Red Seguridad 099

102 red seguridad cuarto trimestre 2022 monográfico hospitales 5.0 No es exagerado decir que el sector de la Sanidad ha tenido un par de años muy complicados. A las presiones operativas de la pandemia se suman mafias y gru- pos de ciberdelincuentes que han in- crementado la presión sobre el sistema sanitario con ataques de ransomware como medida de extorsión a los hospi- tales para obtener más dinero. La mala noticia es que el impacto tan- to del COVID-19 como del ransomware continúa muy activo hoy en día. Si bien la acumulación de pacientes de la era de la pandemia poco a poco desciende, los ciberdelitos motivados con un objeti- vo puramente económico han resultado ser más obstinados e irrespetuosos que el propio coronavirus. En resumen, las organizaciones sa- nitarias integradas han pasado de una pandemia a otra sin tiempo de reacción ni adaptación. Una reciente investiga- ción de Trend Micro revela que más de la mitad de las organizaciones se han visto comprometidas por ransomware en los últimos tres años. Y como resultado, el 86 por ciento de las mismas sufrieron in- terrupciones operativas. Pero, así como encontramos una manera de mitigar los riesgos para la salud del COVID-19, las organizaciones sanitarias también pue- den hacer mucho para mejorar su resis- tencia al ransomware . Impactos cinéticos Teniendo en cuenta que la investiga- ción se ha realizado a nivel global, del 54 por ciento de las organizaciones sanitarias que han sufrido ataques ran- somware , un cuarto informa haber teni- do que cesar por completo su operati- va, mientras que otro 60 por ciento dice que algunos procesos críticos se vieron interrumpidos. Este tipo de interrupción del servicio es importante para cual- quier organización, pero en el cuidado de la salud podría ser una cuestión de vida o muerte. No en vano, de media, la mayoría de las organizaciones del sector sanita- rio tardan días o semanas en restaurar completamente sus operaciones de TI después de una brecha de este tipo. Mientras tanto, los servicios críticos pue- den seguir sin estar disponibles, los pa- cientes pueden necesitar ser redirigidos a instalaciones cercanas y su seguridad podría verse afectada. Pero este no es el único riesgo del ransomware , por muy importante que sea. La mayoría de los ataques actuales también incluyen un elemento de doble extorsión. De hecho, el 60 por ciento de las organizaciones sanitarias integra- das afectadas por ransomware dicen que sus atacantes también filtraron da- tos. Eso puede aumentar drásticamente el coste de los análisis forenses, la re- mediación y la limpieza, pero también exponer a la organización a un riesgo financiero y reputacional derivado de la naturaleza altamente regulada de los datos de carácter personal y la in- formación privada de los pacientes. Re- cordemos que la normativa al respecto protege claramente esta información y advierte de cuantiosas multas por la filtración de estos datos. Las organizaciones sanitarias ante la otra pandemia: el ‘ransomware’ R aúl G uillén Strategic Alliances & Partnerships Manager en Trend Micro Iberia Las organizaciones sanitarias pueden hacer mucho para mejorar su resistencia al ‘ransomware’