Los dispositivos médicos son el elemento más vulnerable a un ciberataque en el sector sanitario, pese a su importancia a la hora de salvar vidas y de realizar diversos tratamientos. Y el motivo principal es la falta de ciberseguridad implementada en estos dispositivos desde su diseño y la dificultad para su actualización. A lo que se le une la poca frecuencia de sus actualizaciones. Un hecho que, como no podría ser de otra manera, repercute gravemente en la seguridad del paciente. Así lo pone de manifiesto el Libro Blanco de la Ciberseguridad Sanitaria de Sham (Grupo Relyens).
De hecho, este documento destaca que la ciberseguridad es un «aspecto determinante para la continuidad asistencial». Y es que, tal y como asegura la mencionada empresa, en 2020 se produjo un gran incremento de los ciberataques dirigidos contra el sector sanitario. Incluso afirma que las áreas susceptibles de ataques de los centros sanitarios y socio-sanitarios se amplían constantemente. El motivo, el número de interfaces de comunicación y dispositivos médicos conectados que se utilizan.
No obstante, a esta mayor superficie de ataque le añade también la deficiente segmentación de la red, los débiles controles de acceso y la dependencia de sistemas obsoletos. «De esta forma, los ciberdelincuentes aprovechan todas estas debilidades de los sistemas para robar información personal o médica protegida. Una información de gran valor en el mercado que podría alterar, interrumpir o paralizar la actividad sanitaria«, advierten desde Sham. «Y esto acarrea», continúan, «graves consecuencias para la seguridad del paciente y la economía de la institución sanitaria, con importantes pérdidas financieras y reputacionales».
Unos ataques que según la mencionada compañía son principalmente de tres tipos: malware, ramsomware, ataques de denegación de servicio y escuchas maliciosas.
Ciberresiliencia
En todo este contexto, tal y como expone el Libro Blanco de la Ciberseguridad Sanitaria, la ciberresiliencia de los centros sanitarios es fundamental. Por ello, desde Sham realizan una serie de recomendaciones para hacer frente a un ciberataque y salvaguardar así la seguridad del paciente:
- Preparación: Se han de establecer los procesos y medios necesarios para reaccionar en caso de un ciberataque.
- Protección: Las organizaciones sanitarias, en este caso, deben contar con un análisis de riesgos que defina y establezca las medidas para protegerse ante un ciberataque. El siguiente punto es implantar y mantener operativos los procesos y herramientas de seguridad necesarios.
- Detección: La organización sanitaria tiene que contar con un sistema de detección temprana de ataques y un equipo preparado para su respuesta. Así como con una integración de soluciones y un equipo experto.
- Respuesta: Cuando se detecta el ciberataque es hora de aplicar el plan previamente definido. Para responder de forma eficaz es clave la colaboración con entidades expertas y la formación de los equipos.
- Recuperación: Una vez controlado el ataque, hay que restaurar los datos y sistemas para volver a la normalidad lo antes posible.
- Lecciones aprendidas: Finalmente, se debe analizar lo sucedido para ver puntos de mejora y evitar así un siguiente ciberincidente o mejorar en la respuesta.
Descarga el Libro Blanco de la Ciberseguridad Sanitaria de Sham.
Archivado en: