El sector sanitario ha experimentado un cambio radical en los últimos años gracias a la ayuda de nuevas tecnologías y procesos pioneros que han llevado a la industria hacia una nueva era.
Sin embargo, esta era viene acompañada de una gran incertidumbre, ya que el crecimiento acelerado de algunas áreas del sector sanitario está propiciando una situación de vulnerabilidad en otras áreas como, por ejemplo, la ciberseguridad. Uno de los mayores retos a los que se enfrenta el sector sanitario es garantizar una protección que esté al nivel de las nuevas tecnologías y procesos que han aflorado en los últimos años.
Hoy en día, la capacidad del sector sanitario para proteger los datos de los pacientes y ofrecer una infraestructura estable que pueda soportar los ciberataques es cuestionable, por lo que es necesario que el sector adopte una nueva estrategia. En este artículo, vamos a reflexionar sobre los aspectos básicos más importantes de ciberseguridad que tener en cuenta en el sector sanitario. Asimismo, analizaremos las ciberamenazas que se repiten con mayor frecuencia en la industria y el efecto que pueden causar en los pacientes. Por último, nos centraremos en las mejores soluciones que ofrece el mercado para combatir este problema.
La sanidad es el sector más afectado por la ciberdelincuencia. El último informe del coste de la vulneración de datos de IBM señaló que la sanidad fue el sector con el coste total medio más alto por duodécimo año consecutivo.
No existen indicios de que estos costes vayan a dejar de aumentar. De hecho, el informe de IBM destaca que el coste de la filtración de datos en el sector sanitario aumentó un 42 % desde el año 2020.
De acuerdo con estas cifras, parece evidente que los sistemas sanitarios de hoy en día cada vez son más vulnerables a las amenazas de ciberseguridad, y esta fragilidad adquiere un mayor peso si tenemos en cuenta la sensibilidad de los datos del sector.
¿De dónde provienen todas estas brechas de seguridad? ¿Son consecuencia de ciberataques o de errores humanos? La realidad es que se producen por ambos, pero la mayor parte proviene de criminales. El informe de investigaciones de la brecha de datos de Verizon de 2022 reveló que los ataques de aplicaciones web han superado a los errores no intencionados como la causa principal de filtración de datos en el sector sanitario.
Uno de los motivos principales por los que la sanidad se ha convertido en el blanco principal de los ataques de ciberseguridad es que muchos hospitales tienen una infraestructura obsoleta, por lo que mejorar o actualizar dicha infraestructura en aras de una mejor protección. El problema es que este proceso puede ser muy costoso y complejo para unos hospitales que ya parten de un límite de presupuesto.
Sin embargo, los hospitales no son el único objetivo de los criminales dentro del sector sanitario, ya que los ataques suelen centrarse en dos áreas.
Es hora de adentrarse en los detalles y analizar las mayores amenazas de ciberseguridad a las que se enfrenta la industria hoy en día.
Un ataque a una aplicación web es un intento de aprovechar las vulnerabilidades del código de una aplicación web a través del cliente o del servidor. El objetivo del ataque es acceder a información personal o financiera de la base de datos. Los cibercriminales también buscan infiltrarse en la infraestructura interna de una empresa para llevar a cabo acciones no autorizadas o interrumpir el funcionamiento de la aplicación.
Los ataques a aplicaciones web más frecuentes son la inyección de código SQL (SQLi), las secuencias de comandos entre sitios (XSS), la ejecución de código remoto (RCE), la evasión de login y la difusión de información confidencial.
El ransomware, un software malicioso diseñado para bloquear el acceso a un equipo hasta que se paga un rescate, cada vez tiene un mayor impacto en el sector sanitario. De hecho, más de una de cada tres organizaciones sanitarias de todo el mundo han sufrido recientemente un ataque de ransomware.
Los ciberdelincuentes aprovechan la importancia y confidencialidad de los datos de los pacientes a la hora de exigir unas condiciones de rescate.
El cryptojacking es una forma de ataque bastante reciente cuyo objetivo es el secuestro de los recursos informáticos de una institución (como la electricidad y el hardware) para generar o minar criptomonedas de forma gratuita.
Este ataque cada vez es más frecuente, ya que, a diferencia del ransomware, no requiere de la complicidad de la víctima. Con unas cuantas líneas de código es posible establecer el ataque sin que el usuario sea consciente.
Los ataques de intermediario son un tipo de fallo de seguridad cada vez más problemático para la industria sanitaria que tiene lugar cuando los ciberdelincuentes actúan como intermediarios en las comunicaciones internas o transferencias de datos para obtener información confidencial.
Este tipo de ataques se produce en un entorno cercano a la víctima, como, por ejemplo, una red wifi desprotegida. Sin embargo, el aumento de la tecnología impulsada por IA en el sector sanitario ha propiciado nuevos métodos de ataque para interceptar la comunicación entre dispositivos médicos, sobre todo en dispositivos que usen la nube o la tecnología del Internet de las cosas.
Los datos del sector sanitario contienen información particularmente confidencial sobre la salud de los pacientes, por lo que una brecha de seguridad tiene una gravedad mucho mayor en este sector.
La filtración de datos en el sector sanitario es mucho más frecuente y costosa que en otras industrias y, dado que cada vez se usan más proveedores externos, no sorprende que la mayor parte de las brechas de seguridad sucedan de forma externa. Los datos no engañan: el 90 % de la filtración de datos en el sector sanitario sucede a través de proveedores externos, lo que demuestra la importancia de actuar de forma conjunta al implementar medidas de ciberseguridad.
El malware es un tipo de software diseñado para atacar un sistema informático sin el conocimiento del usuario. Los ciberdelincuentes utilizan el malware para deshabilitar sistemas operativos e impedir que los usuarios accedan a información importante.
El término desinformación hace referencia a un tipo de amenazas no maliciosas que son consecuencia de un error humano o de fallos en la configuración de los sistemas informáticos. Aunque la tasa de filtración de datos por errores no intencionados en el sector sanitario ha disminuido considerablemente en los últimos años, todavía representa el 20 % del total.
La información errónea, al contrario que la desinformación, sí que oculta una intención, ya que se pretende difundir información engañosa.
Es la amenaza más común de lo que se conoce como «ingeniería social», una técnica cuyo objetivo es engañar a los usuarios para que pulsen sobre un enlace, envíen información confidencial o transfieran dinero.
Los ataques de phishing representan una gran amenaza para la industria. En un reciente estudio publicado por el sistema sanitario del Reino Unido (NHS), aproximadamente el 2 o 3 % de los e-mails del sector sanitario podrían considerarse como sospechosos, lo que equivale a millones de e-mails plagados de virus al año.
El aumento de la complejidad e interdependencia de la cadena logística en el sector sanitario ha propiciado el auge de las incidencias y la repercusión de los ciberataques.
El sector sanitario cada vez es más vulnerable a todo tipo de ataques, desde filtraciones de información confidencial, sobre todo a través de proveedores externos, hasta interrupciones de la propia cadena logística.
Aunque los ciberataques tienen un impacto enorme en la economía del sector, el efecto que tiene en las vidas de los pacientes es aún mayor. Los pacientes pueden verse afectados de la siguiente forma:
Mejorar la posición de seguridad del sistema sanitario supone un gran reto. Las autoridades de la industria tienen que mitigar los efectos económicos de contar con un sistema obsoleto en ciberseguridad y garantizar los intereses de los pacientes en un entorno en el que las amenazas de seguridad cambian constantemente.
Estos son nuestros mejores consejos en ciberseguridad para el sector sanitario.
Es fundamental que el personal sanitario reciba la formación necesaria en ciberseguridad, ya que, como bien dice el refrán: «más vale prevenir que curar».
La formación en ciberseguridad para principiantes es una forma ideal de mejorar la posición de seguridad a un nivel crítico, ya que el personal sanitario debe saber cómo evitar e-mails de phishing y otros tipos de malware al igual que conocer las prácticas recomendadas más básicas en ciberseguridad. La formación permite aumentar la conciencia para que los empleados comprendan la importancia de los datos y sepan cómo usarlos, además de fomentar buenos hábitos como el concepto de «trae tu propia clave» (BYOK) para evitar errores no intencionados y reducir la vulnerabilidad a incidentes por ciberataques.
Mejorar la solidez y fiabilidad de la infraestructura de una empresa es fundamental para protegerse frente a ciberataques, por lo que es necesario actualizar el sistema con frecuencia para mejorar la protección frente a brechas de seguridad, ciberataques y cualquier otro tipo de amenazas.
Los desarrolladores lanzan parches para eliminar cualquier carencia de seguridad en los dispositivos o el software y dificultar el acceso a la infraestructura por parte de los cibercriminales. Es muy importante proteger componentes de software como sistemas operativos, navegadores, antivirus y aplicaciones externas mediante actualizaciones automáticas, analizando procesos para gestionar las actualizaciones del firmware y utilizando aplicaciones de gestión de dispositivos móviles (MDM).
Los servicios de MDR (Managed Detection and Response) combinan la inteligencia y experiencia humana con la tecnología para garantizar una protección en ciberseguridad continua a las empresas. Los equipos de MDR controlan las alertas en toda la infraestructura y rastrean, detectan y eliminan cualquier problema de ciberseguridad.
Cada vez hay más empresas a nivel global que optan por contratar servicios de MDR. Según un estudio reciente de Gartner, se estima que el 50 % de las empresas de todo el mundo usarán servicios de MDR en 2025.
Gartner ha reconocido a Ackcent como un proveedor con una estructura de Managed Detection and Response que combina herramientas de aprendizaje automático e inteligencia sobre amenazas, análisis de comportamiento y experiencia humana para aliviar la carga del sistema sanitario con una infraestructura de ciberseguridad sólida.
Contamos con experiencia demostrada en proveer una respuesta a incidentes especializada para usuarios que no son clientes y que no cuentan con servicios de detección y respuesta. Asimismo, hemos creado sistemas de seguridad personalizados para empresas de diversos sectores, incluido el sanitario.
Nuestros servicios también se centran en la seguridad de dispositivos, uno de los mayores problemas para las empresas sanitarias. Supervisamos dispositivos sanitarios fundamentales que puedan ser objeto de ataques y contamos con los procesos de análisis necesarios para investigar las alertas siguiendo una estrategia reactiva y proactiva.
Nuestros clientes disfrutan de una cobertura las 24 horas, los 7 días de la semana, de una investigación proactiva de alertas y de la tranquilidad de que el 97 % de los ciberataques a empresas con servicios de MDR no tienen éxito.
Obtenga recursos en su buzón de forma gratuita