Ciberataques a hospitales, un problema grave en auge

La situación del coronavirus también ha traído consigo una crisis de seguridad. Prácticamente todo tipo de particulares y empresas han sufrido, en el último año, alguna ciberamenaza. Como venimos a hablar hoy, el sector sanitario (en concreto los hospitales), no se libra de los ciberataques.

Los incidentes de seguridad se han duplicado, generando una alerta que obliga a las entidades a proteger sus negocios mediante la monitorización de redes o implementando nuevos servicios de vigilancia tanto física como digital.

En este aspecto, los datos muestran cómo los centros médicos se han convertido en uno de los objetivos principales de los ciberdelincuentes, pues la información relacionada con los pacientes y la investigación médica se ha vuelto muy suculenta a la hora de pedir un rescate por ella. De ahí que se afirme que, durante la pandemia, haya aumentado en un 500% a nivel mundial el número de ataques de ciberseguridad a los centros médicos.

Motivo de ciberataques en hospitales

Existen varias razones por las cuales los entornos hospitalarios se ven atacados. El motivo principal son sus datos tan sensibles en relación a los pacientes, por lo que los ciberdelincuentes intentarán, a toda costa hacerse con ellos.

Pero existen otros temas a corregir en este sector que les facilitan la tarea:

• Falta de actualización de sus sistemas (tanto a nivel de software como de hardware).
• Escasa realización de copias de seguridad, al considerarse (erróneamente) un sector de poco interés en relación a ataques.
• La no realización de análisis de seguridad (mayormente por puro desconocimiento de su existencia o necesidad).
• La ampliación de puntos de conexión dentro de los centros sanitarios sin la debida protección aplicada, siendo los dispositivos médicos los más vulnerables.
• La falta de conocimiento sobre los riesgos y sobre la importancia de la seguridad informática en general.

Casos reales de ciberataques en centros

Según El Economista, los hospitales sufren un robo de datos con 250 ciberataques diarios; los centros sanitarios suman el 41% de las acciones de los piratas informáticos; y, en 2025, el 68% de los equipos médicos funcionarán conectados a Internet.

Para corroborar que todo esto que estamos relatando es cierto, vamos a exponer algunos casos reales y recientes:

1. Hospital público Lukaskrankenhaus Neuss (Alemania).  En febrero de 2016, los empleados encontraron varios mensajes de error tras un ataque de ransomware iniciado a través de una táctica de ingeniería social. El centro tuvo que desconectar los servidores y los sistemas informáticos para evaluarlos y limpiarlos. En consecuencia (entre otras cosas) se tuvieron que posponer los procedimientos de alto riesgo. El portavoz del hospital predijo que pasarían algunos meses antes de que su flujo de trabajo volviera a la normalidad.
2. En mayo de 2017, el ciberataque de WannaCry tuvo como objetivo el Servicio Nacional de Salud (NHS) del Reino Unido. Al explotar una vulnerabilidad de Windows, los piratas informáticos lograron infectar al menos 16 centros de salud y 200.000 ordenadores, lo que provocó la cancelación de casi 20.000 citas y paralizó más de 1.200 equipos de diagnóstico médico.
3. Septiembre de 2020, un ciberataque de ransomware en el Hospital Universitario Uniklinik, Dusseldorf. Se bloquean y encriptan los datos de los dispositivos electrónicos a cambio de un rescate, lo que tumbó los sistemas informáticos del centro. Esto supuso un servicio de Urgencias inoperativo durante 13 días, forzando a las ambulancias a desviar a los pacientes a otros hospitales de la región (una mujer anciana falleció durante el traslado).
4. EL UVM Health Network identificó un ciberataque el 28 de octubre de 2020. Se infectaron 5.000 ordenadores de la red y hubo un bloqueo de sistemas durante más de 40 días. 300 trabajadores fueron despedidos al no poder hacer su trabajo como resultado de la interrupción de los servicios informáticos. Se estimaron las pérdidas económicas diarias en unos $ 1.5 millones y en un total de $ 63 millones.

Organizaciones internacionales han tenido que intervenir y alertar al sector médico por las graves consecuencias que puede tener el secuestro de datos:

«El bloqueo de los hospitales a partir de sus sistemas esenciales no solo retrasará la rápida respuesta médica que se requiere en estos tiempos sin precedentes, sino que podría provocar directamente muertes.»

Jürgen Stock, secretario general de la Interpol

Medidas que se deben tomar

Realizar una estrategia sólida de ciberseguridad. La transformación digital y la formación en seguridad informática son aspectos básicos para garantizar la protección de los datos, así como disponer de sistemas preparados que aseguren la continuidad de los servicios y la gestión se los centros.

Teniendo esto en cuenta, veamos 6 consejos imprescindibles ayudan a preservar la información médica y ciberataques contra hospitales:

1. Cifrado de datos: la información debe almacenarse de forma segura con la ayuda de herramientas con ese fin.
2. Instalación de antivirus: algo tan sencillo como la instalación de un sistema antivirus que será capaz de detectar y frenar todas las amenazas, reduciendo el riesgo en la fuga de datos.
3. Copias de seguridad: la información debe estar duplicada y almacenada en otro lugar aparte del original, debiendo también estar todo cifrado.
4. Contraseñas robustas: las claves seguras son otra barrera muy útil contra los ciberdelincuentes, pues evitaremos problemas de acceso por parte de terceros, suplantación de identidad digital, etc.
5. Uso de conexiones seguras: usar redes privadas o VPN aporta privacidad y protección en las comunicaciones y navegación online, haciendo que la conexión entre nuestro equipo e Internet sea confidencial.
6. Auditoría de seguridad: analizando y conociendo el estado de seguridad de la organización, se mejorarán los sistemas e incrementará la protección. De esta manera se puede garantizar el funcionamiento del negocio y proteger la integridad de la información que manejan.

En Correcta somos expertos en la integración de planes y medidas de ciberseguridad de múltiples sectores como el de la salud. Por lo tanto, si necesitas ayuda, no dudes en contactar con nosotros.