Ciberataques al sector sanitario: una amenaza para la salud del paciente
Un informe del grupo Sham pone de relieve las vulnerabilidades de los dispositivos conectados de tratamiento y diagnóstico.
El sector sanitario es, desde hace más de un año, uno de los objetivos más jugosos de los ciberdelincuentes. Desde la llegada de la pandemia de la COVID-19 se han producido incidentes que van desde las pérdidas económicas hasta el cese total o parcial de la actividad de los centros. En España, más de 500 instituciones notificaron incidentes o reportes de vulnerabilidad, según el Instituto Nacional de Ciberseguridad (Incibe). Además, el Libro Blanco de la Ciberseguridad Sanitaria, lanzado por el grupo Sham, pone de relieve el peligro que tienen las ciberamenazas para la seguridad de los pacientes.
El estudio muestra que las áreas susceptibles de ataque se amplían constantemente por el creciente número de interfaces de comunicación y dispositivos médicos conectados que se utilizan, incluyendo terminales para el tratamiento y el diagnóstico. “A esta mayor duperficie de riesgo se añade una deficiencia de segmentación de la red, controles de acceso débiles y dependencia de sistemas obsoletos”, asegura el documento. Por ejemplo, la compañía pone de referencia casos como el de un ciberataque producido en Madrid, que bloqueó el soporte informático de un hospital y devolvió al personal a la gestión offline de cualquier procedimiento.
Asimismo, desde la firma explican que son los dispositivos médicos el elemento más vulnerable a un ciberataque, pese a su importancia para salvaguardar vidas y llevar a cabo otros tratamientos sanitarios. El motivo es la falta de ciberseguridad implementada en estos dispositivos desde su diseño y la dificultad para su actualización. En 2019, el 2,4% de los siniestros con lesiones cubiertos por Sham ya estaba vinculado a estos dispositivos.
Para Laura Prats, cyber risk manager de Sham en España, “hoy en día es crucial poder contar con una estrategia que apueste por la prevención, la respuesta inmediata y la monitorización de nuevas amenazas cibernéticas, todavía más si cabe en estos momentos tan importantes para la continuidad asistencial. Las amenazas se están sofisticando más aún que los propios avances tecnológicos y es primordial para las instituciones sanitarias tener inventariados los riesgos, establecidos unos protocolos y ser conscientes de que cualquier resquicio o descuido del personal de la organización puede ser óbice para un ataque”.
