En los tres últimos años, los ciberataques de ransomware que han experimentado el sector sanitario a nivel mundial han aumentado exponencialmente. A las pérdidas económicas que conlleva se le suma otra consecuencia aún peor, la falta de prestación sanitaria a los pacientes ante la imposibilidad de mantener la operativa diaria con normalidad.
Desde 2018, las entidades sanitarias de todo el mundo han sido víctimas de 500 ataques de ransomware, al menos, los que se han podido confirmar. Según apunta Hipasec, los costes económicos que han supuesto superan ya los 92.000 millones de dólares.
Sin embargo, el impacto que conllevan va más allá del aspecto puramente económico ya que, los casi 13.000 centros que han sufrido estos ciberataques han afectado a los registros de casi 49 millones de pacientes.
Esto da una idea de la dimensión que han adquirido este tipo de ataques que cada vez más están poniendo sus miras en el sector sanitario. Y no solo para conseguir el robo de información sensible de pacientes. Lo cierto es que, cada vez más, el precio que los delincuentes solicitan por los rescates es más elevado.
En los últimos ataques de ransomware que se han conocido, el montante económico a cambio de restablecer los servicios de TI secuestrados ha sido notablemente elevado. Además, si bien las entidades sanitarias afectadas por estos ciberataques no suelen dar mucha información al respecto, parece ser que siguen las recomendaciones de los expertos, por lo que no sucumben a estos chantajes.
El ransomware sigue azotando al sector sanitario
Prueba de que los centros sanitarios que han sido atacados por ransomware no están pagando los rescates que les piden es que están tardando muchos meses en recuperar sus sistemas y restablecer su funcionamiento con normalidad.
Sin embargo, pese a no saber con exactitud qué rédito están sacando los ciberdelincuentes con estos ataques, lo cierto es que siguen proliferando. De acuerdo con los datos de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), solo entre abril de 2020 y julio de 2021 el sector sanitario fue el que más incidentes experimentó, con 143 ciberataques.
El informe sobre ‘Inversiones en Ciberseguridad 2022’ de la entidad apunta que estas amenazas han seguido evolucionando y el 80% de las organizaciones sanitarias reconoce que sus incidentes están relacionados con vulnerabilidades en software o hardware.
Desde las administraciones sanitarias reclaman más fondos y ayudas para proteger a centros sanitarios de estos ataques. La necesidad de aumentar la prevención de amenazas con más propuestas de seguridad y de soluciones de respuesta rápida ante incidentes se erige como crucial para garantizar la gestión diaria de los centros sanitarios.
No en vano, el pasado año, el sector sanitario español fue el tercero más atacado por los ciberdelincuentes, solo por detrás de Canadá y Alemania. Y este año, la situación no es mucho mejor. Según los datos del Centro Criptológico Nacional (CCN), los organismos de la sanidad pública española han sufrido 38 incidentes de ciberseguridad con un nivel ‘muy alto’ de peligrosidad solo en los cuatro primeros meses del año.
Ataques como el de ransomware que sufrieron tres hospitales de Cataluña el pasado mes de octubre ponen de manifiesto que la situación sigue siendo preocupante.
Cómo proteger los centros sanitarios del ransomware
La proliferación y creciente sofisticación de este tipo de ciberataques hace cada vez más complicado proteger a los centros sanitarios del ransomware. El vector humano juega, sin duda, un papel fundamental, pero no es el único. Por lo que hay que tener en cuenta otros aspectos como los que citamos a continuación.
- Mantener los sistemas TI actualizados y con las últimas versiones de software.
- Realizar copias de seguridad de los archivos y bases de datos, y tenerlas a buen recaudo fuera en instalaciones distintas.
- Invertir en soluciones de seguridad adecuadas a las necesidades concretas de la entidad.
- Promover la concienciación en seguridad entre el personal de los centros sanitarios. Explicarles cómo funcionan los ciberataques, cómo se propagan y que aprendan a reconocer una amenaza encubierta es fundamental para evitar que los propios empleados abran las puertas a posibles ataques.
