Un nuevo ataque a empresas del sector sanitario. La ola de estas ciberamenazas no deja de aumentar en los últimos meses. El reciente ataque de ransomware sufrido por Artivion ha recalcado la evidente vulnerabilidad de las empresas del sector sanitario frente a ciberamenazas cada vez más sofisticadas.
En las últimas semanas, otras organizaciones del sector sanitario de EEUU se han visto afectadas por el ransomware, con la banda de ciberdelincuencia BianLian reivindicando un ciberataque a Boston Children’s Health Physicians (BCHP) y amenazando con filtrar archivos robados a menos que se pague un rescate. Un ataque de ransomware también obligó a UMC Health System a desviar a algunos pacientes en septiembre.
Esta vez le ha tocado a Artivion, empresa destacada en la fabricación de dispositivos médicos para cirugías cardíacas, que ha experimentado interrupciones significativas en sus operaciones, incluyendo el procesamiento de pedidos y los envíos, tras el ataque.
Aunque la empresa ha logrado restaurar la mayoría de sus sistemas afectados, las consecuencias de este tipo de incidentes son complejas.
La pérdida de datos sensibles sustraídos durante el ataque plantea un gran desafío, ya que estos pueden ser utilizados para extorsionar a la empresa o vendidos en el mercado negro.
Además, la paralización temporal de las operaciones corporativas no solo afecta a los ingresos de Artivion, sino también a los pacientes y profesionales médicos que dependen de sus dispositivos para salvar vidas.
En casos como este, es importante tener una sólida estrategia de recuperación ante desastres para garantizar la continuidad de los servicios en sectores críticos como la salud.
Ransomware y el sector sanitario, la batalla que no cesa
El ataque a Artivion no es un caso aislado. El sector sanitario es uno de los principales objetivos de los cibercriminales debido al valor de los datos médicos y la urgencia con la que las organizaciones deben restaurar sus operaciones.
Según un informe de Microsoft Threat Intelligence, los ataques de ransomware contra el sector sanitario han aumentado significativamente en los últimos años, comprometiendo datos de pacientes y causando interrupciones críticas en los servicios médicos.
Un caso destacado es el ataque al Hospital Clínic de Barcelona en 2023, donde el ransomware paralizó múltiples departamentos, afectando directamente la atención médica.
Este tipo de incidentes demuestra la magnitud de las consecuencias de los ciberataques en el sector sanitario, donde la interrupción de los servicios puede tener un impacto directo en la vida de los pacientes.
¿Por qué son tan importantes los datos sanitarios para los ciberdelincuentes?
Los datos sanitarios son extremadamente valiosos para los ciberdelincuentes debido a su sensibilidad, su utilidad en diversos tipos de actividades ilícitas y el alto precio que alcanzan en el mercado negro. Estos registros contienen información personal detallada, como nombres, direcciones, números de seguridad social, historiales médicos, y datos de seguros, lo que los convierte en un objetivo lucrativo.
En comparación con otros tipos de información, los datos sanitarios suelen ser más costosos en el mercado negro. Mientras que los datos de tarjetas de crédito pueden perder rápidamente su utilidad una vez detectado el fraude, los datos médicos tienen un valor duradero. Los registros médicos pueden alcanzar entre 20 y 50 dólares por unidad en el mercado negro, según informes de ciberseguridad, debido a su riqueza de información.
Los ciberdelincuentes pueden utilizar estos datos para cometer fraude financiero, acceder a cuentas bancarias o incluso presentar reclamaciones fraudulentas a compañías de seguros. Además, los datos sanitarios pueden facilitar el robo de identidad, permitiendo la creación de identidades falsas para obtener préstamos, comprar bienes o incluso recibir atención médica bajo un nombre ficticio.
La sensibilidad de los datos sanitarios los hace ideales para extorsión. Los ciberdelincuentes también pueden amenazar con exponer información personal o diagnósticos médicos delicados, presionando tanto a las instituciones sanitarias como a los pacientes para pagar rescates.
Medidas de ciberseguridad aún más reforzadas
Los incidentes recientes, como el de Artivion, refuerzan la necesidad de que las organizaciones sanitarias implementen medidas de ciberseguridad proactivas. Estas incluyen la capacitación continua del personal, la realización de copias de seguridad cifradas fuera de línea y la instalación de software avanzado para la detección y prevención de amenazas, entre otras.
Además, las empresas deben invertir en sistemas de respuesta rápida que minimicen el tiempo de inactividad durante un ataque. La colaboración con expertos en ciberseguridad y la realización de auditorías periódicas son también elementos clave para fortalecer la postura de seguridad de las organizaciones.
Y qué decir de la coordinación entre el sector público y privado, crucial para establecer estándares de ciberseguridad que protejan tanto la información sensible como la continuidad de los servicios médicos.