El sector sanitario no es ajeno al problema de los ciberataques. Además de la filtración de datos, estos ataques pueden llevar a paralizar los hospitales, comprometer la atención a los pacientes e incluso poner en riesgo sus vidas. Uno de los últimos casos ocurrió en diciembre del pasado 2024 cuando el Departamento de Salud de la Generalitat de Cataluña investigó la suplantación de identidad de al menos 150 personas a través de la plataforma digital la Meva Salut. En esta ocasión, los ciberdelincuentes accedieron a las cuentas de los usuarios para solicitar la prescripción de opioides y ansiolíticos. Esta situación llevó al departamento a tomar la decisión de implementar un sistema de doble verificación.
La importancia que tiene actualmente el sector sanitario ha quedado sobradamente demostrada desde la crisis provocada por el Covid-19. Por ese motivo, cuando celebramos el Día Mundial de la Salud, es importante recordar la necesidad crítica de adoptar un enfoque proactivo e integral para la ciberseguridad relacionadas con el sector sanitario.
Los tres principales retos de ciberseguridad en salud
Identificar aquellos retos a las que se enfrenta el sector sanitario resulta crucial para poder adoptar las medidas necesarias que permitan defenderse de ellas con éxito. Para ello, ESET España expone los 3 puntos clave que se deben tener en cuenta:
- Amenazas cibernéticas en ascenso: Con la rápida transformación digital del sector salud, este se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes. Además, los recientes eventos geopolíticos han intensificado el panorama de amenazas, dejando a los sistemas de salud vulnerables a ataques cibernéticos cada vez más sofisticados.
- Impactos reales en la atención al paciente: Los incidentes cibernéticos en el ámbito de la salud no se limitan únicamente a las filtraciones de datos, sino que pueden interrumpir directamente la atención médica. Por ejemplo, ataques de ransomware y otras actividades maliciosas pueden llegar a paralizar sistemas críticos, lo que podría derivar en situaciones graves e incluso poner en riesgo vidas cuando se interrumpen servicios médicos esenciales.
- Vulnerabilidades sistémicas: El sector enfrenta vulnerabilidades inherentes, tales como sistemas heredados obsoletos, la escasez de profesionales capacitados en tecnologías de la información y ciberseguridad y los desafíos derivados del auge del trabajo remoto durante la pasada pandemia de COVID-19. Estos factores crean puntos de entrada para posibles ciberataques, requiriendo de una atención y solución urgente.
Recomendaciones clave para construir sistemas resilientes
Para poder hacer frente a esos desafíos no basta con implementar soluciones de seguridad, aunque estas son un primer paso indispensable. También hay ciertas recomendaciones que nos permiten mejorar la seguridad como, por ejemplo, recomendar que las organizaciones de salud realicen revisiones integrales del estado de sus sistemas de TI. Es imperativo abogar por la modernización de la infraestructura, una adherencia más rigurosa a las mejores prácticas en ciberseguridad y la implementación de estrategias sólidas de detección y respuesta para preservar tanto la integridad de los datos de los pacientes como la estabilidad general del sistema.
Más allá, ESET recomienda seguir estas buenas prácticas:
- Obtener visibilidad de la superficie de ataque, incluidos todos los activos informáticos, su estado de parcheado y su configuración. Una base de datos que almacene información acerca del entorno TI y de los componentes que se utilizan para prestar los servicios actualizada regularmente es útil para catalogar el inventario y encontrar posibles puntos débiles.
- Asegurarse de que estos activos están correctamente configurados y parcheados mediante programas continuos de gestión de parches basados en el riesgo.
- Comprender el impacto del riesgo de la cadena de suministro mediante auditorías y supervisiones periódicas.
- Construir una primera línea de defensa sólida contra el phishing con una mejor formación de concienciación de los usuarios y la implementación de sistemas que eviten, en la medida de lo posible, que los mensajes maliciosos lleguen a los usuarios.
- Abordar la gestión de la identidad y el acceso con la autenticación multifactor (MFA) en todos los accesos en los que sea posible implementarlo y contar con un enfoque de acceso de mínimo privilegio.
- Considerar la posibilidad de basarse en lo anterior con un enfoque de confianza cero (Zero Trust).
