La pandemia de Covid-19 ha provocado un rápido aumento en la integración y el desarrollo de nuevas tecnologías en la industria de la salud.

Incluso a medida que los pacientes y los profesionales médicos aceptan más las nuevas tecnologías, el número de ataques cibernéticos a la industria de la salud sigue aumentando. Aunque se han hecho esfuerzos para brindar una mejor protección, más de un tercio de las instituciones de salud en los EE. UU. Informaron que fueron víctimas de un ataque de este tipo el año pasado. Si bien la industria de la salud tarda en adaptarse a la nueva realidad que plantean estas amenazas, la cantidad de ciberataques y ataques de ransomware en las organizaciones de salud aumenta cada mes.

Las organizaciones sanitarias conservan datos valiosos de los pacientes y, a menudo, tienen una protección obsoleta contra los ciberataques, por lo que los piratas informáticos seguirán apuntando a las instituciones sanitarias. Si bien la pandemia Covid-19 ha provocado un aumento significativo y repentino en la adopción de nuevas tecnologías, en particular los dispositivos de monitoreo remoto de pacientes, un aumento en los ataques cibernéticos y los ataques de ransomware retrasa la tasa de adopción y la aceptación entre los pacientes y los profesionales de la salud.

Por ejemplo, las ondas que emite el malware que infecta a los auriculares, a parte de los daños de salud para el usuario, permiten localizar el propietario de los auriculares a través de la frecuencia. En este caso, se trata de auriculares pero de la misma forma, es posible hackear otros dispositivos que pueden provocar daño a la salud del usuario, como los altavoces inteligentes. Hablamos de una práctica de prueba, no de un caso real, sin embargo, el objetivo del mismo es la concienciación hacia los fabricantes, para que se preste más atención a este tipo de hackeos.

Si bien los hospitales, así como organismos y empresas vinculadas al sector de la salud, desde hace ya un tiempo se destacan por ser uno de los principales blancos de ataque para los cibercriminales, en un contexto como el actual que nos encuentra enfrentando una pandemia, un ataque informático a un hospital podría tener consecuencias aún más severas. Lamentablemente, en varios países en los cuales el sistema sanitario se encuentra colapsado a raíz de la alta tasa de contagios que tiene el COVID-19, los ataques dirigidos a el sector de la salud parecen no detenerse.

El sector de la salud cumple un rol vital para el bienestar de una sociedad, ya que trabaja nada más ni nada menos que con la salud de las personas. Esto lo convierte en un blanco perfecto para la extorsión mediante un ataque de ransomware, dado que, como la interrupción en la continuidad de los servicios que brindan puede tener un impacto significativo para la comunidad, esto genera la necesidad de resolver con urgencia cualquier tipo de incidente, lo cual es un punto a favor en la negociación para un cibercriminal.

Pero además de la esencialidad del rol que ocupa la industria de la salud, otros aspectos lo hacen un blanco de interés, como son la falta de capacitación en seguridad de los profesionales de la salud; la existencia de múltiples vulnerabilidades por el uso de software obsoleto; la multiplicidad de dispositivos IoT (internet of things, por sus siglas en inglés) que se utilizan, o la sensibilidad de la información que manejan.

“Los informes médicos de los pacientes contienen información privada y personal vinculada a aspectos de la vida de las personas, lo cual puede derivar, en caso de caer en manos indebidas, a la extorsión por parte de cibercriminales que pueden intentar amenazarlos con divulgar esta información sensible”, explicó hace aproximadamente un año la Oficina de Derechos Civiles de los Estados Unidos.

Por: Dalia Solano

Fuentes:

Medical device network.
Rate of cyberattacks on healthcare institutions continues to grow.

We live security.
Hospitales: uno de los principales blancos de ciberataques.