El sector sanitario está en constante evolución y la tecnología juega un papel principal, cada vez más presente, lo que implica un mayor riesgo desde el punto de vista de la seguridad.
A nivel internacional, el número de ciberataques que sufre el sector no ha parado de crecer desde que comenzó la pandemia de la Covid-19.
Los últimos datos revelan que el 89% de las organizaciones sanitarias ha sufrido una media de 43 ataques en los últimos 12 meses, casi uno por semana. Así se desprende del informe “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care” realizado por la empresa de ciberseguridad Proofpoint y el Instituto Ponemon, que señala que más del 20% de aquellas que han experimentado los cuatro tipos de ataques más comunes -compromiso de cloud, ransomware, cadena de suministro y vulneración de correo electrónico empresarial (BEC) o suplantación de identidad- ha observado un aumento de las tasas de mortalidad de los pacientes.
Este estudio, que ha contado con la participación de 641 profesionales de TI y seguridad de la sanidad estadounidense, indica que los ciberataques en este sector tienen como consecuencia más común el retraso de procedimientos y pruebas médicas, lo que se traduce en malos resultados en cuanto a la evolución médica de los pacientes para el 57% de los proveedores de asistencia sanitaria y en un aumento de las complicaciones de los procedimientos médicos para casi la mitad de ellos.
El coste total medio del ciberataque más caro experimentado en fue de 4,4 millones de dólares, incluyendo 1,1 millones de dólares en pérdida de productividad
El tipo de ataque con más probabilidades de repercutir negativamente en la atención al paciente es el ransomware, que provoca retrasos en procedimientos o pruebas en el 64% de las organizaciones y hospitalizaciones más largas para los pacientes en el 59% de ellas.
Los datos también subrayan que la falta de seguridad en el Internet of Medical Things (IoMT) es una de las principales preocupaciones. Las organizaciones sanitarias tienen una media de más de 26.000 dispositivos conectados a la red. Aunque el 64% de los encuestados está preocupado por la seguridad de los dispositivos médicos, solo el 51% los incluye en su estrategia de ciberseguridad.
También destaca que la escasa preparación pone en riesgo a los pacientes. Aunque el 71% de los participantes considera que son vulnerables a los ataques a la cadena de suministro y el 64% opina lo mismo sobre BEC y la suplantación de identidad, solo el 44% y el 48% tiene una respuesta documentada para estos ataques, respectivamente.
DISPOSITIVOS MÉDICOS
De igual modo, cabe resaltar que el sector salud dispone de multitud de dispositivos ‘vulnerables’: monitorización de pacientes, robots para operaciones, bombas de infusión, que pueden ser vulnerables, y por tanto, su protección debe ser tenida muy en cuenta. Esto genera gran preocupación porque una vulnerabilidad en el sistema podría modificar la dosis a administrar a un paciente, poniendo en peligro su vida.
Además, los dispositivos de uso médico no son dispositivos de control tradicionales como pueden serlo las máquinas herramienta, al no disponer de los PLC ni RTU habituales. Su tipología implica que no se puedan aplicar medidas de seguridad generales para todos ellos, sobre todo en lo referente a actualizaciones y parcheos, o ejecución de copias de seguridad, por ejemplo.
De hecho, según otro informe de un grupo de investigadores de ciberseguridad de la compañía Palo Alto Networks, hasta el 75 % de las bombas de infusión conectadas a redes hospitalarias pueden ser vulnerables a ataques digitales.
En total, el informe de la empresa identificó más de 40 fallos directos de ciberseguridad. Así, enumeró algunos de los problemas más comunes, cada uno de los cuales se remonta a más de la mitad de las bombas vulnerables analizadas, como documentados públicamente desde 2016 o 2019. Al mismo tiempo, muchos dispositivos tenían uno o más de los 70 tipos de deficiencias de seguridad conocidas asociadas con el hardware de Internet de las cosas.