El mercado negro de datos médicos se encuentra en plena expansión

El sector salud se ha convertido en uno de los principales objetivos de los ciberdelincuentes en los últimos años. Según el estudio realizado por ENISA sobre las amenazas de ciberseguridad en la salud en la UE, los proveedores de atención médica son los más afectados con un 53% del total de incidentes, en tanto que los hospitales, en particular, son los más vulnerables con un 42% de los casos reportados. Además, otras entidades de la sanidad como las autoridades sanitarias y la industria farmacéutica también han sido objetivo de los ciberdelincuentes.

Uno de los mayores ataques sanitarios de la historia, ocurrido en febrero de este año, puso de relieve la vulnerabilidad de este sector. Change Healthcare, una empresa que procesa pagos y recetas médicas en Estados Unidos, sufrió un ciberataque perpetrado por el grupo de ransomware Blackcat que impidió a hospitales y centros médicos emitir recetas, recibir pagos y realizar otras funciones críticas.

Las consecuencias de un ciberataque en el sector sanitario pueden ser devastadoras. Además del perjuicio económico, que puede ser considerable, este tipo de ataques representa un peligro real para la salud de los pacientes, ya que puede poner en riesgo la atención médica e, incluso, ocasionar daños físicos.

Ciberataques que ponen en riesgo la salud de los pacientes

Francisco Valencia, CEO de Secure&IT, advierte: "En el ámbito sanitario, un ciberataque va más allá de una simple filtración de datos. Los riesgos para la salud de los pacientes son reales y potencialmente mortales. Imaginémonos un escenario donde los sistemas informáticos de un hospital se ven comprometidos provocando la desactivación de equipos médicos críticos o la alteración de registros de medicamentos. Las consecuencias podrían ser catastróficas: retrasos en la atención, diagnósticos erróneos e incluso la administración de tratamientos incorrectos. La ciberseguridad en el sector sanitario no es solo una cuestión de privacidad, sino de vida o muerte”.

Los ciberdelincuentes encuentran en el sector salud un blanco altamente atractivo debido a la valiosa información que se maneja, como historiales médicos, datos financieros y otra información personal que puede ser empleada para diversos fines ilícitos, como el robo de identidad, la extorsión o la venta en el mercado negro. Según el informe, un historial médico puede llegar a costar entre 30 y 1.000 dólares, mientras que una tarjeta de crédito se puede vender entre 1 y 6 dólares.

Ciberataques más comunes en el sector de la salud

Los ciberataques al sector salud tienen como objetivo principal el robo de datos sensibles, como historiales médicos, información financiera y otros datos personales. Estos ataques se realizan a través de diversos métodos (ransomware, phishing, etc.), que afectan a la disponibilidad de datos, la prestación de servicios y la calidad de la atención al paciente. Además, la falta de recursos, la complejidad de los sistemas informáticos y la falta de concienciación del personal sanitario agravan esta situación.

Una configuración defectuosa o errónea de la ciberseguridad como principal puerta de entrada

Según estudios de referencia, los principales accesos para los ciberataques en el sector salud incluyen la mala configuración de seguridad, errores humanos en la operación, ataques de ingeniería social y ataques en la cadena de suministro. El ransomware es el tipo de ataque más frecuente, seguido del robo de datos y los ataques de intrusión.

Es importante destacar que, además del ransomware, existen otras amenazas para el sector. Por ejemplo, los ataques de denegación de servicio (DDoS), que tienen como objetivo sobrecargar los sistemas informáticos de una organización con tráfico falso, lo que los hace inaccesibles para los usuarios legítimos. Los ataques DDoS pueden causar graves interrupciones en la actividad de las organizaciones sanitarias, lo que puede ocasionar consecuencias importantes para los pacientes.

Por su parte, Javier Martí, responsable de ciberseguridad de Secure&IT, recalca: “La ciberseguridad en el sector de la sanidad es un desafío que no podemos ignorar. Es necesario tomar medidas contundentes para proteger la información de los pacientes y garantizar la confianza en el sistema sanitario. Esto implica invertir en medidas de protección para los sistemas informáticos y los datos de los pacientes, así como implementar medidas de prevención, como formación del personal, actualización de software y desarrollo de planes de respuesta a incidentes. Además, la colaboración público-privada es fundamental para desarrollar estrategias conjuntas de prevención y respuesta”.