Casi el 50% de los centros sanitarios sufre brechas de datos

  • Opinión

Carlos Castro

Los resultados de un estudio reciente de Gartner arrojan que casi la mitad de las instituciones sanitarias participantes ha sufrido una brecha de datos en los últimos dos años. Y es que a medida que aumenta el número de dispositivos conectados y no gestionados, las amenazas dirigidas a dispositivos IoT, IoMT y OT pueden socavar la confianza de los pacientes en la capacidad de las organizaciones sanitarias -y de todo el sector- para ofrecer una atención de alta calidad y un entorno seguro.

Lo más preocupante de los ataques dirigidos a este sector es que cualquiera de los tipos de ataques más comunes -el ransomware, suplantación de identidad, ataques a la cadena de suministro, compromiso de la nube o del correo electrónico empresarial-, pueden desencadenar graves consecuencias en la salud de los pacientes por los fallos de ciberseguridad del hospital en cuestión. Asimismo, sorprende que solo el 24% cuente con políticas de autenticación MFA, una de las soluciones más importantes para la seguridad del sector, y con una mejor relación de coste/beneficio.

Sanidad: la tercera industria más atacada en 2022

Es un hecho que la sanidad está en el punto de mira de los ciber atacantes; de hecho, recientemente hemos sido testigos del incidente en el Hospital Clínic de Barcelona. Sin embargo, esto no viene de ahora, pues ya en 2022 los ciberataques aumentaron globalmente un 38% interanual con un considerable incremento de los ataques a organizaciones sanitarias. Con ese aumento (+74%), la sanidad pasó a ser la tercera industria más atacada a nivel mundial, con 1.463 ataques semanales, posicionándose por detrás de los gobiernos y el sector de la educación e investigación, y por encima del sector financiero.

¿Qué factores únicos hacen que el sector sanitario sea más vulnerable?

1. El fin de la vida útil de los sistemas es el principal factor de vulnerabilidad y los ataques de phishing son una preocupación compartida. Y es que, los sistemas heredados (legacy) en infraestructura de red, hardware y software siguen prevaleciendo en todo el sector (81%), perpetuando los problemas relacionados con el mantenimiento, la incompatibilidad con las soluciones modernas basadas en la nube, la seguridad débil y la colaboración deficiente de los empleados y la atención al paciente. Esto lo convierte en la principal amenaza en ciberseguridad para el sector sanitario.

2. Las carencias o la falta de competencias de personal (58%), así como las normas de seguridad obsoletas (51%).

3. Los principales retos en ciberseguridad que deberán afrontar en los próximos meses: el phishing (76%) y los ataques de ransomware (73%). No es de extrañar, ya que los ataques de phishing son uno de los más comunes en el sector sanitario. Este tipo de suplantación de identidad puede presentarse como campañas masivas de email o diseñadas para engañar a los empleados para que faciliten sus contraseñas, o también puede aparecer como campañas muy selectivas diseñadas para obtener datos sensibles o pagos de facturas falsas.

Desde 2018, los ataques de ransomware a organizaciones sanitarias han costado a la economía mundial 92.000 millones de dólares solo en tiempo de inactividad. Un dato interesante considerando que solo el 35% de los directivos sanitarios utiliza la seguridad de identidades para hacer frente a los incidentes de seguridad, siendo este un punto de entrada crítico en la mayoría de los escenarios de ataque.

¿Qué soluciones de ciberseguridad son clave para el sector salud?

- Wi-Fi Seguro para proteger los dispositivos médicos inteligentes: los dispositivos IoT sanitarios son en muchos casos la mejor puerta de entrada para un atacante, ya que permiten acceder a la red y efectuar movimientos laterales para llegar hasta la infraestructura crítica y causar una infección o un ataque. Estableciendo puntos de Wi-Fi seguros las organizaciones sanitarias pueden visualizar información crucial, como la cobertura de intensidad de señal, el consumo de ancho de banda del cliente inalámbrico o el uso de puntos de acceso. Con esto es posible identificar posibles amenazas y dispositivos comprometidos al detectar tráficos anómalos.

- Protección del Endpoint: hoy en día es posible un análisis y categorización automatizado de todos los procesos que se van a ejecutar en todo tipo de equipos, y permitir únicamente la ejecución de aquellos que se categorizan como buenos (filosofía Zero Trust). Además, este análisis permite a los analistas de seguridad detectar proactivamente todo tipo de amenazas antes de que se conviertan en un ataque, ejecutando técnicas de Threat Hunting.

- Bloqueador de amenazas persistentes (ATP) para vencer al ransomware:  los bloqueadores APT analizan el comportamiento para determinar si un archivo es malicioso. Para ello, envía los archivos sospechosos a un sandbox en la nube para emular, ejecutar y analizar el código y así determinar su potencial de amenaza. En caso de que el archivo sospechoso se considere malintencionado, esta solución actuará para garantizar la seguridad de la red y activos digitales.

- Telemedicina segura con túneles VPN: la creación de drag-and-drop VPN, consigue proteger el camino desde los pacientes hasta los archivos médicos electrónicos (EMR) mediante el cifrado de comunicaciones de datos, gracias a dispositivos firewall.

- MFA para vencer la suplantación de identidad: el error humano es uno de los principales retos de ciberseguridad, por lo que es necesario contar con una solución de MFA capaz de reducir el peligro que implica la utilización de credenciales débiles o robadas, considerado el principal vector de ataque

La industria sanitaria necesita entender sus debilidades y mejorar su postura de seguridad desde la base. Es crítico comprender qué soluciones de ciberseguridad son imprescindibles para que este sector tan atractivo para los ciber atacantes deje de ser un blanco fácil y pueda centrar sus esfuerzos en su verdadero propósito: salvar vidas.

Por Carlos Castro, Strategic Account Manager, WatchGuard Technologies