El sector sanitario ha experimentado una profunda transformación digital al pasar de los registros en papel a los sistemas sanitarios electrónicos. Con ello, los centros hospitalarios, entre otros, se han convertido en un atractivo para los ciberdelincuentes.
En este artículo la profesora del Máster Profesional de Analista de Inteligencia de LISA Institute y ExOficial de Inteligencia de Cibercrimen en Interpol, Agnese Carlini explica por qué los datos son atractivos y lista una serie de recomendaciones y medidas para evitar los ciberataques.
En la era digital en la que la asistencia sanitaria depende en gran medida de sistemas interconectados y datos electrónicos, los hospitales y, en general, el sistema sanitario se han convertido en objetivos prioritarios de los ciberdelincuentes.
Un aumento de esta actividad delictiva se ha experimentado y sigue en auge desde el comienzo de la pandemia, a principios de 2020. Los ciberdelincuentes aprovecharon el estrés de los empleados sanitarios y la desprotección de las redes para infiltrarse en sus sistemas. A pesar de que han pasado varios años desde el comienzo de la pandemia, el constante aumento de las ciberamenazas dirigidas a empresas sanitarias y los pacientes no parece que vaya a disminuir.
El pasado miércoles 27 de diciembre de 2023, la Comunidad de Madrid oficializó la creación de su Agencia de Ciberseguridad, que tendrá un impacto directo en el control de los sistemas y herramientas digitales de la sanidad madrileña.
La noticia llegó un día antes de que se hiciera pública la petición de un posible rescate a dos millones de pacientes de la Integris Health Organization, la mayor red sanitaria sin ánimo de lucro de Oklahoma, Estados Unidos. La red tiene hospitales, clínicas y centros de urgencias en todo el estado.
En noviembre de 2023, la organización confirmó haber sido víctima de un ataque informático en el que se perdieron datos sensibles de los pacientes, tales como: fechas de nacimiento, números de teléfono, direcciones, información sobre seguros y empresas y números de la seguridad social. A pesar de que comenzó una investigación por parte de Integris Health y se pidió a los pacientes que revisaran atentamente sus extractos y sus informes de crédito, como medida contra una posible usurpación de identidad y fraude, los cibercriminales han ido un paso más allá.
El 24 de diciembre de 2023, los pacientes afectados por el robo recibieron un correo por parte de los criminales, ofreciendo a las víctimas la posibilidad de eliminar sus datos pagando un rescate de 50 $. Según BleepingComputer, las víctimas tenían varios días para realizar el pago, fecha en la que se venderán todos los datos a terceros. El caso de Integris Health no es el único. En otras ocasiones, los pacientes víctimas han sido contactadas directamente por los cibercriminales cuyas peticiones no habían sido atendidas por las entidades afectadas.
En estas ocasiones, un aspecto importante a destacar y aclarar a las víctimas es que el pago de un rescate no siempre conduce a la eliminación real de los datos. Si bien, este acontecimiento no parece haber generado mucha inquietud en Europa, si no se pone remedio cuanto antes a las vulnerabilidades en el sistema sanitario podría convertirse pronto en una realidad en España.
notiveraz