Ciberataques como el sufrido por el Clínic de Barcelona han crecido un 650%

  • Endpoint

sanidad

Más de la mitad de los dispositivos médicos conectados y otros dispositivos IoT de los hospitales tienen una vulnerabilidad crítica conocida. Los ataques DNS y el phishing destacan entre los más comunes en este sector, siendo los ataques DDoS y el ransomware los más devastadores.

A medida que los centros médicos se abren al mundo digital, también se vuelven más vulnerables. Estas operaciones de modernización digital suelen llevarse a cabo con precipitación, presupuestos limitados y falta de expertos para soportar estas transformaciones. Como consecuencia, el sector sanitario ha experimentado un aumento del 650% en los ciberataques sufridos en el último año, una cifra que los expertos de TEHTRIS, atribuyen a “un problema de la diversidad de tecnologías, pero también a la debilidad que supone la cibermadurez y a la falta de medios de algunas instituciones sanitarias, a pesar del cambio notable que se ha experimentado en los últimos años”.

En total, el 53% de los dispositivos médicos conectados y otros dispositivos IoT de los hospitales tienen una vulnerabilidad crítica conocida. Si son atacados, afectarán a la seguridad del paciente, la disponibilidad del servicio o la confidencialidad de los datos ya sea directamente o como parte de los daños colaterales de un ataque. Unos daños que, en lo económico, superaron los 21 mil millones de dólares a consecuencia de 500 ataques de ransomware contra hospitales en el último año.  

Los ataques DNS (Domain Name System) y el phishing destacan entre los más comunes en este sector. Estos ataques de ingeniería social están diseñados para engañar a los usuarios (enfermeros, médicos, terceros de confianza, etc.) y son extremadamente eficaces, ya que los ciberdelincuentes se adaptan rápidamente a la actualidad, sobre todo en situaciones de emergencia, donde la manipulación es fácil.

Otra de las amenazas recurrentes para organizaciones sanitarias es el ransomware. En caso de ataque, todos los sistemas vitales se ven comprometidos: desde el sistema informático, hasta los sistemas de comunicación, pero también el hardware, los escáneres, resonancias magnéticas, bombas de infusión, etc. Todo el sistema se paraliza en pocos segundos, y la vida de los pacientes está en juego. El ejemplo más reciente es el sufrido por el Hospital Clinic de Barcelona a manos de Ransom House.

Los ataques de denegación de servicio (DDoS) son tan devastadores como el ransomware. Suelen ser selectivos y tienen como objetivo cubrir un segundo ataque y en el entorno sanitario, una interrupción del servicio incluso durante un periodo limitado puede ser muy dañina, especialmente para los departamentos de cirugía.

 Por otro lado, los datos personales que gestionan los hospitales son un objetivo muy cotizado por los ciberdelincuentes. Números de la seguridad social, información de propiedad intelectual, documentos de investigación, credenciales de acceso, etc. Esta información tiene un gran valor para llevar a cabo espionaje industrial, reventa a compañías de seguros o en el mercado de la dark web.

TAGS Sanidad, Ransomware, Vulnerabilidades, Ciberataque, IoT, Phishing, Ciberdelincuente, DDoS, DNS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO