Cuando hablamos de ataques a grandes entidades, nunca se toca el tema del sector de la salud, que también es un objetivo importante para los cibercriminales, allí se pueden encontrar datos personales muy importantes, y más en estos tiempos donde todo está conectado por redes informáticas. En un informe publicado por Raytheon y Websense Security Labs se pudo saber que la salud es uno de los sectores que más ataques recibe y sus vulnerabilidades están en constante crecimiento, esto es por la gran cantidad de dispositivos conectados que se utilizan en los centros asistenciales.
«La rápida digitalización de la industria de la salud, en combinación con el valor de los datos que se manejan en ella, ha aumentado considerablemente el número de ataques dirigidos contra dicho sector», comentaba Carl Leonard, Analista de Seguridad de Raytheon y Websense. «Si bien los sectores de finanzas y venta minorista han perfeccionado por mucho tiempo sus defensas electrónicas, nuestra investigación revela que las instituciones de salud deben fortalecer rápidamente sus estrategias de seguridad para enfrentar los desafíos propios de la economía digital, antes de que se vuelva la principal fuente de información personal robada», finalizó.
Durante el 2014 Websense pudo identificar un aumento del 600% en los ataques cibernéticos contra hospitales en Estados Unidos en un período de 10 meses. Sorprende el gran aumento de este tipo de ataques, se ve que los cibercriminales están buscando nuevos horizontes y encontraron en las instituciones de salud un punto débil. Cuando nos preguntan cuáles son los principales objetivos de un atacante, por lo general siempre se responde lo lógico, una entidad bancaria, entes gubernamentales, inclusive un usuario común y corriente, pero hace un año que los cibercriminales están comenzando a mirar con otros ojos los centros de salud.
Raytheon y Websense Security Labs analizó la telemetría de los ataques contra el sector de la salud y pudo descubrir información de primera mano sobre las herramientas que se utilizan para los ataques, junto con las técnicas más productivas que pueden sacar el mayor provecho a una intromisión en los sistemas de seguridad.
Haciendo un resumen de los datos y descubrimientos de estas dos firmas, se puede destacar lo siguiente; sobre los ataques, en la industria de la salud se reportan un 340% más incidencias de seguridad y ataques que en otras entidades, lo que marca una clara tendencia a ser más afectada por el robo de datos delicados. Los datos que los cibercriminales logran robar, por ejemplo información médica, tiene diez veces más valor en el mercado negro que cualquier otra información. Si recordamos un informe anterior aquí publicado, la información completa de una tarjeta de crédito está rondando los 45 dólares en el mercado negro, y si a eso lo multiplicamos por 10, se podría llegar a pagar 450 dólares por este tipo de información.
La distribución de los expedientes electrónicos da origen a un entorno en el que se mueve una cantidad enorme de información, por lo tanto las redes que conectan a miles de proveedores se traduce como una superficie de ataque muy amplia para los cibercriminales.
Por otro lado, se logró saber que uno de cada 600 ataques cuyo objetivo era un centro de salud estaba siendo realizado con malware avanzado. Los expertos en seguridad señalan que este sector de la industria tiene cuatro veces más posibilidades de sufrir un ataque de este tipo, porque no tienen el presupuesto adecuado, ni cuentan con las habilidades administrativas para montar un sistema de seguridad que permita evitar este tipo de amenaza.
En cuanto al phishing existe un 74% más de probabilidades de sufrir un ataque de este tipo, esto es debido a la falta de capacitación en seguridad efectiva y de programas de concientización sobre seguridad para sus empleados, no educarlos se puede traducir en un grave peligro y el aumento de este tipo de casos para la industria de salud, ya que los usuarios no están correctamente entrenados para saber cómo reaccionar ante un intento de engaño.
El sector de la salud tiene un riesgo 4.5 mayor de sufrir el impacto de Cryptowall y 3 veces más probabilidades de ser afectada por el troyano Dyre. En un principio Dyre era un troyano dedicado a atacar al sector financiero donde se robaron millones y millones de dólares gracias a su gran capacidad de explotación, ahora Dyre está preparado para robar datos de las instituciones de salud en todo el mundo. Sobre Cryptowall no hay nada que decir, es la clásica amenaza que cifra los datos del equipo y pide una suma de dinero para desbloquearlos.
La salud tendrá que trabajar muy duro en su seguridad, los ataques cibernéticos están en constante aumento y los cibercriminales no paran de buscar nuevos objetivos. Ahora que todo está conectado, y los médicos utilizan cada vez más computadoras para guardar datos de sus pacientes, se deberá tomar el punto seguridad con más seriedad.