Ciberseguridad, clave para la protección en el sector salud

• Por Álvaro Morales Castellano, Strategic Marketing Manager de S21Sec.

La digitalización nos ha brindado múltiples beneficios en la atención al paciente, mejorando el diagnóstico y el tratamiento de enfermedades, facilitando el acceso al sistema sanitario y logrando así una mayor eficiencia de la gestión hospitalaria.

Sin embargo, también ha expuesto la industria a amenazas cibernéticas de gran impacto, ocasionando que la implementación de técnicas de seguridad avanzadas que garanticen la confidencialidad de la información sean más necesarias que nunca.

Realidad del panorama de la ciberseguridad en 2024

La actividad cibernética en el sector sanitario ha experimentado un incremento sustancial tras la irrupción de la crisis de la Covid-19, convirtiéndose en una ventana de oportunidad para que los grupos cibercriminales ejecutasen ataques contra centros hospitalarios, instituciones sanitarias y proveedores de servicios médicos.

A raíz de este hito, la ciberseguridad ha cobrado especial atención en el ámbito de la salud, ya que un colapso del servicio sanitario puede provocar daños significativos entre los pacientes, los empleados y la propia institución sanitaria, como el robo de información confidencial e incluso la paralización de la actividad, tal y como se experimentó tras el ataque contra uno de los grandes distribuidores de medicamentos en España en marzo de 2023.

Así, durante el primer semestre del año, el sector sanitario global se ha visto gravemente afectado, incrementándose en un 54,54% las brechas de datos respecto al último semestre de 2022, especialmente en Estados Unidos y Europa,  según el informe de referencia ‘Threat Landscape Report’, publicado por la empresa líder en ciberseguridad en Europa S21Sec (entidad del grupo Thales), en 2023.

Estas amenazas se traducen mayoritariamente en ciberataques ransomware, un tipo de malware que bloquea y cifra la información del equipo por medio de la extorsión económica; o en la intrusión de terceros en las redes internas hospitalarias para la extracción de información del historial médico de los pacientes.

Los grupos hacktivistas aprovecharon la saturación de los servicios hospitalarios que tuvieron lugar durante la crisis sanitaria de la Covid-19.

Al menos la mitad de las intrusiones externas durante el primer semestre del año proceden de proveedores del sector industrial, empresas de software y compañías tecnológicas que trabajan en la automatización de los procesos, convirtiéndose en la puerta de entrada para los ciberataques y, por lo tanto, en la prioridad de los cibercriminales.

Así mismo, el apoyo militar de Occidente a la guerra ruso-ucraniana se consolida como uno de los motivos principales por los que los ciberataques se han dirigido hacia centros hospitalarios, destacando las operaciones de Anonymous Sudan, grupo de origen incierto que ha emprendido campañas de ciberataques motivadas por razones políticas y religiosas, contando con un respaldo de organizaciones prorrusas. Este grupo no solamente ha llevado a cabo sus actuaciones en el territorio norteamericano y europeo, sino que ha focalizado sus esfuerzos en el despliegue de irrupciones contra hospitales de India, como respuesta a la defensa de la comunidad musulmana del territorio.

¿Cómo mejorar la postura de ciberseguridad en el sector salud?

Aprovechando el empuje de la Unión Europea en términos de ciberseguridad. A principios de 2023, se lanzó la Directiva NIS2, con el propósito de garantizar un elevado nivel de ciberseguridad, estandarizado entre los diferentes sectores.

Para poder construir entornos con mayor nivel de ciberseguridad, es necesario invertir en capacidades de monitorización y respuesta, servicios gestionados de SoC y telemetrías de endpoint que cubran toda la superficie de exposición de la compañía, permitiendo la detección y contención de amenazas, combinados con capacidades de respuesta en contención de endpoints e incluso servicios avanzados forenses (DFIR).

Por otro lado, a través de la Inteligencia Accionable, que permita identificar riesgos y potenciales amenazas incluso antes de que ocurran, con servicios maduros de Digital Risk Protection Services (DRPS), o a través de controles de acceso rigurosos, la protección de los dispositivos tanto IT como OT, y las auditorías continuadas en el tiempo.