El reciente ciberataque sufrido por la compañía española TopDoctors, que se ha atribuido el grupo de ransomware RansomHub en unas declaraciones matizadas por la empresa en una conversación exclusiva con Escudo Digital, pone una vez más en evidencia el enorme interés que despierta el sector sanitario para los ciberdelincuentes.
La industria sanitaria representa un objetivo muy rentable para el cibercrimen, como explicamos en estas líneas, aunque hay mucho más que dinero en juego: los riesgos de la interrupción de sistemas o secuestro de datos pueden alterar el normal funcionamiento de los centros médicos, poniendo en peligro el cuidado de los pacientes e incluso su vida.
Retos y soluciones para mejorar la ciberseguridad en el sector sanitario
En este contexto, Synack, empresa especializada en pruebas Pruebas de Penetración como Servicio (PTaaS), ha emitido un informe en el que señala las causas por las que el sector de la sanidad es uno de los principales blancos de los cibercriminales, así como la manera en la que se deben hacer frente a las ciberamenazas.
Según advierte, una de las grandes vulnerabilidades que presentan las organizaciones sanitarias es su amplísima superficie de ataque, como corroboró en un reciente estudio en el que descubrió que la huella digital media de una empresa sanitaria incluye casi 5.500 subdominios y más de 3.000 aplicaciones web combinadas y direcciones IP asociadas. Por tanto, "el sector sanitario se enfrenta al difícil reto de proteger su amplia superficie de ataque".
Por otra parte, resalta que otro de los grandes desafíos que debe encarar la industria sanitaria es equilibrar la disponibilidad de los servicios centrados en el paciente, como las herramientas de programación de citas online, con la seguridad de los sistemas que proporcionan estos servicios. En esta línea, Synack subraya que el tiempo de inactividad en estos sistemas no es una opción viable, especialmente en salas de urgencias, donde cada segundo es vital.
El informe también destaca las dificultades que tienen los equipos de seguridad de las organizaciones sanitarias a la hora de mapear adecuadamente los activos y la infraestructura TI. Así lo pone de manifiesto el Enterprise Strategy Group en una encuesta reciente, en la que el 50% de estos profesionales considera que gestionar su superficie de ataque es más difícil que hace un año debido a la creciente complejidad de la red. Además, el 58% afirma que la detección de vulnerabilidades es cada vez más difícil, ya que las organizaciones luchan por mantenerse al día de las vulnerabilidades abiertas.
"A pesar de estos retos, las organizaciones sanitarias han logrado avances significativos en la corrección de vulnerabilidades", sostiene Synack, que da una muestra de ello basándose en los progresos de sus clientes del sector sanitario. Según indica, por término medio, han reducido el tiempo de corrección de vulnerabilidades críticas en 14 días, y el tiempo de corrección de vulnerabilidades de alta gravedad ha disminuido en unos impresionantes 45 días.
En este sentido, la compañía también pone el foco en el aumento de las vulnerabilidades críticas en los sistemas de salud, que en 2022 representaron el 10,1% de todas las vulnerabilidades de asistencia sanitaria encontradas y en 2023 ascendieron hasta el 21,3%. Más positivos son los datos de las vulnerabilidades de gravedad elevada, que en 2022 representaron el 21,3% y en 2023 descendieron ligeramente, al 19,4%.
"La amplia superficie de ataque del sector sanitario y la creciente sofisticación de los actores de las amenazas requieren medidas de ciberseguridad sólidas. Al aprovechar la detección avanzada de amenazas y las soluciones automatizadas de corrección, las organizaciones sanitarias pueden reforzar sus defensas y proteger los datos de los pacientes contra el acceso no autorizado y la explotación", apunta Synack.