La telemedicina se encuentra más extendida que nunca dentro de nuestro sistema sanitario. Miles de datos confidenciales quedan expuestos a las brechas de seguridad, aprovechadas por los ciberatacantes para lanzar ataques informáticos con el objetivo de robar la mayor información posible de los pacientes. En los últimos años, impulsado por la crisis del Covid-19 y por la informatización de los registros médicos, son cada vez más los centros sanitarios que ofrecen servicios de telemedicina por medio de aplicaciones web y móviles para controlar la salud de los pacientes, incorporando entre sus opciones desde la gestión de citas médicas hasta la obtención de resultados diagnósticos.
A medida que la tecnología avanza, también lo hacen la sofisticación de las amenazas cibernéticas contra una industria cada vez más expuesta, en la que los ciberdelincuentes hacen uso de la información para robar la identidad de los pacientes o para cometer fraudes, poniendo en riesgo la privacidad de los mismos.
Ecosistema de ciberseguridad en el sector sanitario
En lo que llevamos de 2024, ya son 58 los ataques informáticos dirigidos hacia este sector a nivel global frente a los 336 ciberataques detectados en 2023, según S21Sec (entidad del grupo Thales). Entre los grupos que dirigieron sus ataques a los servicios clínicos en España durante 2023, se encuentra RansomHouse, grupo que extorsionó y filtró miles de datos de pacientes del Hospital Clínic de Barcelona; 8BASE y ThreeAM. Además, tal y como refleja su informe de referencia ‘Threat Landscape Report’, los Grupos APT (Amenaza Persistente Avanzada, por sus siglas en inglés Advanced Persistent Threat) -grupos cibercriminales que se diferencian por desarrollar amenazas, en el largo plazo y bajo un mayor nivel de sofisticación, contra grandes organizaciones para introducirse en sistemas que aguardan una gran cuantía de datos valiosos- y Lazarus Group de Corea del Norte suponen amenazas significativas para el sector sanitario. Estos grupos emplean el robo de información y la explotación de vulnerabilidades, principalmente con fines de ciberespionaje y exfiltración de datos.
A pesar de que todavía en 2024 España no ha experimentado ningún ciberataque contra las infraestructuras sanitarias, el pasado año el país ocupó la decimosegunda posición de países más afectados por ataques ransomware, un tipo de malware que bloquea y cifra la información del equipo por medio de la extorsión económica.
¿Cómo mejorar la ciberseguridad en la telemedicina?
La creciente popularidad de la telemedicina requiere de un mayor grado de seguridad para garantizar la confidencialidad de la información de los pacientes. Entre algunos consejos a aplicar para reducir el riesgo de que nuestros datos sean objeto de robo, es imprescindible crear una cultura cibernética dentro de la consulta a través de la dotación de herramientas adecuadas para prevenir posibles fugas de información.
Es de vital importancia mantener actualizadas las aplicaciones móviles sanitarias y evitar iniciar sesión desde una red pública de Wi-Fi. Además, entre otros conceptos básicos de higiene cibernética, se recomienda la activación del doble factor de autenticación y la configuración de contraseñas seguras que contemplen un mayor número de caracteres, letras mayúsculas y minúsculas, así como números y otros caracteres especiales.
Otro de los vectores de riesgo de los portales web y aplicaciones web sanitarias es la descarga de aplicaciones de apariencia oficial a través de ataques phishing, los que introducen malwares cargados de contenido atractivo que incitan a la víctima a hacer clic en un enlace o abrir un archivo adjunto malicioso, robándole de esta forma información personal y financiera. Por ello, los usuarios solamente deben atender a las notificaciones de las autoridades sanitarias oficiales, obviando cualquier tipo de enlace malicioso que pudieran recibir de terceros.
Para contrarrestar esta amenaza se requieren medidas de ciberseguridad que construyan un entorno sanitario más protegido y con un mayor nivel de ciberseguridad frente al auge de las ciberamenazas. Por ello, es necesario invertir en capacidades de monitorización y servicios gestionados por Servicios de Operaciones de Seguridad (SOC), en donde se implementen soluciones que contrarresten amenazas como los ataques de denegación de servicios (DDoS), acciones maliciosas que buscan inundar los servidores médicos con un elevado tráfico web, ralentizando e incluso inhabilitando el uso del sistema. Todo ello deberá complementarse con la promoción de un ecosistema de ciberseguridad fortalecido desde el que se conciencie a las personas de los peligros de las ciberamenazas, dotándolos de herramientas para garantizar la protección de sus datos frente a extracciones de terceros.