La sanidad, el objetivo favorito de los cibercriminales

En los últimos meses, los centros de salud se han convertido con frecuencia en blanco de ciberataques. Esta tendencia ha hecho que los hospitales hayan alcanzado la parte superior de la lista de las industrias más expuestas (junto con, como hemos visto recientemente, el sector bancario).

Hay muchas razones que explican la atracción hacia estas organizaciones: el sector de la salud y las instituciones que lo componen han pasado en muy poco tiempo a estar completamente digitalizados. Citas, resultados de exámenes confidenciales e incluso soluciones de salud en sí mismas como son los marcapasos … la salud ya no puede llevarse a cabo sin la tecnología.

Al aumentar la exposición de estos sistemas de información a las disfunciones y vulnerabilidades de seguridad, la transición digital se ha convertido en un problema y preocupación importante para estas organizaciones.

Pero, ¿qué otras motivaciones y razones empujan a los piratas informáticos a atacar a un objetivo de este tipo? ¿Cuál es el propósito? ¿Cuáles son las soluciones disponibles para estas organizaciones para protegerse contra un máximo de riesgos cibernéticos?

¿Por qué los cibercriminales atacan los sistemas sanitarios?

Como hemos visto, el sector de la salud es ahora uno de los ” favoritos” de los cibercriminales. Cabe señalar que cuando nos referimos al sector de la salud en general, estamos hablando aquí de hospitales y clínicas, pero también de consultoría en línea, por ejemplo con expertos remotos en salud, entornos en la nube y dispositivos médicos conectados.

Se pueden presentar varios motivos para explicar esta tendencia:

• El primer motivo es la dependencia cuasi- digital de estas organizaciones, debido a su reciente transición digital: citas de hoy a los datos almacenados, todo se ha convertido en e -salud. Esto supone una gran ventaja para los ciberdelincuentes que tendrán un gran poder de influencia si logran paralizar sus redes informáticas. Ransomware, violaciones de datos, DDOS, los estragos causados ​​por estos actos de ciberdelincuencia son considerables: más allá de impactar en la gestión “económica” de estas estructuras médicas, es toda la organización de la atención lo que puede alterarse. y datos personales, e incluso las vidas de los pacientes, que pueden estar en peligro.
• En segundo lugar, la información personal de que disponen estas organizaciones podría usarse para información financiera motivada por fraude, como su nombre, su número de seguro social y su información de pago. Estos datos también incluyen información sobre el seguro médico, que puede venderse en mercados negros y utilizarse para cometer fraudes médicos, como obtener atención médica gratuita o comprar equipos médicos costosos con la misma rapidez que se realiza un fraude de tarjeta de crédito o cuenta bancaria.
• En tercer lugar, aunque no es aplicable únicamente al campo de la salud, es el tamaño. La mayoría de estas organizaciones son cada vez más grandes lo que las hace cada vez más vulnerables. De hecho, más grande significa que más personas están involucradas en el sistema, también significa más puntos de explotación potencial. Es suficiente con atrapar un solo elemento de este sistema gigante (mediante phishing u otro truco) para luego comprometer toda la red.
• Hablando de redes, la cuarta razón es que muchos hospitales o clínicas operan con redes inalámbricas compartidas. Con tantos dispositivos diferentes en una red, solo se requiere un punto de vulnerabilidad para que un atacante acceda a todo, y a todos, a través de esta red. Esta es una gran debilidad si no está asegurada adecuadamente. Además, el uso de equipos personales en el ámbito profesional es un verdadero azote en el sector de la salud, debilitando aún más su seguridad informática.
• Finalmente, parte de la razón de esta ciberamenaza es que algunas de estas organizaciones están clasificadas como OIV (operadores vitales). Esto lo convierte en un objetivo atractivo para los criminales que quieren causar caos. Atacar a una organización de atención médica que es parte de una red de infraestructura más amplia también podría proporcionar una forma de acceder a otras instalaciones críticas.

Cualesquiera que sean las razones, estos ataques funcionan cada vez mejor porque los piratas informáticos particularmente crueles saben que hay vidas en juego cuando tienen como rehenes los sistemas informáticos de un hospital, pero también porque muchos los rescates son pagados por esta urgencia.

¿Cómo puede evitarse esta amenaza?

Como hemos visto, los intentos de atacar el sector de la salud son inevitables, debido a sus diversos “activos” a los ojos de los piratas informáticos. Informes recientes indican que, hoy en día, la respuesta no es suficiente, pero que la mejora y la conciencia están en proceso.

Algunas de las recomendaciones técnicas y / u operacionales más directas incluyen:

• Educación y concienciación de los equipos: de hecho, y lo repetimos a menudo, su equipo es el primer garante de una buena seguridad informática. Comprender las amenazas, los diferentes ataques potenciales, pero también comprender sus consecuencias son una de las claves para una estrategia de seguridad efectiva.
• Buenas prácticas de seguridad aplicadas: si la sensibilización de los equipos es esencial, solo es efectiva cuando se usa junto con buenas prácticas de seguridad (y volveremos a ella, obviamente con buenas soluciones de seguridad) . Por ejemplo, realizar auditorías de seguridad para evaluar la seguridad de TI de una red, actualizar las soluciones de seguridad existentes o hacer copias de seguridad tan a menudo como sea posible, para intentar minimizar los efectos de una “situación de rehenes” de datos. Además, y a pesar de la urgencia, estas copias de seguridad permitirían aplicar un principio de “no pago” de rescates a los piratas informáticos (que es esencial).
• Cumplimiento del nuevo Reglamento general de protección de datos por parte de las empresas y las instituciones sanitarias responsables de los datos personales que poseen, incluida la certificación de protección de datos personales. datos personales de un organismo acreditado, lo que indudablemente llevará a muchos de ellos a no alojar internamente sus datos personales y externalizar esta función.
• Mantener una buena protección en seguridad de TI, gracias a soluciones adaptadas: las instituciones de salud deben, por la amenaza omnipresente que pende sobre sus redes, establecer un plan completo de respuesta en términos de seguridad informática. Este plan de respuesta orquestaría los recursos humanos y los medios técnicos para responder con mayor eficacia a un ataque si es demasiado tarde, o simplemente para prevenir los ataques antes de que ocurran. Además, más allá de las soluciones de seguridad informática (tipo escáner) existentes en el mercado, esta prevención se puede lograr mediante el uso de la inteligencia artificial en las nuevas soluciones de seguridad elegidas por estas instituciones.

En resumen, los equipos de seguridad informática de hospitales e instituciones sanitarias tienen mucho trabajo por hacer. No solo tienen que preocuparse por el desafío tradicional de seguridad cibernética que otras empresas enfrentan a diario, sino que también enfrentan el desafío del creciente número de ciberataques con procesos cada vez más novedosos, que afectan a sus organizaciones en diversas escalas (pero teniendo todos como objetivo favorito los datos de pacientes).

La entrada La sanidad, el objetivo favorito de los cibercriminales aparece primero en Globb Security.