Las principales amenazas de seguridad para el sector sanitario

Los ciberataques dirigidos al sector sanitario han aumentado exponencialmente tras declararse la pandemia de la COVID-19. Éstos tienen forma, sobre todo, de phishing, ransomware e incidentes dirigidos a aplicaciones web, entre otros. “La industria de la salud está bajo el asedio de una variedad de riesgos de seguridad complejos”, asegura Terry Ray, vicepresidente senior de Imperva. Los ciberdelincuentes buscan los datos sensibles y valiosos a los que la atención médica tiene acceso, tanto de pacientes como de corporativos. Muchas organizaciones están enfrentando tal volumen de amenazas sin los recursos suficientes y dependen de sistemas vulnerables, aplicaciones de terceros y API para dar servicio. Estos son las principales amenazas que están sufriendo.

La creciente amenaza del ransomware

Los atacantes han descubierto que las organizaciones médicas que brindan tratamientos vitales para las personas pueden ser extorsionadas más fácilmente que las empresas de cualquier otro sector.  Según datos de Tenable, entre los meses de enero de 2020 y febrero de 2021, el ransomware se ha identificado como la causa principal del 55% de las violaciones de información en la industria.  Para Caleb Barlow, presidente y director ejecutivo de Cynergis Tek, el mayor riesgo en la actualidad es tener sistemas y registros de salud electrónicos. “Se ha demostrado que cuando un hospital se someta a un período de bloqueo inducido por un ransomware, es probable que los pacientes tengan que ser desviados para recibir atención”. Dichos ataques pueden evitar el acceso a información crítica de prescripción y dosis para pacientes con afecciones complejas. Y, pero aún, los ciberdelincuentes pueden dar un paso más y manipular estos registros.

Vulnerabilidades y configuraciones incorrectas de la nube

Una encuesta de la CyberRisk Alliance pone de manifiesto que una de las mayores preocupaciones de los profesionales de seguridad pasa por los compromisos de datos derivados de las vulnerabilidades y configuraciones erróneas de la nube. En los últimos años, muchas organizaciones sanitarias han adoptado servicios cloud como parte de iniciativas de digitalización. La pandemia y el aumento asociado de los servicios de telemedicina han acelerado este movimiento. La información de la salud de los pacientes y otros datos confidenciales se alojan cada vez más en entornos de nube de múltiples proveedores.

La tendencia ha ampliado la superficie de ataque y ha hecho al sector más vulnerable a los ataques dirigidos. El 53% de los encuestados asegura que su compañía ha sufrido una violación de datos relacionada con esta tecnología en los últimos 12 meses. Además, para más de un 35%, el coste de esa infracción superó los dos millones de dólares.

Ataques a aplicaciones web

Este tipo de ataques se ha disparado recientemente en el sector. En diciembre de 2020, el 51% de las amenazas recibidas pertenecía a esta tipología. De media, los centos recibieron 498 ataques por mes durante 2020, un 10% más que en 2019. Los ataques de secuencias de comandos fueron los más comunes, seguidos de la inyección de SQL, la manipulación de protocolos y los incidentes de ejecución remota de código o inclusión de archivos remotos.

Tráfico de bad-bot

El tráfico de bots maliciosos, como los que intentan extraer datos de sitios web, enviar spam o descargar software no deseado, presenta otro desafío importante en la industria de la salud. El problema se ha vuelto especialmente acuciante en los últimos meses, ya que gobiernos de todo el mundo han creado nuevas páginas webs para registros y citación de la vacuna de la COVID-19. Los ciberdelincuentes han bombardeado estos sitios con un gran tráfico de bots maliciosos.

Aumento del phishing

Gran parte de la actividad de phishing dirigida al sector tiene que ver con la pandemia. Palo Alto Networks cifra en un 189% el aumento de este tipo de amenaza dirigida a farmacias y hospitales en el último año. Los ataques de phishing relacionados con la vacuna aumentaron un 530%.