2021 será el año en que la ciberseguridad y la atención sanitaria unirán fuerzas

  • Endpoint

Seguirán los ataques contra los desarrolladores de vacunas y medicamentos contra el COVID-19, así como los intentos de robarles datos confidenciales. En países con un sistema de salud pública altamente desarrollado, las organizaciones del sector médico privado se enfrentarán a ataques.

Recomendados: 

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

La pandemia convirtió al 2020 en un año de medicina y tecnología de la información. Hubo un aumento en los ataques contra equipos médicos en países donde apenas comienza la transformación digital de la atención médica. Por supuesto, el interés por la investigación médica también aumentó entre los ciberdelincuentes, un interés que se multiplicó por el desarrollo de una vacuna contra el COVID-19. La mayor polémica giró en torno a la campaña WellMess, que, según las agencias de inteligencia occidentales, buscaba robar información sobre las vacunas que se estaban desarrollando en Canadá, el Reino Unido y otros países.

El tema de la atención médica se convirtió en uno de los señuelos más populares para ataques de diversa complejidad: desde correos electrónicos simples con archivos adjuntos maliciosos, phishing y hasta ataques dirigidos. Para engañar a los usuarios, los atacantes falsificaron declaraciones y documentos de diversos organismos médicos, incluida la OMS, y prometieron medicamentos y vacunas.

Según fuentes públicas, el 10% de todas las organizaciones afectadas por ransomware selectivo entre enero y septiembre de 2020 eran hospitales y otras instituciones médicas. Tan solo a finales de octubre, más de dos docenas de hospitales estadounidenses recibieron ataques parte de campañas a gran escala de Ryuk y otros ransomware. A pesar de que algunos grupos se abstuvieron de embestir instalaciones médicas, otros las atacaron con un vigor redoblado.

Con la seguridad digital de las organizaciones médicas en primer plano, la industria de ciberseguridad se concentra en dar el máximo apoyo a los sistemas de atención médica. Esto llevó a la formación de la CTI League, una organización voluntaria de expertos en ciberseguridad que busca proteger a las organizaciones médicas y ayudarlas a responder a los incidentes cibernéticos. Los hospitales también recibieron la asistencia de desarrolladores de software de seguridad, incluido Kaspersky, que proporcionó a las organizaciones médicas acceso gratuito a sus productos.

Pues bien, de cara a 2021 Kaspersky ha lanzado las siguientes predicciones para el sector sanitario:

--Seguirán los ataques contra los desarrolladores de vacunas y medicamentos contra el COVID-19, así como los intentos de robarles datos confidenciales. Existe una dura competencia entre empresas farmacéuticas, en la que cualquier avance significativo probablemente resultará en ataques selectivos contra la empresa que lo logró.

--En países con un sistema de salud pública altamente desarrollado, las organizaciones del sector médico privado, la mayoría de las cuales son pymes, se enfrentarán a ataques. Si proteger los datos y la infraestructura de los pacientes es muy costoso y difícil de implementar para las pymes, mucho más lo será durante una crisis económica.

--Los ciberataques relacionados con la salud se usarán como moneda de negociación en geopolítica. La atribución de ataques que entrañen consecuencias graves o que estén dirigidos a los últimos acontecimientos médicos seguramente se citará como argumento en disputas diplomáticas.

--Veremos un flujo de informes sobre filtraciones de datos de pacientes de los servicios en la nube. La transición de las organizaciones médicas a infraestructuras en la nube y el almacenamiento de información personal en ellas ya está creando riesgos. Las instituciones médicas deben esforzarse seriamente para proteger sus infraestructuras en la nube.

--La medicina se usará como señuelo al menos hasta el final de la pandemia. El factor humano es uno de los componentes más importantes de muchos ataques, y la información sobre nuevas restricciones regulatorias, tratamientos potenciales y la salud del paciente seguirá atrayendo la atención de los usuarios. Los expedientes médicos filtrados también se convertirán en parte del gancho de los ataques dirigidos, ya que la información precisa del paciente hará que los mensajes falsos sean mucho más creíbles.

-- La pandemia de coronavirus en 2020 incentiva a las organizaciones a prestar más atención a la seguridad de la infraestructura, que redoblarán su enfoque en la seguridad digital.