Los ataques de hacking y exfiltración de datos siguen creciendo en el sector sanitario
El reciente ciberataque por ransomware al Hospital Clinic de Barcelona, ha vuelto a poner en jaque la ciberseguridad de este sector, mostrando una vez más las graves consecuencias que acarrean estos ataques informáticos.
Y es que, durante días este centro sanitario ha tenido que anular citas médicas y cirugías debido al secuestro de datos realizado por el grupo de Ransom House. Este grupo de cibercriminales ha solicitado un rescate de 4,5 millones de dólares al centro sanitario como condición para liberar los datos secuestrados.
“Los datos que tienen las empresas o servicios de la salud están en el punto de mira de los cibercriminales. Aunque el objetivo principal de los atacantes suele ser el dinero de los rescates, en algunos casos también pueden estar interesados en los datos en sí mismos. Estos se pueden vender en el mercado negro o utilizarlos para extorsionar a personas específicas”, asegura Jordi Rubió, consultor técnico en unidad de ciberseguridad /fsafe en fibratel.
La Agencia de Ciberseguretat de Catalunya y el Hospital Clínic continúan trabajando de manera conjunta para analizar y recuperar los sistemas de información afectados por el reciente ataque. Aunque los entornos de recuperación de datos fueron cifrados por los atacantes, los analistas están identificando copias de seguridad que no presentan señales del ataque con el objetivo de restaurar la información necesaria para el correcto funcionamiento del centro médico.
Es importante destacar que la práctica de extorsión por medio de ransomware es una amenaza creciente para empresas y organizaciones en todo el mundo, y que cada vez es más efectiva gracias a la automatización y la sofisticación de estos ataques. Por esta razón, desde la compañía fibratel segunran que la prevención y mitigación son cruciales para garantizar la continuidad y seguridad de los servicios esenciales.
El hacking y exfiltración de datos han crecido un 4% el año pasado
Infoblox, líder en servicios de red seguros y gestionados desde la nube, ha publicado una nueva edición del 2023 Healthcare Cyber Trend Research Report, un informe de inteligencia de seguridad que recoge anualmente las principales amenazas y brechas de seguridad detectadas en el sector sanitario.
Entre las principales conclusiones de este informe, que cubre las amenazas detectadas en 2022, se encuentran:
• El número de ataques de hacking/exfiltración de datos dirigidos a organizaciones sanitarias sigue creciendo, con un incremento del 4% en 2022. En 2022 han sido reportadas 546 exfiltraciones de datos importantes, frente a las 521 reportadas 2021. El crecimiento de este tipo de ataques ha sido una constante desde el año 2016, fecha en que Infoblox comenzó a realizar este informe, con un incremento considerable entre los años 2018 y 2019.
• Los procesos de digitalización y transformación digital aportan claras ventajas a las organizaciones sanitarias, pero también están incrementando la superficie de ataque y la exposición a amenazas. La digitalización está permitiendo al sector sanitario reducir costes, mejorar la atención y la experiencia del paciente y otros beneficios adicionales, pero la rapidez con la que se está realizando el proceso genera en muchas ocasiones riesgos asociados a este incremento de exposición, y el consiguiente riesgo de exfiltración de datos sensibles.
• Estos ataques de hacking/exfiltración de datos han afectado en 2022 a más de 43 millones de registros de pacientes en EE.UU. Desde 2016 hasta 2022, el total de registros médicos afectados supera los 178 millones, lo que supone el 53% de la población estadounidense. Probablemente hay un porcentaje de superposición, al haber registros que se han visto afectados en diferentes ataques, pero aún así, la cifra sigue siendo enorme.
• Se espera que las organizaciones sanitarias sigan estando en el punto de mira del cibercrimen organizado y, potencialmente, de ataques de estados involucrados en este tipo de actividades. El objetivo será la extorsión mediante operaciones de ransomware y aprovechar un creciente abanico de técnicas de malware, phishing e ingeniería social a disposición de los cibercriminales.
• En cuanto a la localización de los datos que han sido objeto de exfiltración, el 64,47% residían en servidores de red (en 352 de las organizaciones afectadas), el 25,09% en servidores o clientes de correo electrónico (en 137 organizaciones), el 5,68 % en repositorios de Historiales Médicos Electrónicos (Electronic Medical Records), en 31 organizaciones y el 4.76% restante residía en otros dispositivos, incluyendo ordenadores y dispositivos portátiles (en 26 de las organizaciones afectadas).
Conclusiones y Recomendaciones
El crecimiento del 4% en el número de exfiltraciones de datos en organizaciones sanitarias muestra que este sector sigue siendo un objetivo principal para los atacantes cibernéticos. No ningún cambio en los motivos detrás de los ataques a las organizaciones médicas: se busca la valiosa información confidencial residente en los registros médicos para llevar a cabo robo de identidad, fraudes financieros y extorsiones. Los registros médicos pueden venderse hasta por 1.000 dólares la dark web, si incluyen información sensible como la fecha de nacimiento, información de la tarjeta de crédito, Número de la Seguridad Social, etc.
El entorno regulatorio que afecta específicamente a los servicios de atención médica y a la privacidad de los datos sigue ampliándose. La responsabilidad de garantizar la seguridad de dichos datos ha recaído en las organizaciones sanitarias, que deben cumplir con los requisitos de compliance. Los datos de 2022 han revelado el mismo problema que vimos en 2021: que el sector sanitario aún no está capacitado para hacer frente a las amenazas que llegan de actores sofisticados y bien financiados. Violaciones de datos de datos confidenciales de pacientes seguirá ocurriendo. El sector se enfrenta a sanciones y litigios, al tiempo que trata de llevar a cabo las inversiones necesarias para reforzar su postura de seguridad Dado el crecimiento del número de violaciones de seguridad exitosas en organizaciones sanitarias en los últimos siete años, se puede decir que el sector sigue enfrentado al reto de dotarse de una estrategia de ciberseguridad adecuada.
