La pandemia ha generado un gran estrés para el sector sanitario en todo el mundo. No solo hablamos de lo puramente médico (pacientes y personal), sino también del estrés derivado de la urgencia de transformarse digitalmente con agilidad y adaptarse a las necesidades de la telemedicina. Todo ello ha abierto la puerta a nuevas vías de entrada para los ciberatacantes, quienes llevan meses poniendo el foco en este sector.
Según recoge Accenture, los historiales médicos robados valen entre diez y cuarenta veces más que los números de tarjetas de crédito en la dark web. Además, para las organizaciones sanitarias las implicaciones financieras de una filtración de datos son ahora mayores que las de cualquier otro sector, con un precio medio por filtración en 2020 de en torno a 5,9 millones de euros (7,13 millones de dólares).
“El robo de credenciales, el phishing u otros tipos de ataques comunes están aumentando en volumen, pero nada como el incremento en los ataques de ransomware y, por consiguiente, el aumento en costes por rescates pagados o pérdidas”, explica Jorge Martínez, director regional de OpenText para España y Portugal. “Además, también hemos visto nuevos vectores de ataque disponibles: al igual que los sistemas de salud habituales – como los informes médicos electrónicos o el software financiero – se han visto comprometidos por ataques de ransomware, la infección también se ha expandido a los dispositivos conectados al internet de las cosas (IoT) – como las máquinas de imágenes (resonancia magnética o TAC) y los smartphones – por lo que se hace especialmente difícil de erradicar”, infiere.
El ransomware se vuelve más sofisticado
La ciberseguridad evoluciona junto con la tecnología, lo que significa que los ciberataques cambian y se adaptan constantemente. Esto es especialmente cierto en el caso del ransomware: los primeros ataques graves de este malware, como WannaCry y NotPetya, se propagaron de forma automática, buscando un catálogo de posibles exploits basados en una mala seguridad. Las herramientas actuales, mucho más letales, están dirigidas por humanos, y son mucho más difíciles de detectar.
Hasta hace poco, los emails con phishing eran la primera puerta de entrada para los ataques de ransomware. Ahora, las vulnerabilidades del sistema se sitúan a la cabeza. Este foco indica la importancia de gestionar y proteger correctamente cada endpoint del sistema.
¿Qué están haciendo las organizaciones para responder?
Un estudio realizado por MIT Technology Review señala que el 58% de los líderes sanitarios encuestados considera que invertir en ciberseguridad es de una alta prioridad, y, en concreto, mejorar la protección en el endpoint es una inversión esencial. Las organizaciones sanitarias, por tanto, deben introducir mejoras en materia de protección digital que reflejen su papel actual como infraestructuras críticas.
La seguridad de los endpoints es especialmente importante a medida que la sanidad sigue haciendo avances en transformación digital y telemedicina, la cual ha llegado para quedarse. Según aumenta la complejidad de los ataques, las organizaciones sanitarias deben mejorar sus herramientas, tácticas y formación para adelantarse a los delincuentes.
“El sector sanitario está viviendo un momento sin precedentes, y lleva más de un año trabajando sin descanso por el bien de la sociedad. Los ciberatacantes son conscientes de su situación y buscan cualquier resquicio de debilidad”, señala el responsable de OpenText. “Es por eso que, ahora que los planes de vacunación están empezando a dar sus frutos y el riesgo de contagio está a la baja, la sanidad tiene que priorizar la puesta en marcha de una estrategia potente y efectiva de ciberseguridad, y los proveedores de soluciones estamos aquí para darle todo el apoyo posible. Solo así será capaz de mitigar con éxito las amenazas”, añade.
Las organizaciones sanitarias deben considerar las posibles consecuencias en términos de brechas de seguridad, interrupciones del servicio o daños reputacionales que podrían ocasionar pérdidas millonarias. Por eso, deben impulsar mejoras en la ciberseguridad a través de la incorporación de soluciones modernas que incorporen inteligencia artificial, automatización y machine learning para detectar amenazas y anomalías en tiempo real, como es el caso de OpenText EnCase Endpoint Security.