El sector sanitario, en el punto de mira de los ciberdelincuentes

El Hospital Clínic de Barcelona sufrió un ataque ransomware el pasado domingo 5 marzo. Este incidente paralizó la actividad del centro durante días. De hecho, todavía no ha logrado volver a la normalidad.

Además, los datos de sus pacientes corren serio peligro, ya que el grupo de ciberdelincuentes Ransom House exige un rescate de 4,25 millones de euros para no exfiltrar dichos datos. Sin embargo, el gobierno catalán ha asegurado que no tienen intención de ceder al chantaje.

Este ataque es una muestra de la seria amenaza a la que se expone el sector sanitario, pero ya hemos visto otros ataques en nuestro país. Por ejemplo, el Hospital Universitario Central de Asturias sufrió un ataque en diciembre de 2021. Y el pasado mes de octubre otros tres hospitales catalanes —Dos de Maig de Barcelona, Hospital Moisès Broggi de Sant Joan Despí (Barcelona) y del Creu Roja de L’Hospitalet de Llobregat (Barcelona)— se vieron paralizados por un ciberataque, que también afectó a tres centros adscritos a estos hospitales — CAP Sagrada Família de Barcelona y CAP Torrassa y CAP Collblanc de L’Hospitalet de Llobregat—.

Y no van a ser los últimos, puesto que la actividad dirigida contra el sector sanitario no deja de crecer. Según los datos del ‘2023 Healthcare Cyber Trend Research Report’, elaborado por Infoblox, el número de ataques de hacking o exfiltración de datos dirigidos a organizaciones sanitarias creció un 4,8% en 2022, con 546 exfiltraciones de datos importantes, frente a las 521 de 2021.

El informe remarca que el incremento de este tipo de ataques ha sido constante desde 2016, fecha año en el que Infoblox comenzó a realizar este estudio. Además, desvela 2019 marcó un punto de inflexión, cuando se registraron 312 eventos, casi el doble que un año antes (164 en 2018).

Sólo en Estados Unidos, estos ataques de hacking o exfiltración de datos afectaron a más de 43 millones de registros de pacientes en 2022. Y si nos remontamos a 2016, estos incidentes han afectado ya a más de 178 millones de registros médicos, lo que supone casi el 54% de la población estadounidense.

Respecto a la localización de los datos que han sido objeto de exfiltración, la investigación detalla que el 64,5% residían en servidores de red (352 de las organizaciones afectadas); el 25,1%, en servidores o clientes de correo electrónico (137 organizaciones); el 5,7 %, en repositorios de historiales médicos electrónicos (31 organizaciones); y el 4,7% restante residía en otros equipos, incluyendo ordenadores y dispositivos portátiles (26 organizaciones).

Infoblox indica que los procesos de digitalización y transformación digital, aunque aportan muchas ventajas, también incrementan la superficie de ataque y la exposición ante amenazas cibernéticas, generando riesgos de exfiltración de datos sensibles.

De este modo, considera que las organizaciones sanitarias van a seguir en el punto de mira del cibercrimen organizado. Además, especifica que el objetivo será la extorsión mediante operaciones de ransomware, aprovechando el creciente abanico de técnicas de malware, phishing e ingeniería social a disposición de los cibercriminales.

“Se busca la valiosa información confidencial residente en los registros médicos para llevar a cabo robo de identidad, fraudes financieros y extorsiones. Los registros médicos pueden venderse hasta por 1.000 dólares en la dark web, si incluyen información sensible como la fecha de nacimiento, información de la tarjeta de crédito, número de la Seguridad Social, etc.”, especifica Infoblox.

Además, señala que “el sector sanitario aún no está capacitado para hacer frente a las amenazas que llegan de actores sofisticados y bien financiados”, por lo que augura que seguiremos viendo violaciones de datos confidenciales de pacientes.

Roberto Lara, SOC director de BeDisruptive en España, también cree que “es importante acostumbrarnos a este tipo de ataques, ya que se están volviendo cada vez más comunes”. No obstante, hace hincapié en que “aunque el número de incidentes está aumentando, la seguridad de los activos está mejorando constantemente”.

De este modo, cree que “no debemos alarmarnos, sino seguir trabajando para mejorar la seguridad de nuestras infraestructuras críticas”. Asimismo,  Infloblox reseña que el sector sanitario está tratando de llevar a cabo “las inversiones necesarias para reforzar su postura de seguridad”.

Además, es aconsejable seguir algunas recomendaciones para aumentar la seguridad. Por ejemplo, Eutimio Fernández, Country Manager para la Península Ibérica de Vectra AI, recuerda que es necesario “asegurar los puestos de trabajo y los servidores, reforzar los controles de acceso, gestionar las entradas y salidas e implantar una vigilancia operativa para detectar a los atacantes antes de que penetren en el sistema de información”.

Por otro lado, reconoce que uno de los problemas a los que se enfrentan estas organizaciones es su tamaño, lo que se traduce en departamentos de TI muy reducidos y presupuestos limitados. Así pues, aconseja “una mayor puesta en común de los recursos, la adquisición de soluciones más integradas y eficaces y la opción de confiar en proveedores de servicios que ofrezcan un servicio llave en mano”.