Importancia de la ciberseguridad en el sector sanitario
Autor: Eduard BardajíEl gigante farmacéutico Novartis fue víctima de un ciberataque. (Clarín, Junio 2022)
Roban 54 gigabytes de datos del Consorci Sanitari Integral (CSI). (La Vanguardia, Octubre 2022
El sector sanitario español y los pacientes, en peligro por el auge de los ciberataques. (El médico interactivo, Diciembre 2022)
Estos son sólo algunos de los titulares que han aparecido a lo largo de este 2022, referentes a los ciberataques y amenazas que está sufriendo el sector sanitario. Un sector muy atractivo para los ciberdelincuentes, debido a la gran cantidad de datos que manejan e información confidencial de los usuarios que poseen, como por ejemplo: informes médicos, DNI, cuentas bancarias, etc.
Y es que según datos de INCIBE, más de 500 instituciones sanitarias han notificado incidentes cibernéticos de alta peligrosidad, llegando algunos a alcanzar más de 4 millones de euros para su resolución. Unas cifras que suponen un 48% más respecto al 2021. No obstante, también puntualiza que gracias a la labor de partners tecnológicos especializados en ciberseguridad, este 2022 se han podido frenar más de 50.000 intentos de ransomware a organismos sanitarios, poniendo en evidencia la necesidad de disponer de un departamento, interno o externo, que cuente con un equipo experto en seguridad informática.
Problemas de ciberseguridad más frecuentes en el sector sanitario
Encontramos algunos tipos de ciberataques concretos que suelen utilizar los ciberdelincuentes para lanzar sus amenazas contra organizaciones del sector sanitario: Farmacéuticas, biotecnológicas, laboratorios, hospitales, etc. Esto se debe a que éstos tienen mayor efectividad de éxito.
Vamos a hablar de ellos y a ver qué tipo de soluciones de seguridad informática se pueden poner en marcha para reducir este tipo de amenazas.
Ataques de Ransomware
Según este artículo, ciberdelincuentes han atacado con ransomware casi 13.000 centros que afectan alrededor de 49 millones de registros de pacientes. El coste estimado de estos ciberataques es de 92.000 millones de dólares.
El ransomware es un tipo de malware que impide el acceso a tu propia información y amenaza con dejar inaccesibles tus archivos en caso de que no accedas a pagar el rescate solicitado.
En nuestra guía sobre el ransomware, encontrarás más información de: qué es, cómo prevenirlo y qué hacer en caso de padecer este tipo de ataque.
Troyanos
Los troyanos son un tipo de ciberataque destinado a conseguir que el usuario realice alguna acción determinada para infectar un sistema, y así, poder conseguir información confidencial. A diferencia del ransomware que bloquea la información para pedir un rescate económico para su recuperación, los troyanos son un software malicioso que se oculta como si fuera legítimo, para que sus víctimas no sean capaces de detectarlo y realicen así, una acción determinada (como abrir un enlace o descargar un archivo) para infectar sus sistemas y robar su información.
Un malware muy utilizado sobre todo para el robo de datos bancarios.
Spyware (espionaje)
Los spyware son malware utilizados para el espionaje. Según un artículo de consalud.es: “Uno de los ejes más sensibles a este tipo de ataques son los servicios de Sanidad y Salud de las comunidades autónomas, integrados por centros de Atención Primaria y Atención Hospitalaria que genera, cada día, millones de datos de carácter confidencial de los pacientes“.
Pegasus es uno de los software más potentes para el espionaje. Se trata de un software de vigilancia creado por la empresa israelí NSO Group. Pegasus lanza algún mensaje o realiza una llamada al teléfono que le interesa, de esta manera se instala en él.
Ataques por denegación de servicio (DDoS)
Los ataques por denegación de servicio (DDoS), son otro tipo de amenaza que puede afectar a las organizaciones sanitarias.
Los ataques DDoS o de Denegación de Servicio Distribuidos son un tipo de ataques que tienen como objetivo inhabilitar un servidor, un servicio o una infraestructura.
En este artículo que escribimos sobre DDoS, encontrarás una explicación detallada de su funcionamiento y cómo proteger la seguridad de tu centro de salud.
¿Qué puede causar la entrada de malware a un sistema?
Las brechas de seguridad son la principal causa de que un ciberataque consiga su objetivo con éxito.
Estas brechas pueden ser desde una mala gestión de las credenciales, entornos cloud mal configurados, sistemas desactualizados, no disponer de firewalls y endpoints, desconocimiento de los empleados, no disponer de copias de seguridad, entre otras.
Disponer de un partner tecnológico, la clave para prevenir la fuga de datos y los ciberataques en el sector sanitario
Si quieres evitar que tu farmacéutica, laboratorio, hospital… sea noticia por haber sido víctima de un ciberataque, te recomendamos disponer de un departamento de ciberseguridad, ya sea interno o externo, puesto que te ayudarán a mantener a raya a los ciberdelincuentes y a tener tu información y la de tus pacientes, colaboradores, empleados… a salvo.
¿Qué podemos hacer en ESED por ti?
En ESED, como especialistas en ciberseguridad, creemos que la mejor defensa es primero un ataque. Trabajamos con una estrategia conocida como ESED Defense, que consta de dos estrategias, por un lado ESED Attack, lanzamiento de ataques controlados en un sistema para conocer su nivel de ciberseguridad y por el otro, ESED Training, entrenamos a tu equipo para que sea capaz de detectar posibles amenazas a tiempo, evitando así que realice alguna acción que pueda poner en riesgo la seguridad e información de la empresa.
Además, realizamos una auditoría completa de la infraestructura informática para conocer su estado y planificar una estrategia de seguridad informática ajustada y adaptada a las necesidades de ésta.
La implementación de endpoints, firewalls, soluciones antiphishing y gestores de credenciales, así como la realización de backups es fundamental para asegurar la seguridad de un sistema.
A continuación puedes ver cómo trabajamos para ABAC Therapeutics y su opinión hacia nosotros.
También si lo deseas, puedes solicitar una auditoría gratuita, donde responderemos todas tus dudas y preguntas. Estaremos encantados de ayudarte.