El documento discute por qué el sector de la salud es un blanco atractivo para los cibercriminales. Los hospitales y centros de salud almacenan grandes cantidades de datos personales sensibles y a menudo ejecutan software desactualizado. Como proveedor de un servicio esencial, existen presiones para restablecer rápidamente los sistemas tras un ataque, lo que puede aprovecharse en ataques de ransomware. La gran superficie de ataque dada la diversidad de dispositivos conectados también aumenta la vulnerabilidad.
1. Que hospitales y centros de
salud vean afectada la
continuidad de los servicios
que brindan tiene un impacto
significativo para el bienestar
de una sociedad, ya que se
trata de un sector de vital
importancia para proteger la
salud, y en ocasiones incluso
la vida, de la ciudadanía.
En la mayoría de los casos,
un ciberataque podría
afectaraungranporcentaje
de una población,ya sea
local onacional,con
consecuencias directas e
indirectas sobre su estado
de salud.
ALCANCE
Las entidades vinculadas al
sector almacenan información
personal de las personas. Si
un informe médico cayera en
manos de un cibercriminal,
la información podría ser
utilizada para llevar adelante
prácticas extorsivas, y la
toma de decisiones vinculada
a la salud del paciente verse
afectada.
¿Por qué el sector de la salud
es un blanco atractivo
para los cibercriminales?
IMPACTO
ALCANCE
SENSIBILIDAD DE DATOS
Al ser un servicio esencial para
lacomunidad,laurgenciaconla
cual deben restablecer su
normalfuncionamientoencaso
de incidente es un punto a
favorparaelcibercriminalenla
negociación, principalmente
ante ataques de ransomware,
cuyo máximo objetivo es el
dinero.
URGENCIA Y DINERO
Los hospitales suelen ejecutar
software desactualizado u
obsoleto.Dadoquelaseguridad
de la información no suele ser
una prioridad, no hay un
incentivo financiero para
reparar y actualizar los
múltiples dispositivos que
gestionan la información y la
salud de las personas.*
ECOSISTEMA VULNERABLE
La cantidad y diversidad de
dispositivos conectados a la
red de un hospital, desde
computadoras y aplicaciones
hasta dispositivos IoT, entre
otros, aumentan las
posibilidadesdeataque,debido
a la suma de potenciales
vulnerabilidades.*
SUPERFICIE DE ATAQUE
Debido a que la ciberseguridad
no suele ser una prioridad en
el sector de la salud, la falta
de capacitación ofrecida a sus
profesionales hace que las
entidadessanitariasesténmás
expuestas al ingreso de un
atacante a sus sistemas a
causa de un engaño.
FALTA DE CAPACITACIÓN
Dato: los ciberataques a organizaciones de la salud a lo
largo del mundo han aumentado en los últimos años,
siendo en 2019 el sector de la salud uno de los principales
blancos para ataques de ransomware y brechas de
datos en países como Estados Unidos.
?¿
?¿
*Según un informe de Forescout, en enero de 2020 se preveía que el 70% de los dispositivos
utilizados en organizaciones de la salud estaría utilizando versiones deWindows desactualizadas.
* Una encuesta realizada por Irdeto en 2019 en cinco países arrojó que el 82% de las organizaciones
de atención médica ha experimentado un ciberataque dirigido a dispositivos IoT.
2019
ESPAÑA
Enenerodeesteaño,el
Hospital Universitario
de Torrejón (Madrid)
fue víctima de un
ataque que bloqueó
sus sistemas y privó a
los profesionales de
acceder a la historia
clínicadesuspacientes.
2019
AUSTRALIA
Un ataque de
ransomware
comprometió los
sistemasinformáticos
de varios hospitales y
servicios de salud en
el país. Si bien no se
robó información de
los pacientes, sí se
perdió el acceso a su
historial clínico.
2019
FRANCIA
Un presunto
ransomware atacó a
la compañía de salud
Ramsay Health Care,
propietaria de 120
hospitales en el país.
Las operaciones
programadasdebieron
ser canceladas.
2017
REINO UNIDO
WannaCry
Durante el estallido
global de este
ransomware,700.000
equipos en 16
hospitalesdelServicio
Nacional de Salud del
Reino Unido fueron
infectados.
2014
ESTADOS UNIDOS
Community
Health Systems
Una brecha de datos
(de las más grandes
hasta el momento)
involucró los registros
de 4,5 millones de
pacientes.
2019
ALEMANIA
Si bien no se conoce
los detalles, en julio
de este año un
ciberataque paralizó
los sistemas
informáticos de más
de 10 hospitales en el
país.
ALGUNOS
CIBERATAQUES
DESTACADOS Y
RECIENTES A
INSTITUCIONES
DE LA SALUD
www.eset.com/latam @esetlaeset