Hospitales, así como organismos y empresas vinculadas al sector de la salud, desde hace ya un tiempo se destacan por ser uno de los principales blancos de ataque para los cibercriminales, en un contexto como el actual, un ataque informático a un hospital podría tener consecuencias aún más severas. Para comprender más este escenario, ESET, compañía líder en detección proactiva de amenazas, explica las razones que hacen del sector de la salud un objetivo atractivo para los cibercriminales.
Este mes INTERPOL emitió un comunicado alertando sobre un crecimiento significativo de ataques de ransomware apuntando a hospitales en distintos países del mundo. En Estados Unidos, el FBI publicó una alerta como consecuencia del incremento de engaños dirigidos a organizaciones de la salud y entidades gubernamentales. También lanzó una nueva advertenciaque hacía referencia a correos de phishing dirigidos a proveedores del sector de la salud en aquel país. Asimismo, la principal agencia de ciberseguridad de República Checa publicó una advertencia manifestando su preocupación ante un posible ataque a gran escala especialmente dirigidos a hospitales y el sector de la salud en general.
En este contexto, desde el Laboratorio de Investigación de ESET explican los puntos que hacen del sector de la salud un blanco atractivo para los cibercriminales:
- Los actores maliciosos siempre aprovechan los temas de interés para planificar sus ataques: Varias organizaciones han alertado en las últimas semanas sobre el incremento de campañas maliciosas que intentaban sacar provecho a la preocupación por el avance de la pandemia del COVID-19 y también sobre el interés en particular del sector de la salud como blanco de sus ataques. Un ejemplo de esto ha sido el importante el incremento que han tenido en los últimos meses las campañas maliciosas que intentan aprovechar el tema del coronavirus para engañar a los usuarios y lograr comprometer sus dispositivos.
- Un sector crítico: El sector de la salud cumple un rol vital para el bienestar de una sociedad lo que lo convierte en un blanco perfecto para la extorsión mediante un ataque de ransomware, ya que la interrupción en la continuidad de los servicios que brindan puede tener un impacto significativo para la comunidad. La necesidad de resolver con urgencia cualquier tipo de incidente es un punto a favor en la negociación para un cibercriminal. Otros aspectos lo hacen un blanco de interés, son la falta de capacitación en seguridad de los profesionales de la salud; la existencia de múltiples vulnerabilidades por el uso de software obsoleto; la multiplicidad de dispositivos IoT que se utilizan, o la sensibilidad de la información que manejan.
- Sensibilidad de los datos y la información: Los informes médicos contienen información privada y personal que no deberían de caer en manos indebidas. A los reportes médicos se suma la información sensible de la industria: desarrollo de nuevas drogas y tratamientos, datos de investigaciones médicas, resultados pruebas de tratamientos experimentales, entre otros. En este contexto, un ataque de ransomware, por ejemplo, dejaría a un médico sin acceso a registros de salud en medios electrónicos y sin la posibilidad de utilizar métodos de evaluación informáticos debido al incidente.
- Los ciberataques al sector de la salud no son nuevos:Las violaciones de datos y los ataques de ransomware que sufrieron en 2019 las organizaciones de salud de los Estados Unidos representaron un costó al sector estimado en $ 4 mil millones de dólares. Cinco organizaciones de atención médica de dicho país informaron ataques de ransomware en una sola semana en junio del año pasado, lo que provocó que, por ejemplo, un centro de prácticas médicas en el estado de Michigan cerrara después de negarse a pagar un rescate a los atacantes. En una comparación realizada entre sectores como educación, atención médica, finanzas y servicios profesionales en general, el porcentaje de ataques dirigidos a entidades de atención médica representó el 41%, siendo el más alto entre los sectores.
- Casos de ciberataques a hospitales y centros de salud: En los últimos años se registraron una gran cantidad de casos de ataques informáticos a hospitales, organizaciones y empresas del sector sanitario en distintos países. En cuanto a brechas de datos, el laboratorio clínico norteamericano, Quest Diagnostics, que opera en Estados Unidos, Reino Unido, México y Brasil, fue víctima de una brecha de datos que se conoció a mediados de 2019 y afectó a casi 12 millones de pacientes.
En Francia, un ataque provocó un apagón informático en 120 hospitales del país, y si bien no tuvo consecuencias para los pacientes, obligó a los profesionales a tener que recurrir al lápiz y al papel. Algo similar ocurrió Australia y Estados Unidos en la segunda mitad de 2019, cuando varios hospitales y proveedores de la salud se vieron afectados por ataques de ransomware que forzaron a apagar parte de sus sistemas e imposibilitaron el acceso a las computadoras comprometidas.
En enero de 2020, un ataque al Hospital Universitario de Torrejón, en Madrid, afectó la disponibilidad de varios de sus sistemas informáticos. Si bien no se dieron a conocer detalles del incidente, el parecer se trató de un ataque de ransomware, ya que el malware utilizado bloqueó los sistemas imposibilitando el acceso a las historias clínicas de los pacientes y obligando a los profesionales a realizar los informes médicos de forma manual. Casi un mes después del incidente, el hospital había logrado recuperar el 80% de los sistemas informáticos.
- Ecosistema vulnerable: Otro aspecto que hace vulnerable a este sector es el uso de software desactualizado o no compatible. Un informe publicado por Forescout en 2019 aseguró que un 70% de las computadoras en el sector de la salud estarían utilizando un sistema operativo sin soporte, como es Windows 7. Además, un estudio global publicado a mediados de 2019 por la empresa Armis reveló que en los seis meses previos, el 40% de las instituciones médicas (hospitales, clínicas, etc.) fueron impactadas por el ransomware WannaCry; un código malicioso que causó estragos a nivel mundial en 2017 a raíz de una vulnerabilidad que dos años después continúa sin parchearse en múltiples dispositivos en actividad en este sector.
- Dispositivos IoT en el sector de la salud, una amplia superficie de ataque: El crecimiento en la integración de dispositivos médicos conectados a Internet, supone un riesgo para la seguridad al representar una mayor superficie vulnerable a ataques informáticos. En la actualizad hay en uso millones de dispositivos IoT médicos conectados a pacientes brindando información de su estado de salud. Sin embargo, datos de una encuesta realizada por Irdeto en 2019 a profesionales de la seguridad que se desempeñan en el sector de la salud arrojaron que durante el último año, 8 de cada 10 organizaciones de este sector en los Estados Unidos sufrió un ataque dirigido a dispositivos IoT, y que el 30% de esos ataques han comprometido la seguridad del usuario final.
“Estamos en un momento en el cual garantizar el normal funcionamiento de las entidades de salud se vuelve prioritario para atender la situación que enfrentamos con esta pandemia. Es por esto que no se puede descuidar todo lo relacionado con la seguridad informática, ya que es un punto crítico que si no es manejado de forma adecuada puede ser aprovechado por los cibercriminales para entorpecer el normal funcionamiento de las entidades de salud. La transformación digital ha llegado a las entidades de salud, y esta transformación debe hacerse de manera segura, cuidando la disponibilidad y privacidad de los datos. Si bien este proceso supone un reto adicional para este tipo de entidades, el mismo debe afrontarse para garantizar el uso seguro de la tecnología”, comentó el Jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez.
De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/04/22/por-que-hospitales-blanco-atractivo-cibercriminales/
