Los hospitales, así como organismos y empresas vinculadas al sector de la salud, se destacan desde hace tiempo por ser de los principales blancos de ataque para los cibercriminales. En un contexto como el actual un ataque informático a un hospital podría tener consecuencias aún más severas, por ello, para comprender más este escenario, ESET explica las razones que hacen del sector de la salud un objetivo atractivo para los cibercriminales.
Este mes la INTERPOL emitió un comunicado alertando sobre un crecimiento significativo de ataques de ransomware apuntando a hospitales en distintos países del mundo. En Estados Unidos, el FBI publicó una alerta como consecuencia del incremento de engaños dirigidos a organizaciones de la salud y entidades gubernamentales. También lanzó una nueva advertencia que hacía referencia a correos de phishing dirigidos a proveedores del sector de la salud en aquel país. Asimismo, la principal agencia de ciberseguridad de República Checa publicó una advertencia manifestando su preocupación ante un posible ataque a gran escala especialmente dirigidos a hospitales y el sector de la salud en general.
En este contexto, desde el Laboratorio de Investigación de ESET se explican los puntos que hacen del sector de la salud un blanco atractivo para los cibercriminales:
- Los actores maliciosos siempre aprovechan los temas de interés para planificar sus ataques: Varias organizaciones han alertado en las últimas semanas sobre el incremento de campañas maliciosas que intentaban sacar provecho a la preocupación por el avance de la pandemia del COVID-19 y también sobre el interés en particular del sector de la salud como blanco de sus ataques. Un ejemplo de esto ha sido el importante el incremento que han tenido en los últimos meses las campañas maliciosas que intentan aprovechar el tema del coronavirus para engañar a los usuarios y lograr comprometer sus dispositivos.
- Un sector crítico: El sector de la salud cumple un rol vital para el bienestar de una sociedad lo que lo convierte en un blanco perfecto para la extorsión mediante un ataque de ransomware, ya que la interrupción en la continuidad de los servicios que brindan puede tener un impacto significativo para la comunidad. La necesidad de resolver con urgencia cualquier tipo de incidente es un punto a favor en la negociación para un cibercriminal. Otros aspectos que lo hacen un blanco de interés son la falta de capacitación en seguridad de los profesionales de la salud; la existencia de múltiples vulnerabilidades por el uso de software obsoleto; la multiplicidad de dispositivos IoT que se utilizan, o la sensibilidad de la información que manejan.
- Sensibilidad de los datos y la información: Los informes médicos contienen información privada y personal que no deberían de caer en manos indebidas. A los reportes médicos se suma la información sensible de la industria: desarrollo de nuevas drogas y tratamientos, datos de investigaciones médicas, resultados pruebas de tratamientos experimentales, entre otros. En este contexto, un ataque de ransomware, por ejemplo, dejaría a un médico sin acceso a registros de salud en medios electrónicos y sin la posibilidad de utilizar métodos de evaluación informáticos debido al incidente.
- Los ciberataques al sector de la salud no son nuevos: Las violaciones de datos y los ataques de ransomware que sufrieron en 2019 las organizaciones de salud de los Estados Unidos representaron un costó al sector estimado en $ 4 mil millones de dólares. Cinco organizaciones de atención médica de dicho país informaron ataques de ransomware en una sola semana en junio del año pasado, lo que provocó que, por ejemplo, un centro de prácticas médicas en el estado de Michigan cerrara después de negarse a pagar un rescate a los atacantes. En una comparación realizada entre sectores como educación, atención médica, finanzas y servicios profesionales en general, el porcentaje de ataques dirigidos a entidades de atención médica representó el 41%, siendo el más alto entre los sectores.
- Casos de ciberataques a hospitales y centros de salud: En los últimos años se registraron una gran cantidad de casos de ataques informáticos a hospitales, organizaciones y empresas del sector sanitario en distintos países. En cuanto a brechas de datos, el laboratorio clínico norteamericano, Quest Diagnostics, que opera en Estados Unidos, Reino Unido, México y Brasil, fue víctima de una brecha de datos que se conoció a mediados de 2019 y afectó a casi 12 millones de pacientes.
- Ecosistema vulnerable: Otro aspecto que hace vulnerable a este sector es el uso de software desactualizado o no compatible. Un informe publicado por Forescout en 2019 aseguró que un 70% de las computadoras en el sector de la salud estarían utilizando un sistema operativo sin soporte, como es Windows 7. Además, un estudio global publicado a mediados de 2019 por la empresa Armis reveló que en los seis meses previos, el 40% de las instituciones médicas (hospitales, clínicas, etc.) fueron impactadas por el ransomware WannaCry; un código malicioso que causó estragos a nivel mundial en 2017 a raíz de una vulnerabilidad que dos años después continúa sin parchearse en múltiples dispositivos en actividad en este sector.
- Dispositivos IoT en el sector de la salud, una amplia superficie de ataque: El crecimiento en la integración de dispositivos médicos conectados a Internet, supone un riesgo para la seguridad al representar una mayor superficie vulnerable a ataques informáticos. En la actualizad hay en uso millones de dispositivos IoT médicos conectados a pacientes brindando información de su estado de salud. Sin embargo, datos de una encuesta realizada por Irdeto en 2019 a profesionales de la seguridad que se desempeñan en el sector de la salud arrojaron que durante el último año, 8 de cada 10 organizaciones de este sector en los Estados Unidos sufrió un ataque dirigido a dispositivos IoT, y que el 30% de esos ataques han comprometido la seguridad del usuario final.