La batalla de los hospitales no es solo contra el Covid-19

Por: Carlos Gómez, Ingeniero de Ventas para Suramérica de SonicWall

Desde que inició la crisis generada por el Covid-19, la mayoría de las empresas a nivel global y nacional han tenido que adaptarse al nuevo panorama de trabajo marcado por la cuarentena y el teletrabajo. Pero, no todo el mundo ha estado en cuarentena…Los ciberdelincuentes no han cesado su trabajo.

Según el Informe sobre Ciberamenazas 2020 de SonicWall, el año 2019 se caracterizó por ataques generalizados en escuelas, servicios públicos, así como gobiernos estatales y locales. El 2020 sigue la misma línea, con una diferencia crucial: estos ataques se han producido en medio de una pandemia global, que es tremendamente disruptiva en sí misma.

Muchos atacantes, que una vez acometieron una amplia franja de organizaciones y empresas que mantuvieron nuestras vidas en funcionamiento, ahora se dirigen a las empresas y organizaciones que nos mantienen vivos. Han puesto en el punto de mira a los más débiles, entre ellos, el sector sanitario y los hospitales.

Y, ¿por qué los hospitales?

Las historias clínicas son un bien muy preciado por los ciberdelincuentes, debido a que contienen información personal de los pacientes muy valiosa, como datos del seguro, número de póliza, datos de facturación, diagnósticos médicos, etc., que se pueden llegar a vender muy caros en el mercado negro. Una vez robados, estos datos son muy difíciles de recuperar. Además, los ciberdelincuentes chantajean a los hospitales con publicar los datos, exponiendo a éstos a elevadas multas por incumplimiento del reglamento GDPR (Reglamento General de Protección de Datos, por sus siglas en inglés).

Hoy en día, si bien es de suma importancia garantizar que los médicos, las enfermeras y el personal sanitario tengan acceso a suficientes respiradores, camas y equipos hospitalarios para atender adecuadamente a sus pacientes, es igualmente importante que los médicos tengan acceso a los datos de estos, como condiciones de salud, medicamentos actuales y alergias, que guían la atención y en última instancia, ayudan a salvar vidas. Ahora los hospitales tienen más tecnología que nunca, están súper conectados. La información de los pacientes se mueve a través de móviles, tabletas y computadores portátiles, sumado a una media de unos 20 dispositivos IoT conectados a las camas de los pacientes.

Este aumento de la tecnología en los hospitales ha ayudado a hacer frente a la crisis sanitaria y a mejorar el servicio de miles de pacientes durante los últimos meses, pero también ha abierto nuevas brechas de seguridad que los cibercriminales han sabido aprovechar, sobre todo porque los hospitales han visto desbordado su nivel de ocupación. Los piratas informáticos más preparados han visto allí una oportunidad para convertir una situación desastrosa en uno de los fondos más fáciles que jamás han podido obtener, aumentando no solo el número de ataques, sino también la cantidad en los rescates solicitados.

Ransomware como una de las principales amenazas

Los datos presentados en el Informe sobre Ciberamenzas 2020 de Sonicwall sugieren que en 2019 muchas compañías médicas no estaban preparadas para enfrentar las brechas de seguridad de ese momento. De las 40 exposiciones de datos más importantes del año, aproximadamente el 18% se llevaron a cabo en la industria médica o sanitaria. Estos incidentes resultaron en que aproximadamente 42 millones de personas vieron comprometidos sus datos.

Solo en 2019 se registraron casi 188 millones de ataques de ransomware en todo el mundo. Aunque se mantuviera esta cifra en 2020 (algo poco probable), y suponiendo que el 20% de esos ciberataques están siendo dirigidos al sector sanitario (durante el mes de abril los ataques al sector sanitario han aumentado un 150%), los resultados pueden ser devastadores. Si en 2019 se alcanzaron 40 millones de registros de pacientes robados… ¿qué cifra podemos esperar para 2020?

Ante ello, y para poder proporcionar una postura de seguridad óptima en los hospitales frente a todas estas nuevas vulnerabilidades, SonicWall considera fundamental adoptar el modelo de seguridad Zero-Trust, mediante el cual las organizaciones no deben confiar absolutamente en nada dentro o fuera de sus perímetros, debiendo verificar todo lo que intente conectarse al sistema antes de otorgarle acceso.

Así, SonicWall ha desarrollado una alianza con la compañía israelí “Perimeter 81” para la puesta en marcha de soluciones SDP Zero-Trust y SASE, con el fin de implementar un nuevo enfoque de ciberseguridad en la que el perímetro ha desaparecido a la vez que los activos a proteger son cada vez más numerosos y distribuidos remotamente.

Esta alianza junto con los equipos SMA (Secure Mobile Access) hacen que SonicWall pueda ofrecer un portafolio de soluciones idóneas para la protección de los centros hospitalarios.