Kaspersky dibuja un panorama inquietante. Y es que
las amenazas y presiones en el sector salud van a seguir aumentando a medida
que los centros médicos cuenten con más dispositivos conectados y aplicaciones
web
Un
médico consulta en Internet.
A pesar de lo sensible que es la información médica
y de los niveles de protección que exigen sobre estos datos leyes como la LOPD
en España o el famoso GDPR europeo, los datos de salud siguen estando muy
descuidados. Los analistas de Kaspersky han alertado precisamente del alto nivel de desprotección de la información médica y de los
datos de los pacientes almacenados en la infraestructura sanitaria
conectada, así como de lo fácil que es su acceso online. Cualquier
cibercriminal con un mínimo interés puede llegar a hacerse con esta información.
En su investigación, Kaspersky detectó que más de 1.500 dispositivos utilizados para procesar imágenes de los
pacientes tenían abierto su acceso. También se descubrió que un volumen
importante del software médico conectado y de aplicaciones web, tenían
vulnerabilidades para las cuales ya existían “exploits”. Además, este riesgo
aumenta a medida que los cibercriminales van aprendiendo el valor que tiene la
información sobre la salud, lo sencillo que es hacerse con ella y la
disponibilidad de los centros médicos a pagar por recuperarla.
Panorama
pesimista
Las amenazas y presiones en el sector salud van a seguir aumentando a medida que los centros médicos cuenten
con más dispositivos conectados y aplicaciones web. La sanidad conectada
está impulsada por toda una serie de factores, entre los que podemos citar: la
necesidad de una mayor eficiencia en los recursos utilizados y en las
inversiones realizadas; un mayor interés por la atención domiciliaria remota en
afecciones crónicas como la diabetes: el número creciente de personas mayores
que viven solas junto con un envejecimiento de la población; el deseo del
consumidor de un estilo de vida más saludable; y el reconocimiento por parte de
las autoridades sanitarias que el intercambio de datos y la monitorización de
los pacientes puede mejorar la calidad y la efectividad de la atención médica.
Estas son las amenazas a las que se enfrentan los
datos médicos en los próximos meses:
Aumento de los ataques dirigidos contra equipos
médicos con intención de extorsionar o afectar al servicio. El número de equipos médicos conectados a las
redes informáticas sigue creciendo. Muchas de estas redes son privadas, pero
una conexión externa a Internet puede ser suficiente para que los
ciberdelincuentes entren e infecten cientos de equipos con su malware
aprovechando la red “cerrada”. El equipo atacado puede dejar de funcionar e
interrumpir la atención médica que presta, con resultados fatales. No es de
extrañar que la disponibilidad de las víctimas a pagar sea muy alta para
evitarlos.
Crecimiento en el número de ataques dirigidos al
robo de información. La
cantidad de datos de pacientes y de información médica que procesan y mantienen
los sistemas conectados de atención médica, no para de crecer. Esos datos son
muy atractivos para el mercado negro, y pueden utilizarse para el chantaje y la
extorsión. No son únicamente los ciberdelincuentes externos los atraídos,
también puede haber intereses ocultos por parte del jefe del paciente o de una
compañía aseguradora, interesados en saber cómo podría llegar a afectar a las
primas o a la seguridad laboral.
Mayor número de incidentes de ransomware contra
instituciones sanitarias.
Esto implicará cifrado de datos y bloqueo de dispositivos. Los equipos médicos
conectados suelen ser costosos y, en muchas ocasiones, vitales, lo que les
convierte en un importante objetivo para el ataque y la extorsión.
El perímetro corporativo es cada vez más difícil de
perfilar en las instituciones médicas, donde hay un número cada vez mayor de estaciones de trabajo,
servidores, dispositivos móviles y equipos conectados. Los ciberdelincuentes
cuentan así con más oportunidades para acceder a la información médica y a las
redes. Mantener las defensas activas y los dispositivos seguros será todo un
desafío para los equipos de ciberseguridad. Cada nuevo dispositivo conectado
ofrece un nuevo punto de acceso a la infraestructura corporativa.
La información sensible y confidencial transmitida
entre los wearables,
incluidos implantes, y los profesionales del sector sanitario, continuará
creciendo como objetivo de los ciberdelincuentes a medida que su uso en
diagnóstico médico, tratamiento y cuidado preventivos se incremente. Marcapasos
y bombas de insulina son un buen ejemplo.
Los sistemas estatales y locales de salud, que comparten datos e información sin cifrar de
terceros, como hospitales, centros de salud, laboratorios, etc, seguirán
atrayendo a los ciberdelincuentes interesados por interceptar los datos que
circulan sin la protección de los firewalls corporativos. Lo mismo ocurrirá con
el flujo de información entre instituciones médicas y compañías aseguradoras.
El creciente uso que hacen los consumidores de
monitores de actividad física y salud pone a disposición de los ciberdelincuentes un importante volumen
de datos personales prácticamente desprotegidos. La popularidad de estos
dispositivos para el deporte hace que se esté generando un volumen de
información personal con una protección muy débil, y que los cibercriminales no
van a desaprovechar.
Ataques disruptivos, ya sea bajo la forma de
denegación de servicio o “ransomware” que simplemente destruye datos, como es el caso de Wannary, representan una
amenaza creciente para unas instalaciones médicas cada vez más digitalizadas.
El número cada vez mayor de estaciones de trabajo, gestión de registros
electrónicos y procesos comerciales digitales presentes en cualquier
organización moderna, amplía el número de objetivos potenciales. En el cuidado
de la salud, se le añade un elemento crítico, pues cualquier interrupción puede
convertirse, en términos reales, en cuestión de vida o muerte.
Por último, y no por ello menos importante,
tecnologías emergentes como prótesis artificiales conectadas, implantes
inteligentes para mejoras fisiológicas, realidad aumentada incorporada, etc, diseñadas para abordar discapacidades y crear
unos seres humanos mejores, más fuertes y más en forma, ofrecerán a los
atacantes una serie de nuevos objetivos, salvo que incorporen medidas de
seguridad desde su diseño.
Denis Makrushin, analista de seguridad de Kaspersky, comenta: “Cada conexión, cada dispositivo, cada
dato que circula por y entre redes en el sistema conectado de salud, es
potencialmente víctima de sufrir un ciberataque. Los datos sanitarios son muy
valorados en el mercado negro, y los sistemas médicos pueden llegar a ser
vitales, lo que convierte a las organizaciones médicas en víctimas fáciles de
extorsiones. Es fundamental que la comunidad de seguridad trabaje estrechamente
con el sector sanitario y que sus proveedores incrementen la protección de los
dispositivos actuales, asegurando que los nuevos sistemas sean seguros desde su
diseño, y que los equipos médicos estén entrenados para enfrentarse
adecuadamente a estos problemas.
Leído en Channel Partner
No hay comentarios.:
Publicar un comentario