El sector sanitario es uno de los más afectados por los ciberataques, cuyos efectos pueden ser devastadores. Los ciberdelincuentes consiguieron cifrar los datos en casi el 75% de los ataques de ransomware. Esto supone la tasa más alta de cifrado en los últimos tres años. Asimismo, es un aumento respecto a las cifras notificadas el pasado año, en el que fueron el 61% las entidades sanitarias que aseguraron que sus datos habían sido cifrados debido a un ciberataque. El 42% de las entidades afectadas por ransomware pagaron por recuperar sus datos cifrados y el 73% usaron copias de seguridad para recuperar datos.
Estos son datos que se desprenden del informe El estado del Ransomware en el sector sanitario 2023 elaborado por Sophos en el que han realizado una encuesta a 3.000 profesionales de ciberseguridad y 233 instituciones sanitarias. de todo el mundo
Además, sólo uno de cada cuatro (24%) entidades del sector sanitario fueron capaces de interrumpir un ataque de ransomware antes de que los ciberdelincuentes cifraran sus datos.
“Para mí, el porcentaje de organizaciones que consiguen parar con éxito un ataque antes de que cifren los datos es un sólido indicador del nivel de madurez de ese sector. En el caso del sanitario, sin embargo, esta cifra es bastante baja: solo el 24%», explica Chester Wisniewski, CTO Field global de Sophos, quien apunta que «esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno frente a los ciberatacantes y es cada vez más incapaz de detectar y detener un ataque en curso”.
Y es que una parte importante del problema, afirma el experto, es que los ataques de ransomware siguen creciendo en sofisticación, y los ciberdelincuentes están mejorando la efectividad de sus ataques.
Según el informe Active Adversary Report for Tech Leaders, el tiempo medio transcurrido desde el inicio de un ataque de ransomware hasta su detección es de cinco días y el 90% de los ataques de ransomware se producían fuera del horario laboral habitual.
Y es que las organizaciones sanitarias tardan más tiempo en recuperarse. El 47% lo hace en una semana, frente al 54% del año pasado.
El estudio sectorial dedicado al ámbito de la salud también destaca que el 37% de los ataques de ransomware en los que los datos se cifraron con éxito, estos también fueron robados, lo que sugiere un aumento en el método de ransomware de doble extorsión.
El coste de recuperación ante un ciberataque de ransomware aumentó de 1,85 millones de dólares a 2,20 millones, y suponen casi el doble de los 1,27 millones de dólares reportados en la misma encuesta realizada en 2021, seguramente impactado por el incremento en la frecuencia del cifrado de datos en los ciberataques.
Ciberataques de ransomware al sector sanitario: «siempre seremos un objetivo»
Las credenciales comprometidas (32%) fueron la causa más común de los ataques de ransomware, seguido de explotación de vulnerabilidades, y phishing por correo electrónico.
La buena noticia es que el número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66% en 2022 al 60% este año, así como el número de instituciones sanitarias encuestadas que pagaron rescates, que disminuyó del 61% el pasado año al 42% este año, un porcentaje inferior a la media intersectorial del 46%.
“En 2016, el Hospital de Cruz Roja de Córdoba, en España, sufrió un ataque de ransomware que alcanzó servidores, cifró cientos de archivos, historiales médicos y otra información importante de los pacientes», explica afirma José Antonio Alcaraz Pérez, responsable de sistemas de información y comunicaciones de Cruz Roja Andalucía en España, añadiendo que «supuso una gran interrupción de nuestras operaciones e interfirió en nuestra capacidad para atender a nuestros pacientes. Es mucho lo que está en juego en los ataques de ransomware contra organizaciones sanitarias (y los atacantes lo saben), lo que implica que siempre seremos un objetivo».