acceso a la infraestructura corporativa.
    5. La información sensible y confidencial transmitida entre los wearables, incluidos implantes, y los profesionales del sector sanitario, continuará creciendo como objetivo de los ciberdelincuentes a medida que su uso en diagnóstico médico, tratamiento y cuidado preventivos se incremente. Marcapasos y bombas de insulina son un buen ejemplo.
    6. Los sistemas estatales y locales de salud, que comparten datos e información sin cifrar de terceros, como hospitales, centros de salud, laboratorios, etc, seguirán atrayendo a los ciberdelincuentes interesados por interceptar los datos que circulan sin la protección de los firewalls corporativos. Lo mismo ocurrirá con el flujo de información entre instituciones médicas y compañías aseguradoras.
    7. El creciente uso que hacen los consumidores de monitores de actividad física y salud pone a disposición de los ciberdelincuentes un importante volumen de datos personales prácticamente desprotegidos. La popularidad de estos dispositivos para el deporte hace que se esté generando un volumen de información personal con una protección muy débil, y que los cibercriminales no van a desaprovechar.
    8. Ataques disruptivos, ya sea bajo la forma de denegación de servicio o “ransomware” que simplemente destruye datos, como es el caso de Wannary, representan una amenaza creciente para unas instalaciones médicas cada vez más digitalizadas. El número cada vez mayor de estaciones de trabajo, gestión de registros electrónicos y procesos comerciales digitales presentes en cualquier organización moderna, amplía el número de objetivos potenciales. En el cuidado de la salud, se le añade un elemento crítico, pues cualquier interrupción puede convertirse, en términos reales, en cuestión de vida o muerte.
    9. Por último, y no por ello menos importante, tecnologías emergentes como prótesis artificiales conectadas, implantes inteligentes para mejoras fisiológicas, realidad aumentada incorporada, etc, diseñadas para abordar discapacidades y crear unos seres humanos mejores, más fuertes y más en forma, ofrecerán a los atacantes una serie de nuevos objetivos, salvo que incorporen medidas de seguridad desde su diseño.

Dejar respuesta

Please enter your comment!
Please enter your name here