Red Seguridad 099

94 red seguridad cuarto trimestre 2022 monográfico hospitales 5.0 La incorporación de las evoluciones de la Industria 4.0/5.0 en todos los ám- bitos de la salud ha ayudado a salvar vidas, agilizar los procesos e incluso generar nuevas formas de comprender la atención médica. Frente a estos grandes avances nos encontramos con que la sanidad se convierte en un punto de mira de los atacantes para obtener beneficios de lucro personal o políticos. Este sector maneja la información más confidencial que existe (protegi- da incluso por diferentes legislaciones mundiales), y además es esencial y crí- tico. Cualquier incidente o indisponibi- lidad de los servicios debe gestionarse rápidamente, minimizando el impacto que pueda causar y teniendo en cuenta que la víctima real siempre es el pacien- te, ya sea por cuestiones financieras, de reputación o su propia vida. De hecho, desde S21sec hemos de- tectado que el sanitario ocupa ya un lugar entre los cinco sectores más atacados. Los datos de tarjetas tienen un valor pequeño frente a los datos de salud. Vectores de ataque La salud se enfrenta a diferentes vecto- res de aproximación para ataques cono- cidos, con particularidades diferentes a otros ámbitos: Ataque remoto u online : Consiste en todo ataque que utiliza la red y los servicios online para obtener sus objetivos. Es uno de los más ex- tendidos, donde los atacantes pueden enmascararse de forma más segura y exponerse poco. Estos ataques se vuelven especial- mente sensibles en la salud, con todas las opciones de interconexión que se vienen desarrollando y con la evolución a la ‘e-Salud’. Parte de la información se está migrando a entornos en la nube, lo que la vuelve potencialmente accesible desde Internet. Los ransomware siguen siendo de los ataques remotos que más impactan al sector, pero los robos de datos, de cre- denciales de acceso y el phishing dirigido ( Business Email Compromise ) se están incrementando. Además, desde 2020 se observa un incremento de ataques de de- negación de servicio distribuido. Adicionalmente, es uno de los sectores que más ataques exitosos por vulnerabi- lidades web o configuraciones inseguras presenta debido al reciente incremento de las aplicaciones y utilidades online hacia la población en general. También es víctima de un ataque cuyos objetivos iniciales son reputacionales y de des- crédito, pero que derivan en segundas intenciones. Durante la pandemia del COVID-19 pudimos observar muchas campañas en contra de cualquier avan- ce y con publicidad variada para adquirir tratamientos alternativos. Es una técnica típica de ingeniería social que siempre tiene segundas intenciones. Ataque interno: Este ataque se origina en alguien que tie- ne acceso a la red y a los servicios desde dentro de la entidad. En el ámbito de la salud nos encontramos con un grupo de trabajadores variados (médicos, enferme- ros, celadores, administrativos, etc.), con alta movilidad, y a los que se intenta dar el máximo acceso para que la atención y la salud de los pacientes sea eficaz. Un empleado puede convertirse en cómplice de un atacante o en un atacante por sí mismo, por voluntad propia, por descono- cimiento o por error. La falta de costum- bre o formación en el uso de protocolos de seguridad o la vocación de volcarse en la atención del paciente de manera inconsciente son las causas que se en- cuentran detrás de su vulnerabilidad. Tampoco hay que perder de vista otros insiders , en este caso los clientes (pa- cientes, visitantes, acompañantes...) o quienes se hacen pasar por estos, pues Debemos ligar la ciberseguridad con la salud de las personas M ildrey C arbonell Responsable del Equipo de Pentesting y Red Teaming de S21sec