Estos han sido los principales ciberataques a organizaciones sanitarias en 2020

Actualidad

05 ENE 2021

Los últimos doce meses han sido muy complicados para el sector sanitario, primera línea de defensa contra el coronavirus que ha generado una crisis a todos los niveles. Por si esto fuera poco, las organizaciones sanitarias han tenido que lidiar contra el cibercrimen, que ha incrementado el número de ataques lanzados contra sus sistemas. Repasamos algunos de los que han sido noticia.

Recomendados:

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Por qué adoptar una infraestructura inteligente en la atención médica Leer

El sector sanitario siempre ha sido atractivo para los ciberdelincuentes, y diversas firmas especializadas en ciberseguridad, como Proofpoint, Check Point o Kaspersky, ya lo venían advirtiendo desde hace tiempo porque pocos sectores manejan datos más sensibles y operativas más complejas que el sanitario. De hecho, según ENISA, la agencia de ciberseguridad de la UE, dos tercios de las organizaciones sanitarias sufrieron incidentes de seguridad en 2019 y un informe desvela que en España se detectaron ese año hasta 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud, de los cuales, 375 tuvieron éxito en sus objetivos.

En 2020 han proliferado con ataques a las organizaciones sanitarias. Recién estrenado el año, y antes de que el mundo fuese consciente de que el coronavirus que ya se estaba expandiendo desde China a otros países, un virus informático puso en jaque al Hospital Universitario de Torrejón en Madrid. Una incidencia el 17 de enero obligó a este centro a ofrecer sus servicios como se hacía antes, con papel, durante varias jornadas hasta que se lograron restablecer los sistemas afectados.

La pandemia no hizo sino poner el foco del cibercrimen en unos centros y unos profesionales que estaban centrados en contener el virus. De hecho, en los primeros días de confinamiento, en la rueda de prensa del 23 de marzo del Comité de Gestión Técnica del coronavirus, el portavoz de la Policía alertó de una campaña masiva de correos electrónicos dirigidos a profesionales sanitarios, con el fin de romper "todo el sistema informático de los hospitales".

A escala internacional, en marzo, un ciberataque bloqueó la actividad en un hospital checo de Brno, la segunda mayor ciudad del país, en plena pandemia del coronavirus. El ataque dejó durante horas a los equipos informáticos bloqueados, obligando a trasladar a centros cercanos a los pacientes en estado grave.

En abril nos hacíamos eco de la alerta lanzada por el equipo de Respuestas frente a Amenazas del Cibercrimen de INTERPOL sobre el aumento significativo en el número de intentos de ataques de ransomware contra organizaciones e infraestructuras clave involucradas en la respuesta de virus. Los ciberdelincuentes estaban utilizando ransomware para mantener a los hospitales y servicios médicos como rehenes digitales, impidiéndoles acceder a archivos y sistemas vitales hasta que se pague un rescate, por lo que les instaba a tomar medidas.

En mayo era Fresenius, el mayor grupo de hospitales privados de Europa y propietario de Quirónsalud, el que sufría un ataque global con ransomware. Según explicaron en su momento los Krebs on Security y Bleeping Computer, el ataque formaría parte de una campaña internacional del grupo criminal que opera Snake, uno de los tipos de ransomware que más incidencia están teniendo en las últimas semanas.

Ya en septiembre, se produjo un ciiberataque a un hospital alemán, que pasará a la historia por causar la primera muerte en el mundo por ransomware. En concreto, el Hospital Universitario de Düsseldorf tuvo que cerrar su sala de emergencias lo que causó la muerte de una mujer tras denegarse su ingreso hospitalario.

El hospital catalán de Sant Joan Despí fue noticia también en septiembre por un ataque de ransomware perpetrado, al parecer, por hackers rusos. Los delincuentes secuestraron parte de sus servidores y solicitaron un rescate para liberar las máquinas bloqueadas que no fue pagado, como recomiendan todos los protocolos. Al parecer, los sistemas afectados eran secundarios como el correo corporativo o las líneas de telefonía IP.

Aunque no se trata de un centro sanitario, incluso la Agencia Europea del Medicamento fue víctima el mes pasado de un ciberataque, a través del cual los ciberdelincuentes lograron acceder ilegalmente a datos sobre la vacuna de Pfizer y BioNTech que estaban a punto de aprobar.

Sin duda, ha sido un año duro que ha concluido con una mayor concienciación por pare del sector. En este sentido, el “Informe de Ciberpreparación de Hiscox 2020” indica que este sector está decidido a continuar reduciendo la brecha de ciberpreparación, como demuestra el hecho de que el 73% empresas españolas analizadas afirma que incrementará su inversión en ciberseguridad entre un 5% y un 10%, siendo la formación para empleados (50%) y la contratación de profesionales especializados (43%), dos de las áreas más mencionadas por las compañías entre las que aumentarán las partidas presupuestarias.

TAGS Sanidad, Ciberseguridad

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RECOMENDADO