Los ciberataques a sistemas de salud han aumentado de forma alarmante en el año 2023, poniendo en riesgo la privacidad, la seguridad y la calidad de la atención médica de millones de personas.
Uno de los ataques más recientes fue el que afectó a los sistemas informáticos de los hospitales en varias partes de Estados Unidos, obligando a cerrar algunas salas de emergencia y desviando las ambulancias.
Además, muchos servicios de atención primaria permanecieron cerrados mientras expertos en seguridad trabajaban para determinar el alcance del ataque, los problemas ocasionados y resolverlos.
Según expertos en seguridad, se trata de ataques de ransomware que cifran los sistemas informáticos y exigen un pago para liberarlos. Estos ataques pueden tener consecuencias fatales para los pacientes y el personal sanitario, al impedir el acceso a los historiales médicos, los resultados de las pruebas o los equipos vitales.
MOVEit
Uno de los ciberataques más graves y extensos fue el que afectó a más de 100 organizaciones que utilizaban el software de transferencia de archivos MOVEit, desarrollado por Progress Software.
Entre las víctimas se encontraban empresas petroleras, aerolíneas y departamentos gubernamentales, pero también instituciones sanitarias como BORN Ontario, encargado del registro de nacimientos en la provincia canadiense.
Los ciberdelincuentes, que se identificaron como el grupo “Clop”, aprovecharon una vulnerabilidad en MOVEit para robar datos personales y confidenciales de más de 62 millones de personas, entre ellas 2 millones de bebés y futuros padres.
Entre las víctimas se encuentra el Departamento de Salud y Servicios Humanos de EE. UU. (HHS, por sus siglas en inglés), que reportó la exposición de los datos personales de al menos 100.000 personas. Los atacantes utilizaron la técnica de extorsión de datos, que consiste en robar la información y amenazar con publicarla o venderla si no se paga un rescate.
Ryuk
Otro ciberataque que causó gran impacto fue el que sufrió el sector sanitario español en junio, cuando un ransomware llamado Ryuk infectó los sistemas informáticos de varios hospitales y centros de salud, bloqueando el acceso a los historiales clínicos.
Los atacantes exigieron un rescate en criptomonedas para liberar los datos, pero las autoridades sanitarias decidieron no pagar y restaurar los sistemas con copias de seguridad. El incidente provocó retrasos y molestias a los pacientes y al personal sanitario, pero no se registraron daños mayores.
Estos son sólo dos ejemplos de los muchos ciberataques que tuvieron como objetivo el sector salud en 2023.
Los ciberataques más recientes y sus consecuencias
Según un informe de ENISA (la Agencia de Ciberseguridad de la Unión Europea), los ciberataques se duplicaron en el primer trimestre de 2023: 40 incidentes, frente a una media de 22 en los primeros tres meses de 2021 y 2022, siendo los objetivos no sólo los hospitales, sino también los proveedores de servicios.
Además, según una encuesta de Sophos, casi el 75 % de las instituciones sanitarias sufrieron un cifrado de sus datos debido a ciberataques de ransomware, lo que supone la tasa más alta en los últimos tres años.
¿Qué podemos aprender de estos ataques para mejorar la ciberseguridad en el sector salud? Algunas lecciones son:
- Es necesario actualizar y revisar periódicamente el software que se utiliza para gestionar y transferir datos sensibles, así como aplicar los parches de seguridad que se publiquen para corregir las vulnerabilidades.
- Contar con copias de seguridad actualizadas y protegidas de los datos críticos, para poder recuperarlos en caso de pérdida o robo.
- Es conveniente formar y concienciar al personal sanitario sobre las buenas prácticas de ciberseguridad, como no abrir correos electrónicos o archivos sospechosos, no compartir contraseñas o usar sistemas de autenticación robustos.
- Lo recomendable es recurrir a servicios externos especializados en ciberseguridad, como la detección y respuesta gestionadas (MDR), que puedan monitorear e investigar las alertas las 24 horas del día, los 7 días de la semana.
- Los ciberataques a sistemas de salud son una amenaza real y creciente que puede tener consecuencias graves para la salud pública. Por eso, es fundamental adoptar medidas preventivas y reactivas para proteger los datos y garantizar la continuidad del servicio.
¿Cómo se evitan estos ciberataques a sistemas de salud?
Los recientes ataques cibernéticos a hospitales y centros de salud han puesto en evidencia la vulnerabilidad de este sector ante las amenazas informáticas.
Estos ataques pueden comprometer la seguridad de los pacientes, el funcionamiento de los equipos médicos y la privacidad de los datos clínicos. Por eso, es necesario que el sector salud tome medidas para mejorar su ciberseguridad y prevenir posibles incidentes.
Algunas lecciones que se pueden aprender de estos ataques son:
- La importancia de contar con un plan de contingencia que permita responder rápidamente a un ataque y minimizar sus consecuencias. Este plan debe incluir protocolos de comunicación, copias de seguridad, recuperación de datos y restauración de servicios.
- La necesidad de actualizar los sistemas operativos, las aplicaciones y los dispositivos que se utilizan en el sector salud, ya que muchos de ellos pueden tener vulnerabilidades que faciliten el acceso de los hackers. También se debe instalar software antivirus y firewall para proteger las redes y los equipos.
- La conveniencia de capacitar al personal sanitario sobre las buenas prácticas de ciberseguridad, como no abrir correos electrónicos sospechosos, no descargar archivos adjuntos desconocidos, no usar contraseñas débiles o compartidas y no conectar dispositivos personales a las redes del sector salud.
- La relevancia de crear una cultura de ciberseguridad en el sector salud que involucre a todos los actores, desde los directivos hasta los pacientes. Se debe fomentar la concienciación, la responsabilidad y la colaboración para prevenir y detectar los ataques cibernéticos y mitigar sus efectos.
Estas son algunas lecciones que se pueden aprender de estos ataques para mejorar la ciberseguridad y evitar los ciberataques a sistemas de salud. Sin embargo, no son las únicas ni las definitivas.
La ciberseguridad es un campo dinámico y cambiante que requiere una constante adaptación y actualización. Por ello, el sector salud debe estar atento a las nuevas tendencias, amenazas y soluciones que surjan en este ámbito.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp