Shutter2U - stock.adobe.com

Crecen los ataques al sector salud conforme avanza su digitalización

El número de ataques de ransomware contra organizaciones sanitarias aumentó 162 % en 2023, mientras la ciberdelincuencia amenaza con explotar las vulnerabilidades de los dispositivos médicos, dice Akamai.

El sector salud supo transformar años de obsolescencia tecnológica en experiencias digitales que hoy permiten una atención continua para miles de millones de personas. Sin embargo, mientras el sistema sanitario en América Latina avanza hacia su madurez digital, se ha visto sometido a una variedad de ciberataques cada vez mayores.

El número de ataques de ransomware (tanto logrados como fallidos) contra organizaciones sanitarias aumentó un 162 % en 2023, de acuerdo con el estudio “Superar los obstáculos de implementación para proteger los sistemas críticos de sanidad y ciencias de la vida”, realizado por Akamai, el cual destaca que esto ha ocasionado desde tiempos de inactividad operativa, como la cancelación o el aplazamiento de procedimientos médicos, hasta problemas con la interacción entre medicamentos por falta de acceso a los historiales médicos, y desvíos de ambulancias a otros centros sanitarios.

Patricio Villacura, especialista de Seguridad Empresarial para Akamai, destacó que, dado el gran volumen de tecnología heredada, el valor financiero de los datos de los pacientes y los desafíos que plantea la rápida digitalización y expansión de la internet de las cosas médicas (IoMT), este entorno dinámico necesita proteger su infraestructura, su organización, y sus aplicaciones y APIs.

El cibercrimen ha aprovechado el crecimiento de los dispositivos médicos capaces de comunicarse vía internet para transferir información sobre los pacientes. Según un informe del FBI, el 53 % de los dispositivos médicos conectados y otros dispositivos de internet de las cosas (IoT) de los hospitales presentan vulnerabilidades críticas conocidas, y un tercio de los dispositivos del sector salud del IoT tienen un riesgo crítico identificado que podría afectar a su funcionamiento y funciones técnicas. 

Un ejemplo de las posibles consecuencias que traería consigo la vulneración de un dispositivo médico fue dado a conocer hace dos años por la American Hospital Association de Estados Unidos, que citó las advertencias de la FDA acerca de que algunas bombas de insulina podrían estar en riesgo de ataque por parte de hackers. La organización advirtió que el protocolo de comunicaciones del sistema de bomba de insulina MiniMed 600 Series de Medtronic podría permitir que una persona no autorizada accediera a la bomba para administrar demasiada o muy poca insulina.

A decir de Patricio Villacura, la ciberdelincuencia está explotando las vulnerabilidades de los dispositivos médicos, lo que podría afectar negativamente las funciones operativas de los centros de atención médica, la seguridad del paciente y la confidencialidad e integridad de los datos. “Es de vital importancia que las funciones de ingeniería biomédica y ciberseguridad en los hospitales y sistemas de salud trabajen en estrecha coordinación para identificar y reparar de manera eficiente las vulnerabilidades cibernéticas en los dispositivos médicos”, aconsejó.

La microsegmentación puede salvar vidas

De acuerdo con el estudio de Akamai, es más probable que un empleado o usuario administrativo sea el punto de origen desde el que un atacante obtiene acceso a la red (47 %, en comparación con un promedio del 26 % en otros sectores, como la banca, el comercio electrónico y la energía).

Ante dicho panorama, Villacura resaltó que es vital emplear una solución de seguridad como la microsegmentación para contener una filtración, de modo que cause el menor daño posible, como para aumentar la visibilidad en toda la organización. Según el estudio antes mencionado, el 29 % de los encuestados afirmó que su instituto de salud lanzó un proyecto de segmentación porque ya habían sido víctimas de un ataque de ransomware.

“Situémonos en la época más compleja de la pandemia del COVID: con el objetivo de detener el efecto progresivo del contagio entre la ciudadanía, se obligó a los países a cerrar fronteras y establecer zonas de cuarentenas forzadas. La microsegmentación es un equivalente a definir esas zonas de cuarentena. Si por algún motivo un ransomware es capaz de contaminar a un servidor o dispositivo electrónico, el efecto multiplicador de la contaminación queda acotado solo al segmento comprometido de ese servicio de salud y no a toda la plataforma tecnológica; es lo más parecido a una ‘zona de cuarentena’”, explicó el experto de Akamai.

Patricio Villacura agregó que “la tecnología al mantener segmentado los activos tecnológicos evita que se generen conexiones o infecciones en todo el entorno (es lo que conocemos como delimitación de la superficie de ataque y restricción de los movimientos laterales). De esta forma, logramos confinar la infección en un solo punto, evitando sacrificar la operación del centro de salud completo”.

De acuerdo con el especialista de Seguridad Empresarial para Akamai, la microsegmentación es de gran ayuda, ya que limita el acceso a partes específicas de la red. Incluso si los ciberdelincuentes consiguen acceder a un único segmento, no podrán desplazarse lateralmente ni acceder a otras partes de la red. Cuando el acceso está contenido, se pueden mitigar los daños. Si un segmento de la red sufre un ataque y se desconecta, los dispositivos que contiene deben seguir funcionando.

El especialista de Akamai ejemplificó: “Piense en un sistema de monitorización neonatal que se comunique con un sistema centralizado de recopilación de datos. Si la red falla, ¿puede seguir funcionando el monitor? La microsegmentación hace posible que se diseñe el sistema de tal manera que, si la red principal falla, el sistema pueda seguir funcionando y los bebés puedan seguir siendo monitorizados”.

Por último, Patricio Villacura resaltó que, en las organizaciones sanitarias donde se ha implementado la segmentación en las seis áreas críticas, se ha tardado un promedio de tres horas en detener por completo un ataque de ransomware. “Independientemente del tamaño de una organización, los posibles daños a la reputación y operativos derivados del tiempo de inactividad y de los procedimientos cancelados provocados por las filtraciones de datos de pacientes pueden ser enormes”, concluyó.

Investigue más sobre Internet y redes de datos