El sector sanitario, en la diana de los ciberataques

Los últimos datos cifran que tres de cada cuatro empresas del sector a nivel mundial, un 76%, sufrieron, al menos, un ataque de 'ransomware' durante 2021

El 89% de las empresas sanitarias ha sufrido una media de 43 ataques cibernéticos
El 89% de las empresas sanitarias ha sufrido una media de 43 ataques cibernéticos
19 mayo 2022 | 00:00 h

El sector sanitario está en constante evolución y la tecnología juega un papel principal, cada vez más presente, lo que implica un mayor riesgo desde el punto de vista de la seguridad.

A nivel internacional, el número deciberataques que sufre el sector no ha parado de crecer desde que comenzó la pandemia de la Covid-19.

Los últimos datos cifran que tres de cada cuatro empresas del sector a nivel mundial, un 76%, sufrieron, al menos, un ataque de 'ransomware' durante 2021.

Así se desprende del informe elaborado por la compañía Veeam que recoge los ataques cibernéticos sufridos por este sector. El informe también muestra que un 52% de los servidores utilizados por las empresas sanitarias experimentan mínimo una caída al año.

Tres de cada cuatro empresas del sector a nivel mundial, un 76%, sufrieron, al menos, un ataque de 'ransomware' durante 2021

Además, en el 55% de los casos, estas caídas fueron causadas por ranwomware, peor aún, más de una tercera parte de los datos que fueron encriptados, un 36%, no fueron recuperados tras el ataque.

En comparación con otras industrias, las compañías de salud están migrando de forma más acelerada de lo físico a lo virtual, sin embargo, la infraestructura tecnológica de las instancias de salud es muy variada. En concreto, un 50% se aloja en la nube, un 26% en servidores físicos y un 24% en servidores virtuales.

Si bien la mayoría de las empresas de salud, un 68%, utilizan servicios de nube como parte de su estrategia de protección de datos, el 96% de éstas todavía considera que existe una brecha de disponibilidad entre los niveles de servicio esperados y la capacidad de TI de volver a la productividad rápidamente.

A su vez, el 93% cree que existe una brecha de protección, más alta en comparación con otras industrias, debido a la importancia de los datos de los pacientes y las cargas de trabajo específicas de la atención médica.

En promedio, los encuestados del sector salud esperan que su presupuesto para protección de datos se incremente 4,9% a nivel global este año.

DISPOSITIVOS MÉDICOS

Además, el sector salud dispone de multitud de dispositivos ‘vulnerables’: monitorización de pacientes, robots para operaciones, bombas de infusión, que pueden ser vulnerables, y por tanto, su protección debe ser tenida muy en cuenta. Esto genera gran preocupación porque una vulnerabilidad en el sistema podría modificar la dosis a administrar a un paciente, poniendo en peligro su vida.

Además, cabe destacar que los dispositivos de uso médico no son dispositivos de control tradicionales como pueden serlo las máquinas herramienta, al no disponer de los PLC ni RTU habituales. Su tipología implica que no se puedan aplicar medidas de seguridad generales para todos ellos, sobre todo en lo referente a actualizaciones y parcheos, o ejecución de copias de seguridad, por ejemplo.

De hecho, según otro informe de un grupo de investigadores de ciberseguridad de la compañía Palo Alto Networks, hasta el 75 % de las bombas de infusión conectadas a redes hospitalarias pueden ser vulnerables a ataques digitales.

En total, el informe de la empresa identificó más de 40 fallos directos de ciberseguridad. Así, enumeró algunos de los problemas más comunes, cada uno de los cuales se remonta a más de la mitad de las bombas vulnerables analizadas, como documentados públicamente desde 2016 o 2019. Al mismo tiempo, muchos dispositivos tenían uno o más de los 70 tipos de deficiencias de seguridad conocidas asociadas con el hardware de Internet de las cosas. 

Los contenidos de ConSalud están elaborados por periodistas especializados en salud y avalados por un comité de expertos de primer nivel. No obstante, recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.