El sector de salud es uno de los más vulnerables y afectados por los ataques cibernéticos, debido a la alta criticidad de sus servicios, el alto valor de los datos que maneja, la heterogeneidad y la hiperconectividad de sus sistemas y dispositivos, y el aumento del volumen y los flujos de datos entre ellos.
Estas características hacen que el sector de salud sea un objetivo atractivo para los ciberdelincuentes, que buscan obtener beneficios económicos o causar daños a las organizaciones sanitarias y a los pacientes.
Amenazas cibernéticas emergentes que pueden afectar a los sistemas de salud
Entre las amenazas cibernéticas emergentes que pueden afectar al sector de salud en el periodo 2023-2024, se pueden destacar las siguientes:
Ransomware:
Se trata de un tipo de malware que cifra los datos sensibles y exige un rescate para liberarlos. El ransomware fue el tipo de malware más común y de mayor crecimiento en 2021 y 2022, y se prevé que siga siendo una amenaza importante en los próximos años.
Los ataques de ransomware pueden paralizar la infraestructura hospitalaria crítica, poner en riesgo la vida de los pacientes y causar un fuerte impacto económico y reputacional a las organizaciones sanitarias.
Robo de datos:
Los datos de salud personal (PHI) tienen un alto valor en el mercado negro, ya que pueden usarse para fines fraudulentos, extorsión o espionaje. El coste medio de un solo registro de PHI en el mercado negro es de 355 dólares, mientras que el de una tarjeta de crédito es de 1 a 2 dólares.
Los robos de datos pueden producirse por múltiples vías, como credenciales débiles o robadas, malware, acceso no autorizado o servidores o bases de datos inseguros.
Acceso no autorizado:
Se refiere al acceso indebido a los datos o sistemas por parte de personas o entidades que no tienen permiso para ello. Esto puede deberse a errores humanos, negligencia, falta de formación o concienciación, o a ataques maliciosos.
El acceso no autorizado puede comprometer la confidencialidad, la integridad y la disponibilidad de la información sanitaria, así como la privacidad y la seguridad de los pacientes.
Ataques a aplicaciones web:
Las aplicaciones web son aquellas que se ejecutan en un navegador y permiten interactuar con los usuarios a través de internet. En el sector de salud, las aplicaciones web pueden usarse para ofrecer servicios como citas médicas, recetas electrónicas, telemedicina o historiales clínicos.
Sin embargo, estas aplicaciones también pueden ser vulnerables a ataques como inyección SQL, cross-site scripting (XSS), cross-site request forgery (CSRF) o secuestro de sesión, que pueden permitir a los atacantes acceder o manipular los datos o las funcionalidades de las aplicaciones.
Phishing:
Es una técnica que consiste en enviar correos electrónicos falsos que simulan ser de una entidad legítima y que buscan engañar al receptor para que proporcione información sensible, como contraseñas, datos bancarios o datos sanitarios.
El phishing es una de las formas más comunes y efectivas de iniciar un ataque cibernético, ya que aprovecha la ingeniería social y la psicología humana. En el contexto sanitario, el phishing puede usarse para obtener acceso a los sistemas o dispositivos médicos, robar datos o distribuir malware.
Correos electrónicos empresariales comprometidos (BEC):
Es una variante del phishing que se dirige específicamente a las cuentas de correo electrónico corporativas. Los atacantes suplantan la identidad de un empleado o directivo de confianza y envían correos electrónicos fraudulentos a otros empleados o socios comerciales para solicitar transferencias bancarias, pagos urgentes o información confidencial.
Los BEC pueden causar pérdidas económicas significativas y dañar la reputación y las relaciones comerciales del sector sanitario.
Estar al tanto de estas amenazas será clave para el sector de salud
Conocer las amenazas ayuda a proteger el sector salud y anteponerse a los ciberataques, entre las que podemos considerar:
- Detectar posibles vulnerabilidades en los sistemas y dispositivos médicos, y aplicar las medidas de protección adecuadas.
- Evitar el robo o la filtración de información confidencial de los pacientes, que puede tener consecuencias legales, económicas y reputacionales.
- Garantizar la continuidad y la calidad de los servicios de salud, evitando interrupciones o sabotajes que puedan poner en peligro la salud o la vida de los usuarios.
- Cumplir con las normativas y los estándares de seguridad vigentes, y demostrar el compromiso del sector con la protección de los datos y la confianza de los clientes.
- Anticiparse a las nuevas amenazas y adaptarse a los cambios tecnológicos, manteniendo un nivel de seguridad óptimo y actualizado.
En conclusión, conocer las amenazas cibernéticas emergentes para el sector de salud es una ventaja competitiva que permite mejorar la seguridad, la eficiencia y la reputación del sector, así como ofrecer un mejor servicio a los pacientes y a la sociedad en general.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
