Más inversión y auditorías para blindar la sanidad frente a ciberataques

Los ciberataques pueden tener efectos devastadores en el sistema sanitario, desde interrupciones en los servicios hasta la pérdida de datos confidenciales y la evidente amenaza que supone para la seguridad de los pacientes.

Informes del Instituto Nacional de Ciberseguridad (Incibe) señalaban que, en el último año, se ha registrado un aumento del 45% en los ciberataques dirigidos al sector salud a nivel global, siendo España uno de los países más afectados.

Para tener una idea más generalizada, Redacción Médica ha hablado con Josep Albors, especializado en el análisis de malware y la investigación de nuevas amenazas, con más de 19 años de experiencia en el mundo de la seguridad informática.

Desde su experiencia, Albors señala que las instituciones sanitarias pueden recibir varios tipos de ataques, "pero los que salen a la luz suelen implicar el acceso, robo y/o cifrado de información confidencial".

Josep Albors, especialista en ciberataques.

"También podemos observar ataques de denegación de servicio que impiden a estas instituciones operar como es habitual, algo que puede causar importantes molestias a los usuarios". Un ejemplo de ello, es el intento de ciberataque sufrido por la Agencia Española de Medicamentos y Productos Sanitarios (Aemps) recientemente y que ha llegado a afectar al acceso de gran parte de sus aplicaciones.

Si hablamos del impacto económico y reputacional que puede ocasionar un ciberataque para una organización sanitaria, el experto recuerda que, en las instituciones sanitarias "se manejan datos de carácter especialmente sensible, por lo que el impacto económico puede ser elevado si se trata de una institución privada".

"La peor parte se la suelen llevar los usuarios, que pueden ver sus datos médicos comprometidos o sin poder acceder a ellos, repercutiendo en una vulneración grave de su privacidad o incluso en la imposibilidad de recibir asistencia médica", señala Albors.

¿Qué efectos puede tener un ciberataque en el sistema sanitario?

Algunos de los efectos de los ciberataques en el sistema sanitario pueden conllevar la interrupción de servicios críticos como la operatividad de equipos vitales: respiradores, monitores cardíacos y sistemas de energía, poniendo en riesgo la vida de los pacientes.

Otro de los riesgos asociados es la pérdida de datos sensibles. Los ciberdelincuentes pueden acceder a información personal, médica y financiera de los pacientes, lo que puede resultar en robo de identidad, fraude y otros daños.

El sector sanitario es particularmente vulnerable a los ciberataques debido a la alta dependencia de la tecnología, vital para brindar la atención médica actual. Ya lo vimos durante el apagón, del que se cumple ahora un mes, donde gran parte de la carga hospitalaria fue asumida por generadores habilitados para estas situaciones de emergencia.

En este sentido, Albors señala que tanto empresas públicas como privadas "sufren de los mismos problemas en materia de ciberseguridad, incluyendo una pobre gestión de las vulnerabilidades que no se parchen lo suficientemente rápido, la poca segmentación de las redes o un gran descontrol acerca de los dispositivos de todo tipo que se conectan a la red".

Al final, los centros de salud almacenan una gran cantidad de información confidencial sobre los pacientes, lo que los convierte en un objetivo atractivo para los ciberdelincuentes. Los hospitales utilizan una variedad de sistemas y dispositivos, lo que aumenta la superficie de ataque y dificulta la implementación de medidas de seguridad.

¿Cómo defenderse de un ciberataque?

De entre los principales retos a afrontar en la actualidad, para las empresas en materia de ciberseguridad, el experto pone el foco en la gestión de la identidad, "ya que los delincuentes aprovechan credenciales sustraídas y el robo de sesiones para tomar el control no ya de las estaciones de trabajo, si no de los valiosos datos que almacenamos en servicios en la nube", alerta.

Albors considera que, las soluciones para responder eficazmente a un ciberataque, existen y están disponibles desde hace tiempo, "pero mientras se sigan viendo como un gasto y no como una inversión, los atacantes seguirán consiguiendo sus objetivos fácilmente", advierte.

"Debemos empezar conociendo nuestro estado actual en materia de ciberseguridad realizando auditorías que nos ayuden a construir defensas desde la base y a partir de ahí, empezar a añadir capas de seguridad representadas por soluciones de seguridad, sistemas de detección y respuesta, copias de seguridad, mecanismos de refuerzo de la autenticación y así sucesivamente…".