El cibercrimen es un sector que mueve mucho dinero. Según algunas aproximaciones actuales, se calcula que podría estar al nivel de la decimotercera economía del mundo (si lo comparásemos con un país), moviendo 1.5 billones de dólares.
Las técnicas usadas para lucrarse también van cambiando con el tiempo (y las modas). Ransomware, phishing y ahora cryptojacking son algunos de los ciberataques usados por los que se sitúan al otro lado de la ciberseguridad. También varían los objetivos. Aunque el sector bancario ha sido tradicionalmente uno de los más atacados, otros están despuntando cada vez más.
El sector médico es uno de los que están en el punto de mira de los ciberdelincuentes. Los valiosos datos médicos y de salud tienen la culpa. Así como la ingente llegada de dispositivos del Internet de las Cosas a todos los ámbitos. Incluidos los hospitales. Estos aparatos conectados a internet ofrecen multitud de aplicaciones distintas, y muy beneficiosas.
Equipos vulnerables: la llave de entrada
Pero también pueden convertirse en los puntos débiles de las redes informáticas si no cuentan con las medidas de seguridad necesarias. Y muchos de estos aparatos se fabrican con vistas a su funcionalidad, sin tener en cuenta los aspectos más básicos de ciberseguridad.
“El sector médico ha llevado a cabo una importante transición hacia el Internet de las Cosas Médicas (IoMT). La tecnología de las máquinas ultrasonido, por ejemplo, han sido objeto de grandes avances durante los últimos años con el objetivo de ofrecer a los pacientes y profesionales médicos información detallada y crucial para salvar vidas. Sin embargo, estos avances no se han extendido al entorno de seguridad TI en el que se encuentran estos aparatos”. Así lo explica Eusebio Nieva, director técnico de Check Point para España y Portugal.
La empresa de seguridad ha realizado una investigación que pone de manifiesto los peligros derivados de esta situación, al analizar una máquina de ultrasonidos.
Los investigadores descubrieron que el sistema operativo instalado en la máquina era Windows 2000, un sistema operativo que hace tiempo que ya no cuenta con parches y actualizaciones de seguridad. Por tanto, «tanto el dispositivo como la información que este contiene son vulnerables a un ataque», señalan desde Check Point.
Bajo nivel de seguridad
«Debido a las grandes cantidades de información personal que almacenan y transfieren vía electrónica, las organizaciones médicas se han convertido en el principal objetivo de los cibercriminales en el futuro próximo», señala Nieva.
¿El objetivo de los ciberdelincuentes? Obtener rentabilidad económica.
“Debido a su bajo nivel de seguridad, facilita acceder a grandes cantidades de información sensible, llegando incluso a poner en riesgo la vida de las personas”, explica el experto.
Precisamente, el sector médico es el que tiene el mayor coste por reparación de brecha de seguridad, que se sitúa en 408 € por expediente médico, según el estudio El coste de las brechas de seguridad del Ponemon Institute.
En otros sectores, esta cifra se sitúa en torno a los 225 € de media, que incluye el gasto de investigar y recuperar el daño causado, así como pagar las multas en el caso de no haber cumplido los mínimos de seguridad exigidos por las diferentes regulaciones (véase GDPR).
Empezando por el principio: ser conscientes de la situación. «Las instituciones médicas deben ser conscientes de la gran cantidad de puntos de acceso existentes en sus redes, ya que puede haber cientos o incluso miles de dispositivos conectados a la red TI», señalan desde la compañía.
Contar con una una visibilidad de los dispositivos, y proteger las redes de posibles intrusos, es fundamental. Asimismo, se aconseja separar los datos de los pacientes del resto de la red para evitar al máximo que acceda quien no tiene que acceder.