El sector salud, especialmente el ámbito hospitalario, es uno de los ámbitos de actividad más afectados por esta actividad delictiva, debido a la gran cantidad de datos sensibles que maneja, y, también, por su gran crecimiento. Según Statista, se espera que el sector sanitario alcance una facturación anual global de 4,23 billones de dólares en 2024 lo que lo convierte en un objetivo muy atractivo para los cibercriminales
A diferencia de otros sectores, los datos que se manejan en el campo de la salud, resultan tremendamente atractivos y valiosos para los cibercriminales, ya que aportan gran cantidad de información personal sobre los pacientes, su historial médico y, en algunos casos, información financiera. Por esta razón, son unos de los datos más cotizados en la Dark Web, con un valor estimado de 60 dólares según un informe de Keeper Security.
Asimismo, su gran dependencia de los sistemas informáticos hace que se convierta en una herramienta de presión y extorsión para los cibercriminales, ya que un ataque cibernético podría interrumpir o inhabilitar estos sistemas y conllevar consecuencias graves para la salud de los pacientes.
Es por ello, que las brechas de seguridad en el sector salud han experimentado un gran crecimiento, con un impacto devastador en algunos ciber incidentes, como los denominados Big Game Hunting, operaciones centradas en atacar organizaciones de alto valor por la criticidad, calidad y sensibilidad de sus datos.
Otra de las grandes amenazas para nuestro sector es el Ransomware. Una práctica que además de robar la información, puede paralizar sistemas críticos como el HIS (Hospital Information System) y los equipos de diagnóstico, poniendo en riesgo la vida de los pacientes y afectando gravemente la capacidad de los hospitales para dar asistencia sanitaria. Para luchar contra estas amenazas, es crucial entender cuáles son los principales vectores de ataque que utilizan los cibercriminales, situando a la ingeniería Social, la vulnerabilidad de los sistemas y las conexiones Remotas (Remote Desktop Protocol) como principales focos de infección.
Para mitigar esas amenazas en el ámbito empresarial, es crucial que desde los departamentos de IT de las empresas trabajemos en tres ámbitos básicos. En primer lugar, debemos impulsar una cultura de ciberseguridad que contribuya a concienciar a nuestras personas trabajadoras sobre este tipo de prácticas para que sean conscientes de los riesgos del cibercrimen y sepan cómo protegerse a sí mismos y a la organización.
En segundo lugar, es importante llevar a cabo exhaustivos análisis de vulnerabilidad que permitan conocer la debilidad de nuestros sistemas y priorizar aquellas vulnerabilidades que representan el mayor riesgo para la organización. Y, por último, es imprescindible implementar la autenticación multifactor para proteger y reforzar la vía de entrada a nuestros sistemas.
Por otro lado, otro factor que está dando lugar a la aparición de nuevos desafíos en términos de ciberseguridad en nuestro sector por su conectividad e integración con otros sistemas de salud, es el incremento de dispositivos wearables, como son los smartwatches o los Fitness Trackers, e insidebles, dispositivos portátiles que se implantan en el cuerpo como los implantes cardiacos. La interoperabilidad de estos dispositivos con redes y plataformas médicas aumenta significativamente el riesgo de exposición y pueden convertirse en puntos de entrada vulnerables que buscan acceder a datos personales y médicos sensibles de los pacientes, o comprometer la funcionalidad de equipos médicos críticos.
En Atrys la ciberseguridad es un pilar esencial para proteger la información crítica y garantizar la continuidad de los servicios sanitarios. Contamos con los mejores expertos y analistas para implementar diversos enfoques de ciberseguridad, tanto desde un punto ofensivo como defensivo, que nos permitan proteger la información clínica de nuestros pacientes, y asegurar la integridad de nuestros sistemas y servicios.