Los expertos prevén un 2020 complicado en ciberseguridad para la sanidad conectada
- Actualidad
La sanidad ha mejorado en ciberseguridad en 2019, pero proteger los equipos será un gran desafío en 2020. Según los datos de Kaspersky, el porcentaje de ordenadores, servidores y equipos médicos atacados el año pasado fue del 19%, nueve puntos porcentuales menos que en 2018. Pese al dato, el especialista cree que no hay suficiente concienciación sobre los riesgos de un ciberataque.
En 2017 Wannacry paralizó los servicios médicos y otras organizaciones de todo el mundo; en 2018, fueron atacados el 28% de los ordenadores, servidores y equipos médicos, y éste porcentaje ha bajado al 19% en 2019. Aunque el ratio se reduce, proteger los entornos de la sanidad conectada, según Kaspersky, sigue siendo todo un desafío.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Esta firma cree que aún no hay suficiente concienciación sobre los peligros que puede generar un ataque, fundamentalmente por la falta de atención a los riesgos ligados a la digitalización; la escasez de conocimientos de ciberseguridad por parte del personal o la inexistencia de de normativa de seguridad adecuada a los dispositivos IoT médicos.
Los especialistas de la compañía han realizado estas advertencias porque pronostican que 2020 será un año complicado en lo que respecta a la seguridad en este sector. Por un lado, apuntan que crecerá el interés por los historiales médicos en la Dark Web ya que, a veces, son incluso más caros que la información de las tarjetas de crédito.
Por otro lado, el número de ataques a dispositivos de instalaciones médicas en países que acaban de iniciar el proceso de digitalización en el campo de los servicios médicos aumentará significativamente el próximo año. En este sentido, prevén ataques de ransomware dirigidos contra hospitales de países en desarrollo.
Además, habrá cada vez más ataques selectivos contra institutos de investigación médica y empresas farmacéuticas que llevan a cabo investigaciones innovadoras. La investigación médica es extremadamente costosa y algunos grupos APT que se especializan en el robo de propiedad intelectual atacarán estas instituciones con mayor frecuencia en 2020.
Sus expertos subrayan que el acceso a la información interna del paciente permite no sólo robar sino también modificar los historiales, y esto puede conducir a ataques selectivos contra individuos con el fin de modificar los diagnósticos.
Finalmente reconocen que, hasta el momento, afortunadamente no ha habido ataques a dispositivos médicos implantados (por ejemplo, neuroestimuladores), pero dicen que es solo cuestión de tiempo, ya que existen numerosas vulnerabilidades de seguridad en estos dispositivos.
