El sector salud es uno los principales objetivos de los ciberdelincuentes en los últimos años, y esto no es así por casualidad, sino por el alto precio que se paga por estos datos en la dark web. ¿Quién está dispuesto a pagar por esta información? Difícil señalar directamente con el dedo, pero digamos que son datos muy interesantes tanto para empresas que ofrecen productos o servicios dirigidos a distintos tipos de pacientes, y que saben que en salud no escatimamos en gastos.
Según el estudio realizado por ENISA, sobre las amenazas de ciberseguridad en la salud en la UE, este sector registra el 8% de los incidentes de ciberseguridad, lo que le sitúa por detrás de la administración pública (19%), pero por delante de otros sectores como la banca (6%), el transporte (6%) o la energía (4%).
Los proveedores de atención médica son los más afectados, con un 53% del total de incidentes. Los hospitales, en particular, son los más vulnerables, con un 42% de los casos reportados. Además, otras entidades de la sanidad como las autoridades sanitarias y la industria farmacéutica también han sido objetivo de ataques.
Uno de los mayores ataques sanitarios de la historia, ocurrido en febrero de este año 2024, puso en relieve la vulnerabilidad de este sector. Change Healthcare, una empresa que procesa pagos y recetas médicas en Estados Unidos, sufrió un ciberataque perpetrado por el grupo de ransomware Blackcat, que impidió a hospitales y centros médicos emitir recetas, recibir pagos y realizar otras funciones críticas.
Y si nos atenemos únicamente a lo sucedido en la pasada semana -y seguro que nos hemos dejado numerosos casos en el tintero en el resumen de los últimos siete días que hemos realizado en Escudo Digital-, el sector sanitario ha sufrido una relevante actividad maliciosa. O al menos eso dan a entender los cibermalos, quienes se han atribuido ataques como a la francesa Agakam, proveedora de profesionales sanitarios, que podría haber sido víctima del ransomware Quilin; el proveedor estadounidense de tratamientos para la alergia ENT and Allergy Associates reivindicado por Abyss ransomware, grupo que también afirma haberse hecho con cuantiosa información del proveedor sanitario alemán Wieso Cert GmbH; el grupo Akira, que manifiesta haber robado datos de empleados y clientes, así como informes médicos, de la cadena de ópticas austriacas United Optics GmbH, o el grupo de ransomware Kill Security, que dice haber robado información confidencial de la farmacéutica india Lupin Limited.
Francisco Valencia, CEO de Secure&IT advierte que "en el ámbito sanitario, un ciberataque va más allá de una simple filtración de datos. Los riesgos para la salud de los pacientes son reales y potencialmente mortales. Imaginémonos un escenario donde los sistemas informáticos de un hospital se ven comprometidos, lo que provoca la desactivación de equipos médicos críticos o la alteración de registros de medicamentos. Las consecuencias podrían ser catastróficas: retrasos en la atención, diagnósticos erróneos e incluso la administración de tratamientos incorrectos. La ciberseguridad en el sector sanitario no es solo una cuestión de privacidad, es una cuestión de vida o muerte”.
Los ciberdelincuentes encuentran en el sector salud un blanco altamente atractivo debido a la valiosa información que se maneja, como historiales médicos, datos financieros y otros datos personales. Esta información puede ser empleada para diversos fines ilícitos, como el robo de identidad, la extorsión o la venta en el mercado negro. Según el informe realizado por ENISA, un historial médico puede llegar a costar entre 30 y 1000 dólares, mientras que una tarjeta de crédito se puede vender entre 1 y 6 dólares.
Los ciberataques en el sector sanitario
Los ciberataques al sector salud tienen como objetivo principal el robo de datos sensibles, como historiales médicos, información financiera y otros datos personales. Estos ataques se realizan a través de diversos métodos (ransomware, phishing, etc.), que afectan a la disponibilidad de datos, la prestación de servicios y la calidad de la atención al paciente. Además, la falta de recursos, la complejidad de los sistemas informáticos y la falta de concienciación del personal sanitario agravan esta situación.
Según estudios de referencia, las principales puertas de entrada para los ciberataques en el sector salud incluyen la mala configuración de seguridad, errores humanos en la operación, ataques de ingeniería social y ataques en la cadena de suministro. El ransomware es el tipo de ataque más frecuente, seguido del robo de datos y los ataques de intrusión.
Es importante destacar que, además del ransomware, existen otras amenazas importantes para el sector. Por ejemplo, los ataques de denegación de servicio (DDoS), que tienen como objetivo sobrecargar los sistemas informáticos de una organización con tráfico falso, lo que los hace inaccesibles para los usuarios legítimos. Los ataques DDoS pueden causar graves interrupciones en la actividad de las organizaciones sanitarias, lo que puede tener consecuencias importantes para los pacientes.