El sector sanitario está en constante evolución y la tecnología juega un papel principal, cada vez más presente, lo que implica un mayor riesgo desde el punto de vista de la seguridad.
A nivel internacional, el número deciberataques que sufre el sector no ha parado de crecer desde que comenzó la pandemia de la Covid-19.
Los últimos datos cifran que tres de cada cuatro empresas del sector a nivel mundial, un 76%, sufrieron, al menos, un ataque de 'ransomware' durante 2021.
Así se desprende del informe elaborado por la compañía Veeam que recoge los ataques cibernéticos sufridos por este sector. El informe también muestra que un 52% de los servidores utilizados por las empresas sanitarias experimentan mínimo una caída al año.
Tres de cada cuatro empresas del sector a nivel mundial, un 76%, sufrieron, al menos, un ataque de 'ransomware' durante 2021
Además, en el 55% de los casos, estas caídas fueron causadas por ranwomware, peor aún, más de una tercera parte de los datos que fueron encriptados, un 36%, no fueron recuperados tras el ataque.
En comparación con otras industrias, las compañías de salud están migrando de forma más acelerada de lo físico a lo virtual, sin embargo, la infraestructura tecnológica de las instancias de salud es muy variada. En concreto, un 50% se aloja en la nube, un 26% en servidores físicos y un 24% en servidores virtuales.
Si bien la mayoría de las empresas de salud, un 68%, utilizan servicios de nube como parte de su estrategia de protección de datos, el 96% de éstas todavía considera que existe una brecha de disponibilidad entre los niveles de servicio esperados y la capacidad de TI de volver a la productividad rápidamente.
A su vez, el 93% cree que existe una brecha de protección, más alta en comparación con otras industrias, debido a la importancia de los datos de los pacientes y las cargas de trabajo específicas de la atención médica.
En promedio, los encuestados del sector salud esperan que su presupuesto para protección de datos se incremente 4,9% a nivel global este año.
DISPOSITIVOS MÉDICOS
Además, el sector salud dispone de multitud de dispositivos ‘vulnerables’: monitorización de pacientes, robots para operaciones, bombas de infusión, que pueden ser vulnerables, y por tanto, su protección debe ser tenida muy en cuenta. Esto genera gran preocupación porque una vulnerabilidad en el sistema podría modificar la dosis a administrar a un paciente, poniendo en peligro su vida.
Además, cabe destacar que los dispositivos de uso médico no son dispositivos de control tradicionales como pueden serlo las máquinas herramienta, al no disponer de los PLC ni RTU habituales. Su tipología implica que no se puedan aplicar medidas de seguridad generales para todos ellos, sobre todo en lo referente a actualizaciones y parcheos, o ejecución de copias de seguridad, por ejemplo.
De hecho, según otro informe de un grupo de investigadores de ciberseguridad de la compañía Palo Alto Networks, hasta el 75 % de las bombas de infusión conectadas a redes hospitalarias pueden ser vulnerables a ataques digitales.
En total, el informe de la empresa identificó más de 40 fallos directos de ciberseguridad. Así, enumeró algunos de los problemas más comunes, cada uno de los cuales se remonta a más de la mitad de las bombas vulnerables analizadas, como documentados públicamente desde 2016 o 2019. Al mismo tiempo, muchos dispositivos tenían uno o más de los 70 tipos de deficiencias de seguridad conocidas asociadas con el hardware de Internet de las cosas.