De Eduard Bardaji el 22.12.2022
El gegant farmacèutic Novartis va ser víctima d’un ciberatac. (Clarín, juny 2022)
Van robar 54 gigabytes de dades del Consorci Sanitari Integral (CSI). (La Vanguardia, octubre 2022)
Els ciberatacs es traslladen a hospitals i administració i creixen un 77 % a Espanya des de la invasió russa. (El Independiente, octubre 2022)
El sector sanitari espanyol i els pacients, en perill pel creixement dels ciberatacs. (El Médico Interactivo, desembre 2022)
Aquests són només alguns dels titulars apareguts al llarg del 2022, referents als ciberatacs i amenaces que està patint el sector sanitari. Un sector molt atractiu per als ciberdelinqüents, a causa de la gran quantitat de dades que gestionen i de la informació confidencial dels usuaris que tenen, com ara informes mèdics, DNI, comptes bancaris, etc.
Segons dades de INCIBE, més de 500 institucions sanitàries han notificat incidents cibernètics d’alta perillositat, arribant alguns a suposar més de 4 milions d’euros per a la seva resolució. Aquestes xifres representen un 48 % més respecte al 2021. No obstant això, INCIBE també puntualitza que gràcies a la tasca de partners tecnològics especialitzats en ciberseguretat, aquest 2022 s’han pogut frenar més de 50.000 intents de ransomware contra organismes sanitaris, evidenciant la necessitat de disposar d’un departament, intern o extern, amb un equip expert en seguretat informàtica.
Problemes de ciberseguretat més freqüents en el sector sanitari
Trobaràs alguns tipus de ciberatacs concrets que solen utilitzar els ciberdelinqüents contra organitzacions del sector sanitari: farmacèutiques, biotecnològiques, laboratoris, hospitals, etc. Això es deu a la seva major probabilitat d’èxit.
A continuació, els descrivim i veiem quins tipus de solucions de seguretat informàtica es poden implementar per reduir aquestes amenaces.
Atacs de Ransomware
Segons aquest article, els ciberdelinqüents han atacat amb ransomware gairebé 13.000 centres, afectant al voltant de 49 milions de registres de pacients. El cost estimat d’aquests ciberatacs és de 92.000 milions de dòlars.
El ransomware és un tipus de malware que impedeix l’accés a la teva pròpia informació i amenaça de deixar els teus arxius inaccessibles si no pagues el rescat sol·licitat.
Troians
Els troians són un tipus de ciberatac destinat a aconseguir que l’usuari realitzi alguna acció determinada per infectar un sistema i així obtenir informació confidencial. A diferència del ransomware, que bloqueja la informació per demanar un rescat econòmic per recuperar-la, els troians són un programari maliciós que s’oculta com si fos legítim, perquè les víctimes no el detectin i realitzin una acció determinada (com obrir un enllaç o descarregar un arxiu), permetent infectar els seus sistemes i robar informació.
És un malware molt utilitzat sobretot per al robatori de dades bancàries.
Spyware (espionatge)
Els spyware són malware utilitzats per a l’espionatge. Segons un article de consalud.es: “Un dels àmbits més sensibles a aquest tipus d’atacs són els serveis de Salut de les comunitats autònomes, integrats per centres d’Atenció Primària i Atenció Hospitalària que generen cada dia milions de dades confidencials dels pacients“.
Pegasus és un dels programaris més potents per a l’espionatge. Es tracta d’un programari de vigilància creat per l’empresa israeliana NSO Group. Pegasus envia algun missatge o realitza una trucada al telèfon que li interessa, i d’aquesta manera s’hi instal·la.
Atacs de denegació de servei (DDoS)
Els atacs de denegació de servei (DDoS) són un altre tipus d’amenaça que pot afectar les organitzacions sanitàries.
Els atacs DDoS tenen com a objectiu inhabilitar un servidor, un servei o una infraestructura.
Què pot causar l’entrada de malware en un sistema?
Les bretxes de seguretat són la causa principal que permet que un ciberatac tingui èxit.
Aquestes bretxes poden ser: mala gestió de credencials, entorns cloud mal configurats, sistemes desactualitzats, falta de firewalls i endpoints, desconeixement dels empleats, absència de còpies de seguretat, entre altres.
Disposar d’un partner tecnològic, clau per prevenir la fugida de dades i els ciberatacs en el sector sanitari
Si vols evitar que la teva farmacèutica, laboratori o hospital sigui notícia per haver estat víctima d’un ciberatac, és recomanable disposar d’un departament de ciberseguretat, ja sigui intern o extern, que t’ajudi a mantenir a ratlla els ciberdelinqüents i protegir la informació pròpia i la de pacients, col·laboradors i empleats.
Què podem fer a ESED per tu?
A ESED, com a especialistes en ciberseguretat, creiem que la millor defensa és anticipar-se als atacs. Treballem amb una estratègia coneguda com ESED Defense, que consta de dues línies d’actuació. D’una banda, ESED Attack, que consisteix en el llançament d’atacs controlats sobre un sistema per conèixer el seu nivell de ciberseguretat, evitant així que es realitzi qualsevol acció que pugui posar en risc la seguretat i la informació de l’empresa.
A més, realitzem una auditoria completa de la infraestructura informàtica per conèixer-ne l’estat i planificar una estratègia de seguretat informàtica ajustada i adaptada a les necessitats de l’organització.
La implementació d’endpoints, firewalls, solucions antiphishing i gestors de credencials, així com la realització de backups, és fonamental per garantir la seguretat d’un sistema.
ESED s’uneix a Catalonia Health per reforçar la seguretat en salut
Tendències en ciberseguretat per al sector logístic
.png?width=262&height=150&name=accio-10-negre%20(1).png)
