Uno de los sectores que se ha visto más expuesto a los ciberataques es el sanitario, así lo asegura S21Sec, uno de los líderes europeos de servicios de ciberseguridad, que ha analizado la evolución del cibercrimen en el ámbito de la salud a lo largo de la primera mitad del año en su informe Threat Landscape Report. La investigación asegura que se han contabilizado en este periodo un total de 22 brechas de datos, un 54,54% más que en el último semestre de 2022.
“En los últimos dos años, hemos experimentado un incremento sustancial en la actividad cibernéticacontra la industria de la salud, sobre todo después de la pandemia, dada la elevada digitalización de los procesos internos en los hospitales y centros de salud”, destaca Sonia Fernández, responsable del equipo de Threat Intelligence de S21Sec.
La mayor parte de los ataques corresponden al tipo ransomware, es decir, un código malicioso que impide la utilización de los euqipos o sistemas que infecta. Del mismo modo, al menos la mitad de las brechas de datos registradas en el primer semestre de 2023 provienen de proveedores de centros hospitalarios, quienes inicialmente sufrieron un ciberataque y, más adelante, vieron comprometida su información y la de sus clientes del sector sanitario.
“En los últimos dos años, hemos experimentado un incremento sustancial en la actividad cibernética contra la industria de la salud, sobre todo después de la pandemia"
Entre estos se encuentran empresas del sector industrial, compañías de software, tecnológicas o de consultoría, que trabajan directa o indirectamente para el sector sanitario en la automatización de procesos e implementación de mejoras tecnológicas internas. Es precisamente donde se aprovechan los ciberdelincuentes, estas herramientas externas suponen una entrada clave para llevar a cabo los ataques.
“Desde 2020, hemos observado como cada vez más hospitales, clínicas, centros hospitalarios y proveedores de productos médicos están siendo comprometidos por ciberataques de diversa índole, que afectan tanto a las propias instituciones como a los individuos que pertenecen a las mismas. Por todo ello, es imprescindible contar con barreras de seguridad que paralicen estos ataques, tanto dentro del propio sistema de salud como en todos los agentes implicados en el sector. La protección de la cadena sanitaria es necesaria para proteger la integridad y privacidad de toda la sociedad”, indica Sonia Fernández.
PROTAGONISTAS DE LA ACTIVIDAD HACKTIVISTA CONTRA EL SECTOR SANITARIO
El informe apunta en concreto a tres grupos por sus acciones s contra hospitales y centros médicos localizados en diversos países de Europa y EEUU durante el primer semestre de 2023. El primero de ellos, Anonymous Sudan, que ha llevado a cabo varias campañas de ciberataques contra Suecia, Dinamarca y Francia, como respuesta a la quema del Corán. En total, ha llevado a cabo ataques DDos, colapsando los servicios, contra más de treinta hospitales privados y públicos.
Por otro lado, KillNet y Noname057, se han dirigido a contra centros hospitalarios en Estados Unidos y Europa en respuesta al envío de armamento militar ofensivo de estos países a Ucrania en el marco de su conflicto con Rusia. Además, KillNet ha participado en otras operaciones internacionales con afectación al sector sanitario, una de ellas la establecida por diversos grupos contra Israel en respuesta por la política llevada a cabo por este país contra Palestina.