Los ataques a la industria sanitaria aumentan un 650% en el último año
Estos daños superaron los 21.000 millones de dólares a consecuencia de 500 ataques de ransomware contra hospitales, según Tehtris.
El reciente ciberataque al Hospital Clinic de Barcelona, en el que incluso el grupo de ciberdelincuentes ha filtrado datos, no es más que un ejemplo de cómo la superficie de ataque se ha incrementado en los centros médicos, toda vez que estos se han abierto de manera definitiva al mundo digital. De hecho, según Tehtris, estas operaciones de modernización suelen llevarse a cabo con precipitación, presupuestos limitados y falta de expertos. Y, como consecuencia la industria sanitaria ha experimentado un aumento del 650% en los ciberataques sufridos en el último año.
Por otra parte, la empresa pone de relieve que el 53% de los dispositivos médicos conectados y otros dispositivos IoT tienen una vulnerabilidad crítica conocida. “Si son atacados, afectarán a la seguridad del paciente, la disponibilidad del servicio o la confidencialidad de los datos, ya sea directamente o como parte de daños colaterales del incidente”. En el último año, estos daños superaron los 21.000 millones de dólares a consecuencia de 500 ataques de ransomware contra hospitales.
Así, además del ransomware, una de las principales amenazas para el sector pasa por los ataques DNS (Domain Name System) y el phishing. “Son extremadamente eficaces, ya que los ciberdelincuentes se adaptan rápidamente a la actualidad, sobre todo en situaciones de emergencia, donde la manipulación es fácil”, dice la organización. Por último, los ataques de denegación de servicio (DDoS) suelen ser igual de devastadores. Y, es que, los datos personales que gestionan los hospitales son un objetivo muy cotizado. Números de la seguridad social, información de propiedad intelectual, documentos de investigación, credenciales de acceso... Esta información tiene un gran valor para llevar a cabo espionaje industrial, reventa a compañías de seguros, en el mercado de la dark web, etc.
Tehtris también esgrime que, entre las causas principales de los incidentes a la industria han destacado los últimos movimientos sociales y la pandemia, que han evidenciado la falta de financiación del sector. Asimismo, los hospitales están muy expuestos, y, sin embargo, sus profesionales de ciberseguridad son los menos formados. También la urgencia del trabajo, la ya citada expansión de la superficie de ataque y la complejidad de la cadena de suministro son condicionantes que reflejan la inferioridad de estos centros frente al cibercrimen.
