El sector salud es el más vulnerable a los ciberataques. Así lo destacaba Blue Coat ahora propiedad de Symantec hace algunos meses, citando datos de la Fasoo, una organización estadounidense de investigación de la industria. Ya no es solo el robo de datos, credenciales de ingreso a aplicaciones, filtración de historias clínicas o el secuestro de computadoras.

Ahora los cibercriminales amenazan la vida misma de miles de pacientes al ser capaces de acceder a dispositivos médicos vulnerables como marcapasos, ventiladores, equipos o sistemas de monitoreo. Como consecuencia se cancelan cientos de cirugías programadas, no se pueden realizar o acceder a resultados de pruebas diagnósticas fundamentales en la atención de urgencias. La situación se agrava con la incursión de nuevas tendencias como IoMT (Internet de las Cosas Médicas, dispositivos conectados a la red mediante sensores) y de nuevas generaciones de equipos de salud que podrían habilitar riesgos a amenazas avanzadas que no están siendo consideradas.

Este tipo de ataques en Latinoamérica es más común en Brasil, México, Argentina, Chile y Colombia; es en Estados Unidos y Reino Unido donde se han informado los casos más sonados: En mayo de 2017 un ciberataque paralizó 16 hospitales de Reino Unido y se les exigió dinero a cambio de devolverles acceso a sus equipos.  A principios de 2016 el Hospital Hollywood Presbyterian reconoció haber pagado 40 bitcoins, USD 17.000 en ese entonces, al ser víctima de un ataque de ransomware. En Kentucky un hospital tuvo que apagar sus servidores web y poner carteles indicando que estaban en una crisis; otra institución en Washington suspendió el uso de la historia clínica electrónica y volvió al uso de papel mientras arreglaba el problema. El Hospital de Barretos en Sao Paulo, principal centro brasileño contra el cáncer, cayó víctima del ataque global “Wannacry” lo cual afectó la base de datos de los pacientes y el funcionamiento de algunos dispositivos.

Pero aún más preocupante que los frecuentes ciberataques es que los hospitales no estén preparados para hacerles frente. El 39% de las instituciones sanitarias no saben cómo protegerse de estas amenazas⁽¹⁾. Surgen entonces preocupantes interrogantes: ¿Cómo vamos a garantizar la seguridad de los pacientes en un escenario en el cual disponemos de más dispositivos sanitarios conectados a la red, se comparten datos y permiten accesos remotos, pero todavía no conocemos las vulnerabilidades para poder blindar informáticamente los hospitales?

En Softline podemos ayudarle a su institución a diagnosticar, identificar y remediar posibles vulnerabilidades a través de un Assessment de Seguridad. Nuestro servicio de PenTest es una rigurosa evaluación de infraestructura interna, externa, contexto y/o aplicaciones, para luego presentar un informe detallado de su situación, junto a recomendaciones, educación a usuarios y buenas prácticas para mejorar su nivel de seguridad. Contáctenos y le asesoramos durante todo el proceso.

⁽¹⁾ “The Impact of Cyber Insecurity on Healthcare Organizations,” Ponemon Institute, sponsored by ESET, February 2016