¿Cuántas consultas telefónicas y videollamadas has realizado este año con tu médico? Si algo nos ha enseñado la pandemia es a economizar nuestro tiempo en todos los sentidos. El sistema sanitario y todo el ámbito de la salud se apoya en herramientas tecnológicas para mejorar sus aplicaciones y recortar los tiempos, porque cuando se colapsa, no llega. Además, puede ser más cómodo explicarle tus síntomas a través de la pantalla y tener parametrizados y registrados tus archivos en una carpeta alojada en la web. Por otro lado está el fuerte auge de dispositivos wearables para la monitorización y gestión de ciertas terapias, como el tratamiento de la diabetes o el de las anomalías cardiacas. Estas tecnologías suponen, en muchos casos, una mejora de la calidad de vida de los pacientes difícil de calcular.
Sin embargo, nos olvidamos de que las informaciones sobre salud son los nuevos activos más cotizados este año, inclusive para los cibercriminales, que siempre están al acecho para hacer ‘negocio’ de las tecnologías que se convierten en mainstream. Cualquier dato con información confidencial sensible sobre salud, registros electrónicos y de propiedad intelectual farmacéutica o biomédica son un reclamo para llevar a cabo ciberataques. Son la moneda de cambio perfecta para los ataques de ransomware, en los que los hackers piden rescates monetarios mientras te chantajean con vender tu información o mantener bloqueados tus equipos informáticos.
“Si las empresas del sector sanitario no cuentan con un buen sistema de ciberseguridad, tendrán que considerar los grandes riesgos de esta decisión. La interconexión entre dispositivos médicos y demás conexiones remotas para tener monitorizado al paciente, a través de smartphones y otros dispositivos con acceso a información privada de salud son una vía de acceso también para los ciberdelincuentes. Sus ataques pueden comprometer el funcionamiento del sector sanitario”, recalca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
En 2020, más de 500 instituciones sanitarias españolas dieron la alerta de haber sufrido incidentes en su sistema digital. Lo que supuso un aumento del 48% de ciberataques al sector sanitario, según datos del Instituto Nacional de Ciberseguridad (INCIBE). Recordemos cómo a principio de año, un virus malware dejó en jaque al sistema informático del Hospital Universitario de Torrejón durante días y cuyas secuelas no se vieron revertidas hasta meses más tarde.
El Libro Blanco de la Ciberseguridad Sanitaria del grupo Sham pone el foco sobre el peligro inminente que existe en los dispositivos médicos como elementos más vulnerables a ciberataques. De hecho, la información personal médica ya está en circulación en el mercado negro, pudiendo llegar a costar entre 50 y 500 dólares.ç
Cuáles son las principales amenazas en la digitalización de la industria sanitaria
- Ataques dirigidos a aplicaciones o dispositivos de atención médica específicos. Estos son especialmente perjudiciales para el paciente, pudiendo incluso poner en riesgo su vida. Hay determinados wearableswereables que dependen de una conexión WiFi y que son susceptibles de ser intervenidos. Entre los aparatos más vulnerables destacan:
– Los dispositivos cardiacos, como los marcapasos que dependen del software de un tercero.
– Bombas de insulina: especialmente peligroso si se alteran los niveles de administración de las dosis.
– Máquinas de imágenes de resonancia magnética.
– Desfibriladores implantados: esenciales para el control del correcto funcionamiento del corazón
– Equipos de mamografía: los hackers podrían acceder a las contraseñas de los ordenadores que los gestionan.
– Todas las aplicaciones en el móvil que monitorizan la actividad física y salud: recopilan datos personales importantes y atractivos para los ciberdelincuentes.
- Ataques para robar datos de EHR/PHI (Registros Electrónicos de Salud /Información de Salud Protegida) para su posterior venta en el mercado negro. Entre estos datos encontramos credenciales de portales de pacientes, que sirven para obtener reclamos a seguros u suplantación de identidad para obtener medicamentos sujetos a prescripciones médicas. Los cibercriminales suelen dirigirse a los dispositivos médicos más vulnerables de sistemas operativos antiguos o desactualizados para entrar en los archivos médicos de hospitales.
- Amenazas persistentes avanzadas. Esta modalidad hace alusión al robo de datos sensibles de propiedad intelectual en donde la industria sanitaria y farmacéutica son un blanco perfecto. Es un activo muy valorado en el mercado negro ya que puedan comprometer a la empresa frente a su competencia. En ocasiones estos ataques han sido llevados a cabo por gobiernos en operaciones de ciberespionaje. Se llevan a cabo a través de la introducción de un malware sofisticado durante un periodo largo de tiempo.
- Amenazas de ransomware. Consisten en bloquear los sistemas o interrumpir las redes hospitalarias que soportan gran parte del funcionamiento digital de todos sus procesos incluido la continuidad de equipos médicos de vital importancia en el día a día de una institución sanitaria. Para su restablecimiento los atacantes exigen grandes cantidades de dinero. De hecho, el coronavirus fue la trampa ideal para instalar este tipo de ataques, a través de correos phishing o enlaces falsos sobre información de la pandemia. Al acceder a ellos puedes haber instalado un ransomware.
Cómo evitar estos ataques
- En primer lugar, es necesario llevar a cabo un análisis de riesgos para identificar las debilidades del sistema y esbozar un plan para protegerse de futuros ciberataques.
- Actualizar todos los sistemas operativos a su última versión y restablecer el antiguo equipo por uno nuevo.por nuevo equipo el antiguo.
- Reforzar los controles de acceso, tanto a portales de pacientes como de información interna con sistema de doble autenticación o repetición de contraseñas.
- Educar a los usuarios a desconfiar de todo tipo de comunicaciones spam, ya sean por correo electrónico, SMS o WhatsApp, con remitentes desconocidos o de procedencia dudosa.
- Configurar contraseñas administrativas de extensión larga y complejas. Además de cambiarlas regularmente. Si se va a instalar algún dispositivo nuevo, también se deberán cambiar las contraseñas preexistentes.
- Para reducir el impacto de un ataque ransomware es importante reemplazar con backups los datos afectados.
Sin lugar a dudas, cualquiera de estos ataques pueden causar estragos importantes en el devenir de la medicina y sus aplicaciones en la salud de la población. Muchos centros sanitarios rurales dependen de la información suministrada por los grandes hospitales, sin la cual no podrían acceder a diagnósticos y a ayuda ante situaciones críticas para las que sus recursos son más limitados. El bloqueo de los grandes centros forzaría, por tanto, el mal funcionamiento de los segundos. La red entera del sistema sanitario se vería comprometida. Por no mencionar muchos procesos quirúrgicos que no podrían realizarse si no fueran ejecutados por sistemas informáticos y robots, también susceptibles de ser manipulados.