1 63 Table of Contents 65 116

Red Seguridad 102

64 red seguridad tercer trimestre 2023 monográfico salud 5.0 Se ha vuelto dolorosamente obvio que la ciberseguridad es algo fundamental para permitir que los médicos de hoy en día puedan brindar una atención de cali- dad a sus pacientes. No dejamos de ver casos en todo el mundo como los recien- tes ciberataques contra la CommonSpirit Health, que comprometieron los datos personales de más de 600.000 pacien- tes; hospitales que han tenido incluso que enviar pacientes de emergencia a otros centros médicos después de que sus dispositivos se desconectaran; o el más reciente ocurrido en un hospital en Illinois (Estados Unidos), que se ha visto forzado a cerrar sus puertas después de un devastador ataque de ransomware y los altos costes de su rescate. Y es que no es de exagerar decir que, en el cuidado de la salud, los ciberata- ques son una cuestión de vida o muerte. De hecho, una encuesta realizada por el Instituto Ponemon encontró que más del 20 por ciento de las organizaciones de atención médica informaron de un au- mento en las tasas de mortalidad de los pacientes después de experimentar una vulnerabilidad. Desafortunadamente, estos incidentes ya no son infrecuentes. Durante este pri- mer trimestre de 2023, el sector sanitario ha experimentado una media de 1.684 ataques por semana a nivel mundial, colocando a la sanidad entre las tres in- dustrias más afectadas. Una tendencia que continúa con el ya visto crecimiento del año pasado, cuando la industria de la salud sufrió un aumento interanual del 78 por ciento en los ciberataques. Datos médicos Pero ¿qué tienen de especial los hos- pitales para los ciberdelincuentes? La atención médica es un servicio esencial, por lo que engloba una gran cantidad de datos médicos. Para los ciberdelincuen- tes, violar una organización de atención médica proporciona acceso a esos datos confidenciales que pueden retenerse para pedir un rescate, además de otorgarles la garantía de una gran cobertura mediáti- ca y notoriedad. Ambos factores ponen a las víctimas bajo una inmensa presión, lo que aumenta la probabilidad de que se pague una alta tarifa de rescate. Por otra parte, el sector de la salud es vulnerable por varias razones. La cre- ciente sofisticación y cantidad de cibera- taques no es una amenaza para la que estas organizaciones estén preparadas. Muchos hospitales dependen de una combinación de tecnologías antiguas y nuevas, la mayoría de las cuales no se gestionan directamente o se olvidan de- bido a una documentación inadecuada. Un problema que solo ha aumentado con el tiempo, a medida que se agregan más dispositivos IoT (Internet de las co- La prevención, fundamental para garantizar la atención médica M ario G arcía Director general de Check Point Software para España y Portugal

RkJQdWJsaXNoZXIy MTI4MzQz