El sector sanitario convierte en prioridad la ciberseguridad de los equipos

El sector sanitario ha sido objeto en el último año de varios cibertaques. Varios centros hospitalarios de Asturias, Castilla y León y Comunidad Valenciana han sido víctima de los piratas informáticos.

En la gran mayoría de los casos, las ofensivas se realizaron bajo la forma del conocido como ransomware: un virus que encripta los datos y ‘secuestra’ los equipos informáticos de esos centros, obligándoles a pagar un rescate a cambio de su ‘puesta en libertad’.

Esta tendencia se ve confirmada por el informe 2018 Data Breach Investigations Report elaborado por Verizon, en el que se detalla que el ransomware supone el 85 % de los incidentes de software malicioso en el sector sanitario.

La amenaza no es nueva: el Centro Criptológico Nacional, organismo especializado en ciberseguridad perteneciente al CNI, gestionó 486 casos de hackeo hasta junio de 2018 sólo en el sector salud español. Nuestra red hospitalaria tiene la consideración de infraestructura crítica y se incluye en el Esquema Nacional de Seguridad (ENS), promulgado por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) en 2010 para proteger servicios esenciales para la población. Fuentes del CNPIC confirmaron el pasado mes de abril que están trabajando en un Plan Estratégico Sectorial específico a la sanidad.

Uno de los mayores riesgos, además de los datos médicos, es el acceso a dispositivos médicos conectados

El motivo por el que debe extremarse la ciberseguridad de nuestro sistema de salud atañe a su vulnerabilidad. El cifrado y exfiltración de datos que provoca el ransomware tiene tres principales afecciones para los hospitales: “La disponibilidad de los historiales médicos, imposibilitando la atención a pacientes; la confidencialidad, exponiendo datos personales de especial sensibilidad; y la integridad, pudiendo llegar a poner en riesgo vidas humanas”, explica Rafael Vidal, director de Seguridad y Gobierno TIC de la empresa tecnológica Nunsys.

Los dispositivos médicos conectados a internet (tales como escáneres, bombas de insulina o marcapasos), equipos informáticos desactualizados o el desconocimiento por parte del propio personal médico a la hora de utilizar contraseñas robustas o abrir correos sospechosos, son las principales vías de entrada del virus al sistema informático hospitalario.

“Este tipo de ataques multivector, utilizados en las actuales amenazas persistentes avanzadas, requieren una combinación de soluciones en dos frentes: la seguridad perimetral con firewalls de próxima generación que controlen el tráfico de Internet, y antivirus para cualquier servidor y terminal conectado a la red”, detalla Enrique Rodríguez, consultor de ciberseguridad de Nunsys.

El factor económico también juega un papel relevante en esta delicada ecuación: el coste de una brecha de datos en el sector sanitario asciende a 408 dólares por incidencia, según el estudio realizado el año pasado por Ponemon Institute para IBM.

La cifra supone casi el triple del coste medio del resto de industrias. Por ello es necesario “extremar las protecciones con varias capas de seguridad, disponer de un plan probado de respuesta a incidentes y garantizar que las copias de seguridad no puedan ser cifradas para recuperar los sistemas ante un ataque”, concluye Vidal.