Actualmente, la única pandemia a la que los hospitales deberían de enfrentarse es aquella provocada por COVID-19. Sin embargo, sus esfuerzos y prioridades están siendo cooptados por otra pandemia que están viviendo en paralelo: los ciberataques. De acuerdo con el reporte Threat Hunting Report, 75% de los incidentes de seguridad que han sufrido los hospitales durante 2020, han sido provocados por un ciberataque.
Si bien, al inicio de la pandemia por Coronavirus, diversos grupos de hackers se comprometieron a no atacar al sector salud debido al impacto en vidas humanas que esto podría tener, se ha cruzado ese límite. El número de ciberataques ha incrementado y la tecnología utilizada para realizarlos ha avanzado más rápido que la capacidad de respuesta de los hospitales. Los ciberataques ya no se limitan al robo o filtración de información médica. Los “nuevos” blancos van desde las redes informáticas, hasta los aparatos médicos.
En días recientes, una clínica en Alemania se vio afectada por un ataque de ransomware que paralizó toda la red informática del hospital y obligó a que las personas que estaban ingresadas para recibir atención médica fueran reubicadas en hospitales de otras ciudades. Desafortunadamente, una mujer perdió la vida durante su traslado a otra ciudad en donde continuaría con su tratamiento.
Este ciberataque nos confirma que el sector salud se ha convertido en el blanco perfecto, y el predilecto, de atacantes, pues están conscientes del impacto que podría tener en la vida de sus pacientes la interrupción de los servicios que les brindan los hospitales. Si a la urgencia de resolver este tipo de ciberincidentes, le sumamos la falta de capacitación del personal médico en materia de ciberseguridad, la existencia de vulnerabilidades debido al uso de softwares obsoletos y la variedad de dispositivos IoT (Internet of Things) que utilizan, podemos entender porqué quienes realizan el ataque van un paso adelante durante las negociaciones.
[nota_relacionada id=1246734]Por un lado, los hospitales tienen una amplia superficie de ataque y, por el otro, se enfrentan a una falta de incentivos financieros que les permita aplicar las actualizaciones de ciberseguridad. Después de haber vivido las máximas consecuencias que puede generar un ciberataque y la mala gestión de ciberseguridad en un hospital, ¿podemos seguir con la idea de que el costo monetario de implementar herramientas y buenas prácticas de ciberseguridad es más alto que la pérdida de una vida humana?
POR ALEXANDRA MOGUEL
@MetabaseQ
www.metabaseq.com
contact@metabaseq.com
lctl