Ciberseguridad
Sanidad

Radiografía de las amenazas, madurez y prioridades del sector sanitario

La fragilidad de los sistemas TI de los hospitales ha convertido a estos en un objetivo fácil y clave para que los ciberdelincuentes se apropien de datos personales y privados de gran valor.

imagen de un médico observando pantallas con imágenes médicas

Los ciberataques en el sector público se han convertido en un mal endémico durante los últimos años, tras la aceleración de los procesos de digitalización y la pandemia de la COVID-19. Comunidades paralizadas y administraciones bloqueadas son solo algunos de los titulares que ya estamos acostumbrados a ver en las noticias. Este panorama se agrava si hablamos de la industria sanitaria; y es que, según datos de la empresa especializada en ciberseguridad TEHTRIS, desde 2021, y de media, una institución de este tipo ha sido víctima de un ciberataque cada semana. Este revuelo ha de tener en cuenta la integración en estos centros de la tecnología; interconexión de diferentes equipos, la llegada de 5G, la robótica… La mayor parte de las veces este acopio de herramientas digitales se ha hecho con prisas y sin ningún planteamiento de seguridad, por lo que los ‘malos’ ven un camino recto hacia datos valiosos como historiales médicos, números de seguridad social o direcciones, entre otras informaciones.

“La digitalización en todo el recorrido del paciente, junto con la crisis de la covid, no ha ayudado a garantizar la seguridad”, expresa Pedro Morcillo, country manager de España de la compañía. “Y las necesidades son las mismas; desde la falta de presupuestos y de personal de apoyo hasta la carencia de formación del personal hospitalario”. Esto redunda en que todavía hay una falta de madurez general en cuanto a concienciación, aunque algunas organizaciones ya están reaccionando como resultado de numerosos incidentes. Por ejemplo, en España, seis centros sanitarios de Barcelona, que se enmarcan dentro del Consorcio Sanitario Integral (CSI),  sufrieron un ataque el pasado mes de octubre que paralizó prácticamente todos sus servicios, excepto los de emergencias, lo que provocó un caos que impidió, entre otras actividades, programar citas o pruebas médicas. Y, en Francia, un hospital de Versalles tuvo un caso similar en abril por el que se apagó todo el sistema informático como medida preventiva tras el incidente. Esto generó un bloqueo en la recepción de pacientes y en el traslado de otros cuantos a otros centros.

Los ciberdelincuentes solo necesitan una media de cinco días para acceder a un exploit operativo, mientras que a los defensores les hace falta 12 para evaluar una vulnerabilidad, dicen desde TEHTRIS. De este modo, el ransomware es una de las amenazas más comunes debido a que estas organizaciones procesan grandes cantidades de datos personales y privados, que pueden ser muy valiosos para delincuentes y grupos terroristas. Pero, también, sufren campañas de espionaje y son objetivo de otros tipos de malware como DDoS o de suplantación de identidad.

 

Establecer prioridades

Para poner freno a esta fragilidad de los sistemas de TI, los hospitales han de establecer prioridades. Por ejemplo, en los últimos años se ha puesto de manifiesto su falta de financiación. Sus presupuestos generales, y más concretamente los destinados a la ciberseguridad, siguen siendo insuficientes. Además, cada organización gestiona su protección de una manera no homogénea de una estructura a otra. Los medios difieren, al igual que las políticas de seguridad. A este déficit se suma la insuficiencia de dinero dedicado a recursos humanos que presten funciones de apoyo, así como para expertos de nicho.

Por otra parte, tienen la necesidad de acelerar la formación, ya que los atacantes apuntan al fallo humano por encima de todo; hasta el 58% de los CISO considera a la persona su mayor vulnerabilidad. “El sector de la salud es uno de los más expuestos y, sin embargo, sus actores, que son los guardianes de los datos, a veces son los menos capacitados”. Los famosos VAP (Very Attacked Person) que son objeto son exalumnos, profesores de hospitales universitarios, departamentos financieros de aseguradoras médicas, personal clínico, ejecutivos y directores.

Asimismo, se requiere más tiempo en un sector que trabaja constantemente bajo presión. La gente debe reaccionar rápido y bien, pero en una emergencia los seres humanos no tienen la capacidad de tomar las decisiones correctas y los ciberdelincuentes lo saben. Por último, y no menos importante, se requiere un buen proceso de transformación digital. “Tecnología significa seguridad”, expresa la compañía. Sin embargo, su estructura informática es en su mayoría obsoleta y no está adaptada en términos de estándares y seguridad, convirtiéndose así en el elogio de las brechas de datos.

 

Tecnologías clave para la defensa

TEHTRIS apuesta por desplegar tecnologías de Respuesta a Incidentes Forenses Digitales (DFIR, de sus siglas inglesas) para la protección de estas entidades. “Mejoramos constantemente la capacidad de detección aprovechando la inteligencia artificial (IA), el análisis del comportamiento y la base de datos de ciberamenazas”. Por su parte, continúa, la hiperautomatizada TEHTRIS XDR Platform ofrece prevención, detección y respuesta predictiva frente a las amenazas, sin intervención humana y por lo tanto inmediata. “Pretendemos facilitar la detección y la respuesta más allá de los ordenadores y los servidores, llegando a teléfonos inteligentes, tabletas, redes, nube…”

 

El éxito como ejemplo a seguir

La compañía cuenta ya con experiencia en la protección de centros sanitarios. Por ejemplo, en Francia, se encarga de dar seguridad a un hospital universitario que cuenta con más de 14.000 empleados y 10.000 endpoints, suponiendo uno de los más importantes del país en términos de actividad. Este fue víctima de un violento ciberataque a principios de 2021 que no fue localizado por la solución históricamente implantada. Por ello, TEHTRIS ha modernizado su sistema de ciberseguridad con una protección 360 de todos los dispositivos y con ventajas como la preservación de la soberanía e integridad de los datos de empleados y pacientes, un despliegue rápido de su infraestructura, y el seguimiento de la hoja de ruta de la protección.

Además, en Bélgica caminan también de la mano con otro centro que tiene más de 6.000 trabajadores y 4.000 máquines a cubrir. Desde el despliegue de la solución TEHTRIS EDR a finales del año pasado, los equipos del SOC han estado utilizando su plataforma XDR a diario para el análisis profundo de la actividad maliciosa. “Estamos estableciendo una configuración adaptada a nuestros necesidades”, comenta Morcillo. “Queremos validar todas las configuraciones específicas al trabajo de nuestros entornos para seguir mejorando ante la evolución de las amenazas”.

 

Contenido ofrecido en colaboración con TEHTRIS



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper