La información médica se puede vender en el mercado negro a unos 1.000 euros por los registros o unos 100 euros por números de identificación de la Seguridad Social. Cientos de cibercriminales están más operativos que nunca lanzando ataques informáticos a todo sistema débil. Entre otros, no muestran ninguna piedad hacia los hospitales, un sector especialmente vulnerable en esta situación, con unos sistemas de ciberseguridad que se han quedado claramente anticuados.
Desde que comenzó la pandemia del COVID-19 y su posterior confinamiento, las empresas españolas se han enfrentado a muchas complicaciones, algunas hasta el punto de cerrar sus puertas. Aunque el mundo pueda parecer que se para, la realidad de la ciberdelincuencia es muy diferente. Es de los pocos “sectores” que no está en cuarentena y sigue buscando brechas en los sistemas informáticos más vulnerables, sin hacer distinciones, atacando a objetivos como hospitales.
En Check Point hemos comprobado que los ataques al sector sanitario han aumentado en un 150 por ciento solo en el último mes. Algo alarmante para la sanidad española, que ya tiene que enfrentarse a sus problemas de colapso por pacientes contagiados de Covid19. Ante esta situación tan crítica, y previendo que pueda haber una segunda oleada de contagios, optimizar los sistemas de ciberseguridad en los hospitales es un asunto importante que se debe atender con rapidez para garantizar la seguridad de los pacientes, la confidencialidad de los datos y conseguir que en ninguna circunstancia se dé un colapso sanitario en manos de un ciberdelincuente.
El robo de datos a las organizaciones sanitarias no deja de aumentar cada año, con 40 millones de registros de pacientes expuestos en 2019
Hoy en día los hospitales españoles se encuentran más interconectados que nunca. La tecnología ha llegado a la sanidad para quedarse. Herramientas como la nube o los dispositivos móviles y de IoT están logrando mejorar la eficiencia y la calidad de su servicio notablemente; pero han abierto innumerables agujeros en los obsoletos sistemas de seguridad sanitarios, que dejan una puerta abierta a los cibercriminales. El robo de datos a las organizaciones sanitarias no deja de aumentar cada año, con 40 millones de registros de pacientes expuestos en 2019.
¿Por qué son tan vulnerables los hospitales a las ciberamenazas?
Los expedientes médicos son la joya de la corona para los ciberdelincuentes. Los registros médicos electrónicos robados se pueden llegar a vender en la Dark Web por más de 1.000 euros frente a un euro por un número de tarjeta de crédito. Cantidades que dejan claro por qué atacan a los hospitales.
Asimismo, los registros electrónicos contienen información que, una vez robada, es más complicada de recuperar (PII, seguro, números de póliza, diagnósticos médicos, información de facturación). Los ciberdelincuentes los utilizan para crear identificaciones falsas, para comprar medicamentos o para presentar una reclamación falsa a un seguro.
El personal médico, sin formación en ciberseguridad
Es más que evidente que la principal prioridad del personal de los hospitales es salvar vidas y tratar a los pacientes, algo que aleja su atención de normas y políticas de ciberseguridad. Para empeorar las cosas, casi un tercio del personal sanitario (32%) ha dicho que nunca había recibido formación sobre ciberseguridad en su lugar de trabajo. Esta falta de concienciación, combinada con el creciente uso de dispositivos móviles, tabletas y ordenadores portátiles, da lugar a que los archivos de los pacientes se manejen y almacenen de forma inadecuada, dando oportunidad a los cibercriminales para robar credenciales mediante ataques de phishing, por ejemplo.
Los dispositivos móviles son el eslabón más débil
A grandes rasgos, se calcula que hay entre 15 y 20 dispositivos loT y médicos conectados por cada cama de hospital, desde las bombas de infusión y monitores de pacientes, hasta los escáneres de IRM. Estos dispositivos suelen contar con sistemas operativos rara vez actualizados, lo que los hace muy vulnerables y fáciles de piratear. Además, estos agujeros de seguridad loT suelen ser una constante en la mayoría de los hospitales debido a que es muy complicado apagar estos sistemas para su actualización, incluso por unas pocas horas. Algunos pacientes dependen de ellos las 24 horas del día.
Seguridad Cero Confianza: esencial en los hospitales
El sector de la salud destaca por el hecho de que la mayoría de las infracciones (59%) están asociadas a actores internos. Esto pone de manifiesto que en los hospitales cuentan con más errores de factor humano que otros sectores. Por lo tanto, queda claro que los enfoques tradicionales de seguridad se han vuelto peligrosamente ineficaces, ya que se basan en el anticuado supuesto de que se puede confiar en todo aquel que está dentro del perímetro de seguridad.
Hoy en día, el sistema ha cambiado. Hay una enorme cantidad de información médica sensible que se transfiere entre los dispositivos médicos conectados, los sistemas de registros sanitarios electrónicos basados en la nube, los dispositivos móviles y las tabletas de las estaciones de trabajo del personal médico, así como las aplicaciones digitales para los pacientes. Esta interconectividad deja un perímetro de vulnerabilidad muy ancho.
Para mantener una postura de seguridad óptima se ha vuelto esencial adoptar el modelo de seguridad de Cero Confianza. La implementación adecuada de este modelo permite la monitorización efectiva y la señalización de accesos inusuales y/o inapropiados a datos no requeridos para el cuidado del paciente.
La reconstrucción de la infraestructura de ciberseguridad de los hospitales en torno a un enfoque de Cero Confianza, utilizando tecnologías dispares, podría dar lugar a complejidades y lagunas de seguridad inherentes. Para conseguir evitar eso, Check Point ofrece un enfoque más práctico que consigue instaurar la seguridad de Cero Confianza, basado en una única arquitectura de ciberseguridad consolidada, Check Point Infinity.
