El desarrollo de nuevas tecnologías y la evolución de la Inteligencia Artificial (IA) ha ocasionado un incremento de los ciberataques a nivel global, concretamente en España se ha experimentado un crecimiento del 12% en los últimos seis meses del año 2023, según datos del informe de S21Sec Threat Landscape Report. Así, uno de los sectores más perjudicados por la sofisticación de los ciberataques es el sanitario, que está experimentando una creciente amenaza de ataques de ransomware, phishing, explotación de vulnerabilidades y de robo de credenciales, principalmente con fines de ciberespionaje y exfiltración de datos. Estas actividades ponen de manifiesto una tendencia preocupante de ataques selectivos contra instituciones del entorno médico, que tienen como objetivo robar datos confidenciales e interrumpir servicios esenciales. Estos ataques tienen un gran impacto para las entidades pero también para las personas.
Índice de temas
Elaborando una estrategia de ciberseguridad
Frente a estos riesgos específicos inherentes al sector sanitario, así como a las consecuencias potencialmente devastadoras, en particular sobre la vida de las personas, es necesario que las organizaciones sanitarias adapten su estrategia de seguridad. Este proceso debe tener en cuenta los aspectos particulares de este sector, y hacerlo a través de un enfoque basado en la evaluación de riesgos, con el objetivo de destacar explícitamente las consecuencias que se derivarían de ignorar ciertas amenazas. Por ejemplo, el carácter sensible de la información procesada para los pacientes requiere una seguridad ininterrumpida a todos los niveles, de la A a la Z. Desde el principio del proceso a través de la integración de los historiales de los pacientes, hasta el final con un almacenamiento externalizado fiable y seguro.
La digitalización de la institución sanitaria se aceleró con la irrupción del COVID, especialmente con las conversaciones virtuales y el depósito de archivos confidenciales. Por todo ello, es necesario garantizar la protección de todas estas interacciones con un sistema de autenticación seguro, con el objetivo de evitar la piratería informática y la filtración de datos. Además, este enfoque debe abarcar a todos los actores del ecosistema de la organización, con vistas a evaluar y supervisar constantemente el nivel de seguridad de los terceros implicados.
Peculiaridades del sector sanitario
En la mayoría de los casos, la prioridad en el sector sanitario es mantener el buen funcionamiento de las operaciones médicas, garantizando el personal necesario para prestar una atención de calidad, relegando la seguridad de los sistemas a un segundo plano. A pesar de que esta perspectiva ha evolucionado con los años, sobre todo a la luz de los graves incidentes de ciberseguridad ocurridos en hospitales de España, Francia y Bélgica, siguen faltando recursos para implantar medidas de seguridad sólidas, sobre todo en las instituciones públicas.
Dadas las posibles consecuencias de una interrupción de los sistemas de información en las actividades diarias, es esencial prepararse para cualquier tipo de amenaza y garantizar la resiliencia de las operaciones, también en lo que respecta a las cuestiones de ciberseguridad. Por lo tanto, es imperativo integrar los elementos de complejidad relacionados con las infraestructuras de tecnologías de la información (TI) y operativas (OT), para aclarar las dependencias y prioridades con respecto a las actividades críticas. La gestión de las crisis de ciberseguridad, ya sea en términos de estructura organizativa, de relaciones con los grupos atacantes o de comunicación con todas las partes interesadas, requiere una preparación cuidadosa que garantice que cada interviniente sea consciente de sus responsabilidades en tiempos de crisis, así como que la organización dispone de los recursos logísticos (salas, equipos, almacenamiento seguro de datos) y tecnológicos (canal de comunicación de emergencia) necesarios.
Hoy en día, las estructuras públicas garantizan la seguridad de los datos de sus pacientes encriptándolos de extremo a extremo y externalizándolos en un entorno fuera de la organización. En caso de intrusión, los datos siguen siendo accesibles para los usuarios internos pero son inaccesibles para un uso externo, minimizando los riesgos de fuga de información. Asimismo, el sistema debe integrar mecanismos de copia de seguridad adecuados para evitar la pérdida de datos en caso de sufrir un ciberataque.
Garantizar un nivel de protección suficiente
Con todo, para garantizar un nivel de protección suficiente, es imperativo tener en cuenta las medidas fundamentales de ciberseguridad, especialmente para los componentes expuestos de la organización. Esta vigilancia es esencial para protegerse de las técnicas de ataque más comunes. Esto comienza con la necesidad de obtener una visibilidad completa de los activos de los sistemas de información, en particular de aquellos que soportan actividades críticas o están más expuestos al riesgo. Esta mayor visibilidad permitirá identificar y aplicar las medidas de protección adecuadas, incluidas la configuración del sistema y las normas de refuerzo, así como la aplicación de soluciones antimalware y procedimientos regulares para identificar vulnerabilidades. Además, es esencial disponer de mecanismos de detección de anomalías para reaccionar rápidamente en caso de actividad sospechosa.
Por último, es fundamental reconocer que el factor humano sigue siendo un componente esencial de la seguridad en cualquier organización, incluido el sector sanitario. Los empleados están en primera línea para cumplir las normas de seguridad de la información y mantener un alto nivel de vigilancia a diario. Los esfuerzos por promover y aplicar una cultura de la seguridad deben ser constantes para abordar adecuadamente los riesgos relacionados con el factor humano. Los cimientos, como la concienciación de los empleados, los conocimientos informáticos y la gestión de accesos, suelen pasarse por alto, incluso en el sector sanitario. Sin embargo, son cruciales para establecer una base sólida en ciberseguridad.