Sector sanitario: 5 factores que explican el aumento de los ciberataques

Sector sanitario: 5 factores que explican el aumento de los ciberataques

José Antonio Castrillo
24/06/2021
Forvis Mazars España, Buen Gobierno y Riesgos, Consultoría, Transformación
Inicio

Después de un 2020 lleno de incidentes, seguramente el sector sanitario esperaba un 2021 más tranquilo. Sin embargo, durante los primeros meses de este año se ha producido un aumento de la presión en los sistemas de información del sector sanitario a consecuencia de los ciberataques

Se trata de un problema global, el sector sanitario a nivel internacional se enfrenta a ataques que son capaces de paralizar, total o parcialmente, sus sistemas de información. Estos ciberataques afectan a los sistemas administrativos (como son la gestión de pacientes o los historiales clínicos), pero también a los sistemas de información médica (como pueden ser los escáneres o la monitorización). Este tipo de acciones suele llevar a los proveedores de asistencia a recurrir a procedimientos menos eficaces para tratar de evitarlos o reducirlos, como utilizar registros en papel o, incluso, posponer operaciones. Una acción y reacción que puede llegar a tener repercusiones directas en la salud de los pacientes. 

A continuación, analizamos 5 causas del incremento de los ciberataques en el sector sanitario a nivel internacional.

Los déficits tecnológicos dejan la puerta abierta a los ciberataques

Como sucede en otro tipo de sectores, los ciberataques a entidades sanitarias se aprovechan de  las debilidades del sistema, principalmente relacionadas con el deterioro del software y el hardware utilizados y, también, suelen producirse por la falta de actualizaciones periódicas. El problema se complica, porque es más difícil de abordar, cuando afecta a equipos biomédicos, cuyo mantenimiento suele depender de los propios fabricantes o de editores de software, y no del equipo informático interno.

En estos casos, se pueden implementar programas de identificación de los déficit tecnológicos que, seguidos por la ejecución de planes de acción, ayudarán a reducir los riesgos cibernéticos a los que se exponen estas entidades.

El ciberataque se complica si los afectados son los equipos biomédicos, cuyo mantenimiento suele depender de proveedores externos
El ciberataque se complica si los afectados son los equipos biomédicos, cuyo mantenimiento suele depender de proveedores externos

La vulnerabilidad de los ciberataques ha aumentado durante la pandemia 

La irrupción de la covid-19 supuso para los hackers una tormenta perfecta de oportunidades al incrementarse los servicios de telemedicina y un mayor uso y dependencia de los recursos informáticos por parte de un sector que trabaja con bases de datos con información personal muy valiosa, los cuales despiertan especial atracción para el robo de identidad. Según el informe “Healthcare Breach Report 2021” de Bitglass, en Estados Unidos, los ciberataques aumentaron un 55% en 2020 respecto a 2019, lo que supuso a las víctimas de estos ataques un gasto de 499$ de media.

El aprovechamiento de estas vulnerabilidades durante la pandemia, además de ser caras y comprometidas para las víctimas, no han sido fáciles de reparar, las entidades sanitarias afectadas han tardado una media de 236 días en recuperarse de este tipo de ofensivas tecnológicas. Según el informe de Bitglass, el panorama está cambiando en materia de ciberseguridad, ahora se está  priorizando el uso de la nube, además, destaca la necesidad de que las instituciones aprovechen las herramientas y estrategias a su alcance para hacer frente a este tipo de amenazas. 

Dar respuesta al ransomware

El ransomware es el principal causante de los ataques recientes, cuya aplicación puede causar la completa paralización de un sistema de información. Así es como funciona, normalmente, este tipo de software malicioso:

  1. Se instala un código malicioso mediante técnicas de phishing (suplantación de identidad) a través del correo electrónico o aprovechándose de alguna vulnerabilidad del sistema. 
  2. El código se integra en el sistema y, a su vez, instala un servicio que parece auténtico con la finalidad de recabar datos. 
  3. La información descubierta se traslada al atacante. 
  4. Una vez en posesión de los datos, el atacante lanza el ciberataque. 

Detectar y responder a este tipo de ciberataques requiere el uso de herramientas especializadas, similares a las soluciones antivirus. Sin embargo, estas aplicaciones no están muy extendidas en estas instituciones. A pesar de que estas herramientas por sí mismas no son capaces de ofrecer una protección completa contra los ciberataques, su ausencia aumenta el riesgo de sufrirlos. 

Concienciar y hacer pruebas de usuarios sigue siendo insuficiente

Los Directores de Información (CIO) y los Directores de Seguridad de la Información (CISO) de las organizaciones llevan mucho tiempo haciendo hincapié en actividades de formación y concienciación sobre ciberriesgos para los profesionales utilizando diversos formatos, tanto tradicionales (como avisos en la intranet o a través de correos electrónicos), así como a través de la aplicación de la gamificación (utilización del juego para fomentar el aprendizaje). Sin embargo, son muchas las instituciones que no disponen de los recursos necesarios para cumplir con los ambiciosos objetivos de formación en materia de ciberseguridad.

La formación de los profesionales en ciberseguridad es fundamental para tratar de evitar los ciberataques
La formación de los profesionales en ciberseguridad es fundamental para tratar de evitar los ciberataques

La formación y sensibilización es esencial para que los usuarios estén informados y se mantengan al tanto de los riesgos a los que se exponen, puesto que no siempre reciben los avisos en el momento adecuado o desconocen las prácticas a adoptar llegado el caso. La formación y la realización de pruebas, así como el uso de cuestionarios o simulacros de phishing, son elementos fundamentales para concienciar sobre ciberseguridad y que pueden ser evaluados en todos los niveles de la organización. 

Para garantizar que la formación es eficaz, es aconsejable poner a prueba el conocimiento y la concienciación adquiridos por los usuarios durante la capacitación, por ejemplo, simulando  ciberataques a través de una falsa campaña de phishing

Identificar los ciberataques cuando ya se han producido

¿Hay algo peor para un CIO o CISO que descubrir que el sistema de información de su institución es inaccesible o no funciona? Desafortunadamente, muchos de los ciberataques se reconocen cuando el daño ya se ha hecho

Es importante diseñar o contar con sistemas de información capaces de vigilar o prevenir ciberataques o comportamientos sospechosos, siempre que sea posible. En la actualidad, existen muchas soluciones en el mercado que permiten la identificación y cuentan con un sistema de alertas, disponer de una herramienta de este tipo, ya sea de manera interna o externa, permitirá examinar las posibles amenazas y emitir alertas en un plazo de tiempo adecuado para actuar contra ellas. 

También es aconsejable tener en cuenta las orientaciones que organismos profesionales, grupos de apoyo y autoridades puedan proporcionar, puesto que su doctrina y consejos de mejores prácticas en materia de ciberseguridad deberían ser aplicadas a los sistemas de información. 

Para finalizar, hay que tener en cuenta que el tiempo es un factor crucial a la hora de atajar las ciberamenazas: cuanto más fuertes sean los elementos de seguridad, organizativos y técnicos de la institución, más tiempo tardarán los ciberataques en tener éxito. 

Más Información
José Antonio Castrillo
Últimas entradas de José Antonio Castrillo (ver todo)
 
Etiquetas:
, , ,
José Antonio Castrillo
José Antonio es director del Área de Consultoría y GRC (Governance, Risk Management & Compliance). En 2014, se incorporó a Forvis Mazars como director del área de Governance, Risk , Internal Control y Compliance. José Antonio es licenciado en Derecho, Máster en Dirección y Gestión de la información y Tecnología y Máster en derecho de Nuevas Tecnologías, Certificado CISA; CISM;CGEIT por ISACA así como Auditor de SO 27000 por BSI. [vc_btn title="Escríbeme" shape="square" link="url:https%3A%2F%2Fwww.mazars.es%2FPagina-inicial%2FContactenos||target:%20_blank|"]

Related Posts

Newsletter Derecho Laboral – Enero 2025

30/01/2025
Forvis Mazars España, Actualidad Legal, Laboral

La Inteligencia Artificial y el Riesgo de Pruebas Digitales Falsas en el Sistema Judicial: Análisis y Propuestas de Reforma

28/01/2025
Forvis Mazars España, Buen Gobierno y Riesgos, Consultoría, Laboral, Legal, Regulatorio, Tendencias sectoriales, Transformación

Circular informativa Derecho de la Empresa de Diciembre 2024

17/01/2025
Laboral, Actualidad Fiscal, Actualidad Legal, Auditoría, Buen Gobierno y Riesgos, Forvis Mazars España, Mercantil
creando_nuevologo
“Creando Soluciones de Valor” es la publicación online de Forvis Mazars que incluye los artículos, informes y análisis elaborados por la firma y sus profesionales sobre las temáticas relacionadas con los grandes retos a los que se enfrentan las compañías en la actualidad: innovación, tendencias sectoriales, novedades legales y fiscales, gestión de riesgos, buen gobierno, regulación, transformación digital, y muchos otros.
© 2020 Creando soluciones de valor by Forvis Mazars
José Antonio Castrillo
Últimas entradas de José Antonio Castrillo (ver todo)