Los ciberdelincuentes se saltan la lista de espera y se cuelan en los hospitales

360
hospital, cirujanos

En 2019 el porcentaje de dispositivos médicos atacados – ordenadores, servidores y equipos – alcanzó al 19% de ellos. Este porcentaje ha descendido con respecto a 2018 (28%), pero los expertos constatan un exceso de confianza. No existe la suficiente concienciación sobre los peligros que puede generar un ciberataque, como el famoso ransomware WannaCry, que paralizó los servicios médicos y otras organizaciones de todo el mundo en 2017. Los ciberdelincuentes también se cuelan en los hospitales.

Según la compañía de ciberseguridad Kaspersky, las razones fundamentales que explican este tipo de ciberataques son estas tres:

1. Falta de atención a los riesgos de la digitalización.

2. Poca concienciación sobre la ciberseguridad entre el personal de las instalaciones médicas.

3. La falta de normativa de seguridad adecuada a los dispositivos IoT médicos. A lo largo del año, los investigadores de seguridad identificaron una serie de vulnerabilidades en diferentes equipos médicos. Sería necesaria una mayor colaboración entre los fabricantes y la comunidad de seguridad para crear un entorno más seguro en el mundo de la medicina inteligente

Los historiales médicos se utilizan para estafar al paciente o a sus familiares

Previsiones para este 2020

1. Crecerá el interés por los historiales médicos en la Dark Web. La investigación de Kaspersky en foros clandestinos revela que tales expedientes son a veces incluso más caros que la información de las tarjetas de crédito. Esto también abre nuevas posibilidades de fraude: con los datos médicos de alguien resulta más fácil estafar al paciente o a sus familiares.

2. El acceso a la información interna del paciente permite no sólo robar, sino también modificar los historiales. Esto puede conducir a ataques selectivos contra individuos con el fin de modificar los diagnósticos.

3. El número de ciberataques a dispositivos de instalaciones médicas en países que acaban de iniciar el proceso de digitalización en el campo de los servicios médicos aumentará significativamente este año. Los expertos prevén la aparición de más ataques de ransomware dirigidos contra hospitales de países en desarrollo. Las instituciones médicas se están convirtiendo en infraestructuras industriales. La pérdida de acceso a los datos internos (por ejemplo, los historiales digitales de los pacientes) o a los recursos internos (por ejemplo, el equipo médico conectado dentro de un hospital) puede frenar el diagnóstico de los pacientes e incluso interrumpir la ayuda de emergencia.

4. Habrá cada vez más ataques selectivos contra institutos de investigación médica y empresas farmacéuticas que llevan a cabo investigaciones innovadoras. La investigación médica es extremadamente costosa y algunos grupos APT que se especializan en el robo de propiedad intelectual atacarán estas instituciones con mayor frecuencia en 2020.

5. Afortunadamente, nunca se han producido ataques a dispositivos médicos implantados (por ejemplo, neuroestimuladores). Pero tampoco hay que confiarse. Esto es solo cuestión de tiempo, ya que existen numerosas vulnerabilidades de seguridad en estos dispositivos. La creación de redes centralizadas de dispositivos médicos portátiles e implantados (como en el caso de los cardioestimuladores) dará lugar a la aparición de una nueva amenaza: un único punto de entrada para atacar a todos los pacientes que utilizan dichos dispositivos.