La epidemia de ransomware en el sector de la salud se ha convertido en una preocupación crítica en los últimos años, pues representa una amenaza significativa tanto para la integridad de los datos como para la seguridad de los pacientes. Estos ataques, que a menudo tienen como objetivo principal la infraestructura de TI y los sistemas de información, pueden tener consecuencias devastadoras para las organizaciones de atención médica.
La pérdida de acceso a los sistemas puede interrumpir servicios vitales, resultar en enormes costos económicos e, incluso, poner en peligro la vida de los pacientes.
Aunque los usuarios del servicio de salud no son típicamente el objetivo directo de estos ciberataques, los dispositivos IoT (internet de las cosas), utilizados en el ámbito de la salud, que abarcan desde monitores y equipos de diagnóstico hasta dispositivos de administración de medicamentos, han introducido al escenario nuevos vectores de ataques de ransomware debido a su conectividad a redes internas y externas, lo que plantea desafíos significativos en términos de privacidad y confidencialidad de los datos médicos.
De acuerdo con la empresa de ciberseguridad, Artic Wolf, el sector salud es el principal objetivo del ransomware, posiblemente debido a que el costo promedio de una filtración de datos en ese entorno es de 10.93 millones de dólares.
Además, el mercado de datos y credenciales en la red oscura agrava el problema, ya que se estima que los registros médicos se ofertan de manera ilegal por 60 dólares, mientras que el número de seguridad social se vende en 15 dólares. Esto con base en el reciente ciberataque a un proveedor de gestión de ingresos y ciclo de pago dentro del sistema de atención médica de Estados Unidos de América.
AMENAZAS Y DESAFÍOS
La complejidad de asegurar los dispositivos IoT en entornos de atención médica radica en varios factores. Muchos de estos dispositivos operan con sistemas operativos y software propietarios que pueden no recibir actualizaciones de seguridad regulares o no poder aplicarlas fácilmente por restricciones técnicas.
Además, la diversidad de fabricantes y modelos de instrumentos médicos puede complicar los esfuerzos para mantener una postura de seguridad uniforme y efectiva en toda la infraestructura.
De hecho, en la última década la industria de la salud ha experimentado un aumento alarmante en los ciberataques. Tan solo en 2023, Verizon, una compañía global de banda ancha y telecomunicaciones, reportó más de 500 incidentes en el sector de la salud, siendo las intrusiones externas responsables de 66 por ciento de los ataques. Sin embargo, preocupa el resto de las infracciones que, en su mayoría (35 por ciento), son perpetrados por actores internos.
El patrón de errores humanos sigue prevaleciendo en el ámbito de la atención médica. La entrega incorrecta de información es un problema constante. Un ejemplo común, según Verizon, es una hoja de cálculo con información confidencial sobre la salud de los empleados que se envía “accidentalmente” a una distribución más amplia de lo planeado, muchas veces debido a la función de autocompletar las direcciones en los correos electrónicos.
Otro acto de amenaza puede ser, por ejemplo, un empleado descontento que puede causar estragos aprovechando su acceso interno a datos sensibles. El espionaje por curiosidad, realizado más por parte del colaborador aburrido que por parte de un actor hostil, también es común en la atención médica.
La detección rápida de patrones inusuales de acceso a datos es la principal defensa contra estas amenazas internas, aunque sigue siendo un desafío considerable.
¿CÓMO PROTEGER DEL RANSOMWARE AL SISTEMA DE SALUD?
Para mitigar estos riesgos es esencial que las organizaciones de salud implementen una serie de estrategias de protección de datos que contemplen.
- Educación y concienciación del personal para estar al tanto de los riesgos y saber cómo manejar información sensible de manera segura.
- Implementación de tecnologías de seguridad avanzadas como la autenticación multifactor (MFA), el cifrado de datos en reposo y en tránsito, y los sistemas de detección y respuesta ante intrusiones, a fin de proteger los datos contra accesos no autorizados.
- Mantenimiento y actualización regular de sistemas.
- Evaluaciones de riesgo periódicas con el objetivo de identificar y corregir vulnerabilidades antes de que sean explotadas por actores maliciosos.
- Planes de respuesta a incidentes para minimizar el impacto de un ciberataque.
Solo mediante un enfoque unificado y proactivo podemos mitigar los riesgos y proteger, eficazmente, la infraestructura crítica de atención médica y, lo que es más importante, la salud y el bienestar de los pacientes. N
—∞—
Alicia Trejo es gerente ciberlegal en IQSEC. Los puntos de vista expresados en este artículo son responsabilidad de la autora.
Newsweek en Español te recomienda también estas notas:
