"El sector médico cuenta con dificultades para hacer frente a los ciberataques"

¿Están preparados los hospitales españoles para hacer frente a los ciberataques?

A lo largo de los últimos meses hemos presenciado como los hospitales han sido víctimas de diversos ciberataques que ponían en tela de juicio su estrategia de ciberseguridad, como el último caso con el virus NetWalker. El principal problema es que hay una gran cantidad de dispositivos conectados a lo que se conoce como el Internet de las Cosas Médicas (IoMT), pero muchos de estos dispositivos apenas cuentan con medidas de seguridad. Además, a esto hay que añadirle que, debido al carácter urgente de la información que utilizan, los sistemas y dispositivos no pueden actualizarse e instalar parches de seguridad con regularidad, ya que esto supondría una interrupción del servicio, una opción inviable. Por tanto, son muy vulnerables frente a potenciales ciberataques, por lo que el sector médico cuenta con dificultades para hacer frente a los ciberataques.

¿Cuáles son los principales riesgos derivados de una brecha de seguridad en un hospital?

Entre los principales riesgos de un ciberataque dirigido a un hospital se encuentran la pérdida o filtración de datos personales, alteraciones en el historial médico de los pacientes y los medicamentos que consumen, etc. o el bloqueo o hackeo de los dispositivos médicos conectados a la red. Por tanto, esto puede derivar en riesgo para la salud y privacidad de millones de usuarios.

¿Cuáles son los tipos de ciberamenazas más empleados contra los hospitales?

Las organizaciones médicas se han convertido en uno de los principales objetivos de los cibercriminales debido a la cantidad interminable de información sensible que almacenan, por lo que no es de extrañar que las principales ciberamenazas empleadas busquen hacerse con todo estos datos. Uno de los más comunes es el ransomware, un software malicioso camuflado dentro de otro archivo o programa apetecible para el usuario que está diseñado para restringir al usuario el acceso a sus archivos o incluso al propio sistema operativo, secuestrándolo a cambio de una suma de dinero a modo de rescate. De hecho, NetWalker (el reciente ataque que ha puesto en jaque la seguridad de los hospitales) pertenece a esta categoría.

Por otra parte, destaca la filtración de datos confidenciales o sensibles hacia personas no autorizadas, lo cual suele producirse como consecuencia de un ataque de phishing, que es un tipo de ciberamenaza por medio de la cual un ciberdelincuente recopila información confidencial de forma fraudulenta fingiendo ser una empresa o persona de confianza.

¿Qué medidas deben implementarse para garantizar la protección de la información y dispositivos médicos?

En primer lugar, aconsejamos a los hospitales adoptar un enfoque de ciberseguridad basado en la prevención. Muchas instituciones sanitarias no cuentan con un plan de ciberseguridad en el que se especifiquen las medidas de seguridad, las responsabilidades e incluso un protocolo de actuación, por lo que ante un eventual ataque se encuentran totalmente desprotegidas y con una capacidad de reacción limitada por la ausencia del mencionado plan.

Además, otra de las medidas imprescindibles es la segmentación de la información. El simple hecho de separar los datos de los pacientes del resto de la red de TI, ofrece a los profesionales del ámbito de la salud una visión más clara del tráfico de la red. La segmentación también permitiría a estas organizaciones evitar que tanto el robo de datos, como los ataques por malware se propaguen más allá de la red, consiguiendo así aislar la amenaza. Asimismo, para maximizar la seguridad en entornos médicos, es clave mantener todos los sistemas operativos actualizados, así como bloquear la descarga automática de todo tipo de ejecutables y extremar la precaución al abrir archivos de remitentes desconocidos.