Los ciberataques al sector sanitario demuestran la necesidad de mejorar su detección y respuesta

Las peculiaridades de este sector llevan llamando la atención de los ciberdelincuentes desde hace años, aunque parece que su capacidad defensiva todavía está poco desarrollada

Ciberseguridad (Foto. Canva)
26 diciembre 2024 | 07:00 h

El sector sanitario se ha convertido en los últimos años en uno de los objetivos principales de los ciberataques. Esto se debe, principalmente, a la información delicada con la que cuentan y la tecnología vulnerable que se encuentra en hospitales y clínicas desactualizados. Según datos de ENISA (Agencia de la UE para la Ciberseguridad), es el segundo sector que más ataques recibe solo por detrás de las Administraciones Públicas. 

Esta tendencia que parece ir en aumento demuestra que existen dos principales problemas que necesitan de una solución cuanto antes, la falta de profesionales cualificados en este ámbito y la escasez de actualizaciones que monitorizan la actividad de las estructuras tecnológicas del centro. La complejidad de los equipos médicos, la interconexión de sistemas y la rápida obsolescencia de la tecnología sanitaria generan una brecha que aprovechan los ciberdelincuentes. 

Según datos de la Agencia de la UE para la Ciberseguridad es el segundo sector que más ataques recibe solo por detrás de las Administraciones Públicas

Entre las razones por las que los ciberdelincuentes escogen al sector sanitario destaca el valor económico de la información que sustraen. En este sentido, según miembros de INCIBE (Instituto Nacional de Ciberseguridad), un historial clínico puede valer 1.000 dólares (914,69 euros) en el mercado negro. Un precio que es mucho más alto que una cuenta bancaria, ya que al final puedes llegar a actuar mediando con tu banco, en el caso del historial médico no hay vuelta atrás

A medida que pasa el tiempo, los ataques son cada vez más sofisticados y no es suficiente con proteger los puestos de trabajo y servidores con antivirus tradicionales, sino que se hacen imprescindibles las soluciones llamadas EDR (Endpoint Detection and Response) que proporcionan protección avanzada ante el malware basándose en ingesta de telemetría, análisis de datos, detección de comportamiento y otras tecnologías para detectar incidentes de seguridad.

Un informe de Sophos, empresa especialista en soluciones de seguridad, ‘El Estado del Ransomware en el sector sanitario 2024’, contabiliza una cifra récord en este tipo de ciberataques contra organizaciones sanitarias en los últimos cuatro años, con un 67% afectadas de las participantes en el análisis. El documento en sí, se basa en las respuestas de un total de 5.000 expertos en tecnología y ciberseguridad de diferentes países y los resultados de 402 entidades sanitarias

El informe de Sophos contabiliza una cifra récord en ciberataques Ransomware contra organizaciones sanitarias en los últimos cuatro años, con un 67% afectadas 

Uno de los datos más llamativos es el contraste entre la creciente tasa de ataques de ransomware contra instituciones sanitarias frente al descenso en todos los demás sectores. En términos generales, estos ataques han caído del 69% de 2023 al 59% en 2024. Para tratar de comprender la complejidad de un ataque de categoría ransomware es necesario conocer sus características. Este tipo de malware se basa en el cifrado de los archivos de un sistema informático, en este caso, del hospital, y deniega el acceso a su propietario. De esta manera, el atacante exige un pago para el rescate a cambio de la clave para recuperar los archivos.

En este sentido, el informe tampoco arroja mucha luz, ya que también han aumentado los costes de recuperación de información, alcanzando los 2,57 millones de dólares (2,32 millones de euros), en comparación a los 2,2 millones de dólares ( 1,99 millones de euros) de 2022. Todo ello, unido a un gran chantaje por parte de los ciberdelincuentes, hasta el punto de que un 57% de las instituciones sanitarias que accedieron al rescate acabaron pagando más de lo que les pidieron en un inicio.

COMPROMISO DEL MINISTERIO 

El Ministerio de Sanidad puso en marcha la Estrategia de Salud Digital del Sistema Nacional de Salud en el año 2021 con perspectivas de cumplir varios objetivos hasta el 2026. Uno de ellos se centra en atajar los grandes riesgos que sobreviene al uso de las nuevas tecnologías en el ámbito de la salud, como es el caso de la ciberseguridad.

Si bien la digitalización, las nuevas tecnologías y el uso de la Inteligencia Artificial tienen un gran potencial transformador para nuestro sistema, no están exentos de retos, pues van dirigidas a las personas y se nutren precisamente de sus datos. Es por ello que los organismos sanitarios deben proteger fielmente todos estos datos, y es ahí donde la ciberseguridad cumple su papel. Dentro del programa de Sanidad en materia de Salud Digital, tenemos precisamente algunas medidas en este sentido.

Todas ellas se engloban en la 'Estrategia España digital 2025', que a su vez se articula sobre 10 ejes. Este plan, cuyo cumplimiento está llamado a culminarse en 2025, incorpora una serie de medidas específicas para la consecución de varias metas, destacando principalmente la contratación de 20.000 especialistas en ciberseguridad, IA y datos. 

Los contenidos de ConSalud están elaborados por periodistas especializados en salud y avalados por un comité de expertos de primer nivel. No obstante, recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.