La invasión rusa de Ucrania incrementa el nivel de riesgo del sector sanitario

Incluso antes de la invasión rusa de Ucrania, existía un temor considerable a que la escalada militar se extendiera al ciberespacio y fuera seguida por una serie de impactantes ataques digitales con implicaciones internacionales. Por lo tanto, se ha instado a las organizaciones de todo el mundo a mejorar su ciberseguridad para responder a ciberataques que pueden terminar siendo altamente dañinos, ya sean intencionados o accidentales.

Un sector en el que lo que está en juego no podría ser más importante es el de la sanidad. Las amenazas digitales a las que se enfrenta el sector y, de hecho, la infraestructura crítica en su conjunto, han ido aumentando durante años, y la invasión rusa de Ucrania ha incrementado aún más el nivel de esta amenaza. El Departamento de Salud y Servicios Humanos de los Estados Unidos, por ejemplo, ha emitido una alerta para el sector señalando al malware HermeticWiper como un ejemplo de riesgo importante.

Obviamente, los hospitales y otros proveedores de servicios sanitarios en Europa también deben ser conscientes de los riesgos, ya que han sido un objetivo cada vez más popular para los ciberdelincuentes y otros actores maliciosos en los últimos años. La agencia de ciberseguridad de la UE, ENISA, informó hace unos meses de que los ataques al sector aumentaron casi un 50% interanual en 2020.

A medida que las organizaciones sanitarias europeas sigan digitalizándose en respuesta a las presiones provocadas por la COVID-19, un personal trabajando de forma cada vez más remota y el progresivo envejecimiento de la población, estos riesgos no harán más que aumentar. ESET analiza los retos a los que se enfrenta la sanidad y porqué está expuesta a los ciberataques:

· La escasez de cualificaciones en el ámbito de las tecnologías de la información que se da en todo el sector, que a menudo no puede competir con los salarios más altos que se ofrecen en otros sectores.

· El COVID-19, que ha ejercido una presión sin precedentes sobre el personal, incluidos los equipos de seguridad informática.

· El trabajo a distancia, que puede exponer a las organizaciones que proveen atención médica (HCO) a los riesgos que presentan los trabajadores con malos hábitos, los endpoints inseguros y una infraestructura de acceso remoto vulnerable o mal configurada.

· Infraestructura informática antigua y complejidad de los sistemas informáticos adoptados durante un largo periodo de tiempo.

· Grandes cantidades de datos personales y la carga de cumplir con las exigencias normativas.

· La proliferación de herramientas, que puede abrumar a los equipos de respuesta a las amenazas con alertas de todo tipo.

· La adopción de la nube, que puede aumentar la superficie de ataque.

· Dispositivos conectados, entre los que se encuentran muchos dispositivos de tecnología operativa (OT) heredada en los hospitales, como los escáneres de resonancia magnética y las máquinas de rayos X. Muchos de estos dispositivos son demasiado importantes como para desconectarlos para poder parchearlos, o bien ya han superado el plazo estipulado de soporte.

· Los dispositivos IoT, que son cada vez más populares para cosas como la dispensación de medicamentos y la monitorización de los signos vitales de los pacientes. Muchos de ellos no tienen parches y están protegidos solo con sus contraseñas predeterminadas de fábrica.

· Los ciberdelincuentes profesionales que ven cada vez más a las HCO como un objetivo fácil. Los datos de los pacientes, que pueden incluir información muy delicada y detalles financieros, son una mercancía lucrativa. Además, es más probable que el ransomware obligue a pagar, ya que los hospitales no pueden permitirse estar indisponibles durante mucho tiempo. Los hospitales que actúan como centros de investigación también pueden almacenar información altamente sensible sobre futuros tratamientos.

ESET señala que podemos hacer frente a estos desafíos mediante la mejora de la higiene informática y otras buenas prácticas en ciberseguridad, así como la mejora de la detección y la respuesta a los incidentes, siendo este un camino a seguir para el sector.