Las posibilidades que la tecnología aporta al progreso del sector salud son infinitas, pero también sus riesgos. El sanitario es un sector muy atractivo para los cibercriminales debido a los datos tan sensibles que maneja y a la existencia de un gran número de equipos heredados sin soporte de software y conectados a Internet. Así, los sistemas y equipos sanitarios reciben diariamente ciberataques cuyo principal objetivo es la interceptación de las comunicaciones y el robo de información.
Ante esta situación, el Centro Criptológico Nacional (CCN), a través de su Capacidad de Respuesta a Incidentes (CCN-CERT), recomienda mejorar las capacidades de vigilancia y detección a través de su Servicio de Alerta Temprana (SAT), tanto en Internet (SAT-INET) como en Sistemas de Control Industrial (SAT-ICS).
Un año después de la aparición del ransomware WannaCry, que afectó simultáneamente a ordenadores y dispositivos de doce hospitales y centros de salud británicos, el National Health Service (NHS), su servicio nacional de salud, sigue encontrando problemas en la aplicación de las recomendaciones publicadas por ellos mismos en el informe Lessons learned review of the WannaCry Ransomware Cyber Attack.
Este escenario de desprotección se ha repetido durante 2018 en otros lugares del mundo. Una cuarta parte de la población de Singapur sufrió durante el pasado mes de julio el peor ciberataque de su historia: 1,5 millones de datos de pacientes de SingHealth, el sistema de salud del país insular, fueron sustraídos mientras los atacantes buscaban información comprometida con la que chantajear a su primer ministro, Lee Hsien Loong.
Pero este no ha sido el único caso. A principios de 2018 la población noruega vio cómo los ciberdelincuentes robaban sus datos médicos debido a una brecha de seguridad en la página web de Health South-East RHF, la organización que maneja los hospitales del sudeste de la región. HelseCERT, el CERT nacional noruego encargado de la parte sanitaria, identificó un tráfico sospechoso proveniente de su red informática que afectó a 2,9 millones de pacientes, más de la mitad de la población del país.
Además de estas acciones específicas, bajo el nombre de Orangeworm, a finales de abril se descubrió un grupo de atacantes que actuaba contra empresas y organizaciones de salud con el fin de realizar espionaje corporativo. Tal y como reveló un informe publicado por Symantec, el grupo operaba desde el año 2015 y su objetivo principal eran las corporaciones internacionales con sede en Europa, Asia y Estados Unidos, enfocadas principalmente al sector médico.
En lo que se refiere a España, hasta junio de 2018, del total de incidentes gestionados por el CCN-CERT, 486 correspondían al sector salud. De ellos, 314 fueron catalogados con una criticidad alta; 169, con una criticidad media; y 3 de ellos, con criticidad muy alta. Por tipología, sobresalen las 303 intrusiones a los sistemas y los 125 ataques a través de código dañino que afectaron a los sistemas de entidades sanitarias.
Por Centro Criptológico Nacional CCN.
Lea el artículo íntegro en Cuadernos de Seguridad
