La propagación de esta otra epidemia afectó a unidades hospitalarias en Francia, Estados Unidos y Reino Unido, así como varias empresas de salud en Latinoamérica. El escenario es casi siempre el mismo: los atacantes obtienen acceso a los sistemas de TIC de la empresa, cifran sus datos y exigen dinero para que aquellos vuelvan a estar disponibles. Las empresas de salud sufren afectaciones operativas tales como caídas en los sistemas informáticos, corrupción de datos y procesos, y las operaciones y consultas se cancelan. Entonces, los equipos médicos pierden la automatización y deben recurrir al uso de lápiz y papel.

El estrepitoso aumento del número de ciberataques en los últimos años no se limita al sector sanitario. Roman Baudrit, experto en ciberdefensa de Thales, comenta: «Entre octubre de 2019 y octubre de 2020, los ataques de ransomware se multiplicaron por 20».

Los ataques de ransomware representan una de las principales amenazas en la actualidad, junto con los ataques llevados a cabo por hacktivistas y “ciberterroristas”. A ellos se suman las amenazas patrocinadas por algunos Estados. «Es menos riesgoso que robar un banco, no requiere habilidades técnicas excepcionales y, a fin de cuentas, resulta muy eficaz para este tipo de delincuentes», agrega Roman Baudrit. «Las víctimas pagan para recuperar sus datos y evitar que se divulguen. Con el tiempo, el cibersecuestro se convirtió en un verdadero mercado, operado por personas y organizaciones cuyos métodos se están volviendo cada vez más profesionales, comprando y vendiendo listas de direcciones IP, por ejemplo».

Pero, ¿son los hospitales y otras empresas de salud el objetivo preferido de esta nueva generación de secuestradores? Los ataques de ransomware están automatizados; los ciberdelincuentes no necesariamente saben en qué sistemas se están metiendo antes de que comiencen los ataques. Sin embargo, una vez que se vulnera el sistema, lo saben y pueden optar por no iniciar el proceso de cifrado de datos. «Durante el primer encierro, un grupo de hackers anunció que habían cancelado un ataque cuando se dieron cuenta de que el objetivo era un hospital», asegura Baudrit.

Aunque es posible que los hospitales no sean un objetivo en sí mismo, son presa relativamente fácil. Sus sistemas de información son extremadamente complejos, su estructura se modifica constantemente y se agregan servicios sin que los datos se encuentren debidamente protegidos y con un adecuado control de acceso. Cada vez tenemos más dispositivos de diagnóstico inteligentes que requieren aplicaciones móviles para su gestión y monitoreo.

«También enfrentan una dificultad que es específica del sector de la salud», agrega Roman Baudrit. La carga de trabajo y limitaciones en el calendario de sus funcionarios, especialmente durante esta pandemia, hacen que sea muy difícil separar su vida laboral de la vida familiar a nivel de sistemas y conectividad. El personal médico a menudo usa los mismos dispositivos para ambas actividades o lleva su computadora personal al trabajo. Si se vulnera alguno de esos dispositivos, el malware puede extenderse a todo el hospital.

Medidas de seguridad y prevención

La pregunta entonces es: ¿Cómo se puede prevenir la epidemia de los ataques de ransomware y sus efectos devastadores? «En primer lugar, al igual que con la pandemia de COVID-19, se debe tomar medidas de seguridad», dice Roman Baudrit. «Advertir a las personas sobre el uso de los dispositivos que se utilizan tanto en el trabajo como para asuntos personales, asegurarse de que las computadoras estén completamente actualizadas, realizar copias de seguridad y configurar los procedimientos correctos para garantizar que se pueda recuperar un sistema de TIC».

También la implementación de herramientas inteligentes como Ivanti Neurons for HealthCare que  mejora la visibilidad de los activos y mitigación de riesgos de seguridad para dispositivos médicos. los solución descubre y perfila inteligentemente médicos dispositivos e Internet de las cosas médicas (IoMT), evaluar los riesgos de seguridad, informar sobre amenazas y conciliar la información del dispositivo a través de múltiples datos fuentes. Conozca más sobre los distintos servicios de salud específicos, dispositivos en sus instalaciones, incluido el dispositivo información de clasificación y uso, con los detalles para reducir el riesgo de seguridad o para atender anomalías. Recopile y concilie datos de proveedores, creando un único fuente de verdad para todos sus dispositivos médicos.