Los avances tecnológicos en el sector sanitario han conducido a una mayor interconectividad e infraestructuras basadas en la nube como respuesta a la necesidad de mantener una distancia física, nacida del COVID-19, y para eficientar procesos en el sector. Sin embargo, esta dependencia tecnológica ha elevado el riesgo de sufrir ciberataques informáticos; en 2023 el 60% de las organizaciones sanitarias fueron víctimas de ataques de ransomware, de acuerdo con datos de WatchGuard Technologies.
La tecnología se ha vuelto fundamental para los sectores sanitario y farmacéutico, los avances en dispositivos médicos, el uso de los datos y los sistemas interconectados han mejorado de forma significativa la atención a los pacientes, reducido costes y aumentado la eficiencia. Si bien cada año esta cifra es ligeramente menor que a la de años anteriores, durante 2023 los principales ciberataques se centran en ransomware y la nube.
“La ciberseguridad debe ser una prioridad para las instituciones sanitarias principalmente por la cantidad de información que se registra en los sistemas; el uso de sistemas de ciberseguridad es fundamental para proteger sus redes. Sin embargo, es cierto que en ocasiones los equipos responsables de la seguridad de estas organizaciones no cuentan con los conocimientos o el personal necesario” agregó Jessica Gónzalez, experta en ciberseguridad de WatchGuard Technologies.
De acuerdo con datos de Global Markets Insights, el mercado de la computación en la nube en el sector salud fue valorado en más de 29.000 millones de dólares en 2020 y se espera que para el 2027 tenga un valor de 79.300 millones, con una tasa de crecimiento anual del 13,4%. Por tanto, nos encontramos ante una industria y un proceso de migración a la nube importantes, una situación que no pasa desapercibida entre los cibercriminales.
Los ataques de ransomware se colocan como los más comunes debido a la información que se concentra en los registros sanitarios, y que los convierte en uno de los mejores “productos” de la Dark Web, permitiendo obtener grandes sumas de dinero por ellos. Es decir, esta información se puede utilizar para comprar recetas, recibir tratamientos o hacer reclamaciones médicas falsas y traer consigo caos generalizado, lo que a largo plazo afectará a las personas cuya información fue robada.
Resultados del Verizon’s Data Breach Investigation Report, indican que el 95% de los ataques son impulsados por cuestiones financieras, seguido del 4% por el espionaje, 1% conveniencia y, por último, 1% por rencor y/o venganza. Una vez que los atacantes logran acceder al sistema de un centro sanitario, entre los datos comprometidos suelen encontrarse que el 58% vulneran datos personales, 46% a los datos médicos y 29% a credenciales.
Cinco principales amenazas de ciberseguridad para el sector sanitario entre 2021 y 2022:
-
Ransomware
-
Phishing
-
Brechas de datos de terceros
-
Brechas de datos propias
-
Amenazas internas
Además del valor de la información personal, el sector sanitario es un blanco fácil para los black hat, el aumento del Internet de las Cosas Médicas (IoMT), la protección insuficiente como el uso de portales para compartir la información médica de los pacientes pueden ser una vía de entrada a través de las contraseñas débiles, no hacer uso del MFA, no contar con soluciones de ciberseguridad capaces de detener amenazas avanzadas; el uso de sistemas heredados y la formación ineficaz de los empleados generan una mayor susceptibilidad a un ataque.