“Los ciberataques en centros sanitarios están amenazando la seguridad de los pacientes”

Se habla mucho del aumento de los ciberataques, pero a veces solo pensamos en empresas y particulares. ¿Los centros sanitarios también son un polo de atracción de estos ciberdelincuentes?

Sí, lo estamos viendo casi a diario en las noticias, y eso que tan solo se ven los ataques exitosos. A nivel general, y también en el caso de ciberataques al sector Salud, hay que tener en cuenta que el objetivo de la ciberdelincuencia es económico, buscan chantajear a la víctima para conseguir un rescate. Esto es más delicado en el caso de los centros sanitarios, pues están amenazando la seguridad de los pacientes. Si un ataque interrumpe los servicios sanitarios y paraliza la utilización de la maquinaria médica, ello conlleva un chantaje y presión para ceder ante los ciberdelincuentes, que en este caso es todavía mayor, en vistas de lo determinante que es la información a salvaguardar de estos ataques.

¿De qué manera pueden entrar en los sistemas?

Hay varias formas de acceso. La primera, por correo, con un mensaje engañoso para que los usuarios descarguen un archivo infectado o accedan a un link, que está llevando a un servidor preparado para robar credenciales o descargar un malware. Otra forma es a través del teletrabajo, que se ha convertido en un canal de riesgo. Al acceder desde los domicilios, incluso con ordenadores particulares, no siempre existen las medidas de seguridad necesarias, por lo que una vez que se ha infectado el teletrabajador, al conectarse a la red corporativa, facilita que los ciberdelincuentes puedan continuar con su ataque. Otro modo es atacando a los servicios que publica el centro, como su web, el servidor de correo, etc. Normalmente estos sistemas están más protegidos, pero si no están bien configurados, son un canal de acceso para los ciberdelincuentes.

Más allá de nuestros datos, los aparatos que mantienen con vida a muchas personas están conectados a la red. ¿También están en riesgo?

En ciberseguridad, el sector sanitario tiene una problemática específica con la tecnología utilizada para tratamiento y diagnóstico. Por motivos de seguridad del paciente y certificación, en muchas ocasiones no se pueden instalar todas las medidas de seguridad, por lo que estos dispositivos se convierten en uno de los puntos débiles en un ciberataque y son objetivo de los hackers para acceder a los sistemas y propagar el ataque. El diseño de estos equipos, tradicionalmente, no ha tenido en cuenta la ciberseguridad, y al no poder instalar sistemas de control, ni actualizarlos sin la intervención del fabricante, son difíciles de controlar y asegurar por los centros sanitarios. Seguramente, ahora mismo, sean los equipos más vulnerables en los sistemas de los hospitales, y a la vez, suelen ser los más vinculados al soporte vital de los pacientes.

¿Qué soluciones hay para este grave problema?

Lo primero es analizar los riesgos, para poner las medidas de seguridad necesarias. Un punto importante aquí es la formación y concienciación de los usuarios de los sistemas, para ser capaces de detectar intentos de ataque y conocer cómo protegerse en el teletrabajo. Por otro lado, necesitamos herramientas que protejan el perímetro de la red, gestionen los accesos, detecten malware, etc. Estas herramientas deben estar actualizadas y gestionadas preferiblemente por expertos capaces de intervenir en caso de incidente. Respecto a este punto, es crucial tener preparados y actualizados los planes de respuesta y recuperación ante un incidente. En un caso de crisis grave en los sistemas, la improvisación es un enemigo, por tanto, la solución pasa por combinar herramientas, procesos y formación a los usuarios para prevenir riesgos en caso de ataque.

Y desde Sham, ¿qué proponéis?

Desde Sham proponemos apoyo en la gestión de los riesgos de ciberseguridad y una solución de ciberseguro para aquellos casos en los que los incidentes se materialicen. Gracias a la pertenencia a Relyens, en Sham hemos establecido alianzas con diferentes socios tecnológicos, para potenciar la prevención de riesgos vinculados a las diferentes áreas sanitarias. En particular, para gestionar los riesgos de ciberseguridad, proponemos una solución tecnológica específica: CyberMDX. Una solución especializada en la gestión de activos hospitalarios que es capaz de detectar los riesgos y ataques de forma temprana. Como principales características, esta tecnología permite tener un inventario actualizado de todos los dispositivos del hospital. Además, gestiona los riesgos analizando la actualización de equipos, las políticas de seguridad, el tráfico de la red, etc. Lleva incorporada una plataforma de IA que es capaz de identificar comportamientos anómalos en la red, detectar un ataque en sus primeras etapas y proponer medidas para atajarlo. Creemos que es una solución imprescindible para gestionar la ciberseguridad de un hospital. Por otro lado, para cubrir los riegos que se puedan materializar, proponemos la solución única, Sham CyberProtection®. Una póliza de seguro adaptable a cada cliente que da soporte en la respuesta a los incidentes y la recuperación de los datos, además de cubrir los costes de pérdida de beneficio y responsabilidad del centro sanitario derivada del incidente.

www.sham.es