Compañías especializadas en ciberseguridad y gestión de sistemas críticos, han asegurado que el ámbito sanitario es uno de los más afectados en el ámbito de la ciberseguridad.
El objetivo de los ciberdelincuentes suele ser de ámbito económico y su forma de proceder puede ser desde un ransomware (como el famoso WannaCry que consiguió el puesto de ciberataque más importante de 2018) que incapacite el acceso a las máquinas de los pacientes, ordenadores, historiales, etc., hasta el robo y venta de información de pacientes, entre otros.
Los hospitales representan un objetivo estratégico importante para los ciberatacantes y es muy importante que estas instalaciones contemplen la ciberseguridad desde su fase más inicial. El problema reside en que, a pesar de que cada vez se tiene más en cuenta la seguridad a la hora de diseñar cualquier tipo de dispositivo conectado a la red, ningún sistema es seguro al 100% y, menos, si están conectados a máquinas antiguas, según afirma José Rosell, socio-director de la empresa de ciberseguridad S2 Grupo a esta publicación.
Las máquinas de un hospital tienen un coste muy alto, por lo que no pueden cambiarse al mismo ritmo que crecen las herramientas utilizadas por los ciberdelincuentes. Es por eso que el objetivo de las empresas de ciberseguridad debe ser estudiar las redes de comunicaciones que utilizan éstas y buscar todas las puertas por donde podría entrar un ciberdelincuente y cerrarlas.
Actualmente, más allá de los dispositivos que se utilizan para cuestiones administrativas, tanto monitores, como respiradores y otros aparatos como bombas de suministro de medicamentos, están conectados a la red y una posible acción de ciberdelincuentes podría sabotearlos poniendo en riesgo la salud de los pacientes.
Para trabajar en este objetivo de asegurar al máximo los entornos hospitalarios, la empresa S2 Grupo ha creado una Unidad de Cuidados Intensivos (UCI) en su laboratorio para definir sistemas avanzados de ciberprotección que permitan minimizar la acción de los ciberdelincuentes en el ámbito sanitario. Su finalidad es conocer exhaustivamente todos los canales por los que se pueden intentar infiltrar, para asegurarlos y evitar que lo consigan.
Algunos de las formas que los ciberdelincuentes han utilizado para sabotear los sistemas de centros sanitarios son el bloqueo de las máquinas, alterar su funcionamiento, del flujo de información para que no pueda ser recopilada correctamente, el robo de información de pacientes para venderla posteriormente, o secuestrar equipos a cambio de dinero.
Comentarios