Varios centros hospitalarios de
Asturias, Castilla y León y
Comunidad Valenciana han sufrido ciberataques en lo que
llevamos de año. En la gran mayoría de los casos, las
ofensivas se realizaron bajo la forma del conocido como
ransomware:
un virus que encripta los datos y 'secuestra' los equipos
informáticos de esos hospitales, clínicas y ambulatorios,
obligándoles a pagar un rescate a cambio de su 'puesta en
libertad'. Esta tendencia se ve confirmada por el informe
2018 Data Breach Investigations Report elaborado
por la teleco Verizon, en el que se detalla que el
ransomware supone el 85% de los incidentes de
software malicioso en el sector sanitario.
La amenaza
no es nueva: el Centro Criptológico Nacional, organismo
especializado en ciberseguridad perteneciente al CNI,
gestionó
486 casos de hackeo hasta junio de 2018 sólo en el
sector salud español. No en vano nuestra red hospitalaria
tiene la consideración de
infraestructura crítica y se incluye en el Esquema
Nacional de Seguridad (ENS), promulgado por el Centro
Nacional de Protección de Infraestructuras y Ciberseguridad
(CNPIC) en 2010 para proteger servicios esenciales para la
población. Fuentes del CNPIC confirmaron el pasado mes de
abril que están trabajando en un Plan Estratégico Sectorial
específico a la sanidad.
El motivo
por el que debe extremarse la ciberseguridad de nuestro
sistema de salud atañe a su vulnerabilidad. El cifrado y
exfiltración de datos que provoca el ransomware
tiene tres principales afecciones para los hospitales: "La
disponibilidad de los historiales médicos,
imposibilitando la atención a pacientes; la
confidencialidad, exponiendo datos personales de
especial sensibilidad; y la
integridad, pudiendo llegar a poner en riesgo vidas
humanas", explica Rafael Vidal, director de
Seguridad y Gobierno TIC de la empresa tecnológica Nunsys,
certificada por el ENS en
Categoría
Alta para
ofrecer servicios de ciberseguridad a las Administraciones
Públicas.
Los
dispositivos médicos conectados a internet (tales como
escáneres, bombas de insulina o marcapasos), equipos
informáticos desactualizados o el desconocimiento por parte
del propio personal médico a la hora de utilizar contraseñas
robustas o abrir correos sospechosos, son las principales
vías de entrada del virus al sistema informático
hospitalario. "Este tipo de
ataques multivector, utilizados en las actuales
amenazas persistentes avanzadas, requieren una combinación
de soluciones en dos frentes: la seguridad perimetral con
firewalls de próxima generación que controlen el
tráfico de Internet, y antivirus para cualquier servidor y
terminal conectado a la red", detalla
Enrique Rodríguez, consultor de ciberseguridad de
Nunsys.
El factor económico
también juega un papel relevante en esta delicada ecuación:
el coste de una brecha de datos en el sector sanitario
asciende a
408$ por incidencia, según el estudio realizado el
año pasado por Ponemon Institute para IBM. La cifra supone
casi el triple del coste medio del resto de industrias. Por
ello es necesario "extremar las protecciones con varias
capas de seguridad, disponer de un plan probado de
respuesta a incidentes y garantizar que las copias de
seguridad no puedan sercifradas para
recuperar los sistemas ante un ataque", concluye Vidal.
Comparte la noticia
Categorías de la noticia