Las organizaciones sanitarias españolas recibieron 50.000 ataques en 2019

Recomendados:  La persistencia del ransomware Webinar Hacia la transformación digital del sector sanitario Leer Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar

La industria de salud es una de las que más ciberataques recibe. Según un informe del Instituto SANS junto con la empresa Norse, el año pasado se detectaron en España hasta 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud, de los cuales, 375 tuvieron éxito en sus objetivos.

Los delincuentes cibernéticos han puesto sus ojos en esta industria, y en estos momentos de pandemia, los riesgos se disparan. Una de las últimas vías de entrada está siendo los registros médicos, que contienen datos personales altamente sensibles y ampliamente detallados sobre diferentes facetas de la vida de los pacientes, y que pueden alcanzar en el mercado negro un valor de entre 50 y 500 dólares, según los expertos. La transformación digital, acelerada por la crisis actual, aumenta el riesgo de ciberataques contra instituciones sanitarias en todo el mundo, así como la violación de datos sensibles.

Desde WALLIX señalan la necesaria inversión en ciberseguridad que requiere el sector, de cara a conseguir atajar las brechas de seguridad en las redes informáticas de los hospitales, protegiendo los datos médicos que se alojan en la nube, lo que requiere mejorar la fiabilidad de las infraestructuras y los medios de control de acceso a aplicaciones y datos. Minimizar el riesgo pasa por mejorar el control de identidad y accesos privilegiados de los usuarios en los sistemas.

"En los centros médicos coexisten tecnologías muy avanzadas, como pueden ser los equipos de diagnóstico de última generación o dispositivos médicos IoT conectados, con tecnologías más antiguas de ciclo de vida muy largo y que se modernizan menos, como pueden ser las ecografías y radiografías, o los softwares de gestión hospitalaria", explica Luis Miguel García, responsable de Desarrollo de Negocio de WALLIX Ibérica. "Existe además una necesidad de colaboración continua entre profesionales sanitarios que comparten información, así como con los servicios técnicos de mantenimiento específico de cada máquina, ajenos a la organización y cada uno con privilegios de acceso diferenciados, lo que abre la puerta a los ciberdelincuentes. A lo que se le suma, actualmente, el aumento del uso de la teleconsulta".

Este sentido, es de vital necesidad priorizar la seguridad del sistema informático y los sistemas de almacenaje de datos, ya que es información altamente sensible y ampliamente detallada en todos los aspectos de la vida de los pacientes. Los IoT y dispositivos médicos conectados, por ejemplo, pueden ser visibles desde internet.

Las grandes posibilidades tecnológicas dan también lugar a riesgos como la interrupción del servicio por un ataque, la filtración de datos, o la parálisis de los sistemas de emergencia o industriales conectados. "El desafío, más aún en caso de crisis, es garantizar un sistema ágil que permita cumplir también los estándares y requisitos reglamentarios españoles y europeos (GDPR, HIPAA, PCI DSS, etc.), garantizando la protección de datos, la resiliencia y la continuidad del negocio", añade Luis Miguel García.