En los últimos años, los ciberdelincuentes han incrementado sus ataques a sistemas informáticos en todo el mundo, y una de las industrias más afectadas ha sido el sector de la salud. Los hospitales, clínicas y proveedores de servicios médicos se han convertido en objetivos comunes de ciberataques. Estos ataques representan una amenaza significativa para la calidad de atención médica y la seguridad de los pacientes, ya que los ciberdelincuentes pueden robar información personal y médica, así como secuestrar sistemas críticos. En este artículo, examinaremos los riesgos asociados con los ciberataques en el sector de la salud y la importancia de fortalecer la ciberseguridad para proteger la privacidad de los pacientes y garantizar una atención ininterrumpida.

La industria de la salud ha enfrentado una presión inmensa debido a los desafíos sin precedentes de la pandemia de COVID-19. Los ciberdelincuentes han aprovechado cínicamente la pandemia, actuando como individuos o respaldados por grupos maliciosos con algún tipo de patrocinio estatal.

A continuación se presentan algunos datos alarmantes sobre las violaciones de datos en el ámbito de la salud en EEUU, según la consultora Expert Insights.

  • En 2021, hubo numerosas violaciones importantes de datos relacionadas con la atención médica, con más de 40 millones de registros de pacientes comprometidos en los Estados Unidos. El FBI emitió varias advertencias sobre el riesgo de ciberdelitos en el sector de la salud. Tras la invasión de Rusia a Ucrania, el FBI ha emitido más advertencias sobre ataques rusos a organizaciones de atención médica de los EE. UU.
  • Según un informe de Protenus, en el último año se comprometieron más de 50 millones de registros de pacientes en violaciones de datos relacionadas con la atención médica, con un total de 905 incidentes reportados. Esto refleja un aumento del 44% en el número de incidentes de piratería informática en organizaciones de atención médica.
  • Las violaciones de datos relacionadas con la atención médica afectaron a más de 22.6 millones de pacientes en 2021, y la violación de datos más grande informada afectó a más de 3 millones de personas. Se trata de la violación de Accellion FTA, que se detallará más adelante.
  • En total, se informaron más de 600 violaciones de datos en el sector de la salud el año pasado en los EE. UU. Según el Acta HITECH, el gobierno de EE. UU. publica una lista de todas las violaciones de datos en la atención médica que involucran a 500 o más personas.
  • Las violaciones de datos en el sector de la salud han aumentado en los últimos cinco años, incrementándose un 42% en 2020 cuando comenzó la pandemia. Del total de ataques de ransomware reportados en 2020, el 60% se dirigió específicamente al sector de la salud.

En octubre 2021 Israel sufrió un ciberataque con consecuencias severas. América Latina no ha estado ajena tampoco. Recientemente se ha descubierto una preocupante filtración masiva en Uruguay del Servicio de Emergencia Móvil 1727 del CASMU , una institución líder en el sector de salud desde 1920. La Institución de Asistencia Médica Privada de Profesionales sin Fines de Lucros (CASMU) cuenta actualmente con 37 Centros Médicos distribuidos en distintas zonas de Montevideo, Canelones, San José y Maldonado, tres sanatorios y trabajan en él cerca de 3000 profesionales médicos y más de 3000 profesionales no médicos. Esta filtración, que ocurrió originalmente en 2022, expone información confidencial de más de 200 mil usuarios y hoy se encuentra disponible y a la venta en un foro privado. Según el experto en ciberdelincuencia Mauro Eldtritch, quien reveló esta situación, los datos filtrados incluyen números de cédula de identidad, nombres completos, fechas de nacimiento, números de teléfono particulares, números de celular, direcciones de correo electrónico y direcciones físicas. Además, se revela el tipo de plan asociado al servicio 1727 y si los usuarios poseen beneficios especiales. Aunque el Casmu cuenta con alrededor de 180 mil usuarios, Eldritch señala que el documento filtrado se vende como «casmu_contactos», lo que implica que podría haber usuarios repetidos o que ya no estén afiliados a la mutualista. La cifra exacta de usuarios afectados en este documento es de 202,574. La totalidad de este lote de información está siendo vendida por un precio de US$ 120, lo que plantea serias preocupaciones en cuanto a la privacidad y seguridad de los afectados.

Los sectores más vulnerables a los ciberataques relacionados con la atención médica son los hospitales de tamaño pequeño y mediano, que a menudo carecen de presupuesto para ciberseguridad. Un estudio reveló que el 48% de los ejecutivos de TI de hospitales de tamaño pequeño y mediano informaron que su organización se vio obligada a cerrar debido a un ciberataque en los últimos seis meses.

Además de los hospitales, las compañías farmacéuticas y los hogares de cuidado también son blancos de los ciberdelincuentes debido a sus bajos presupuestos de seguridad y la alta cantidad de datos personales valiosos que manejan.

Las amenazas cibernéticas más comunes en el sector de la salud son el ransomware y el phishing. Los ataques de ransomware han aumentado un 45% en 2021 y pueden tener consecuencias trágicas, incluso causando muertes de pacientes debido a la interrupción de bases de datos y equipos hospitalarios. El phishing es otro ataque común en el sector de la salud, con un aumento del 220% durante la pandemia de COVID-19.

Las violaciones de datos relacionadas con la atención médica tienen un costo promedio de $9.23 millones de dólares por incidente, y se estima que estas violaciones costarán a las empresas de atención médica un total de $6 mil millones de dólares en los próximos tres años.

En 2021, tres de los mayores ataques cibernéticos en el sector de la salud fueron la violación de datos de Accellion, la violación de Florida Healthy Kids Corporation y la violación de 20/20 Eye Care Network, solamente en EEUU.

Vulnerabilidades en el sector de la salud

A medida que el sector de la salud ha adoptado tecnologías para mejorar la atención médica, también ha aumentado su vulnerabilidad a los ciberataques. Muchos sistemas de salud dependen de software y dispositivos médicos conectados a Internet, lo que los hace susceptibles a vulnerabilidades y posibles ataques. Los ciberdelincuentes utilizan diversas técnicas, como malware, phishing y ransomware, para comprometer sistemas de hospitales, clínicas y otros prestadores de servicios médicos. Una vez que logran acceder, pueden robar información personal, interrumpir el acceso a historias clínicas y exigir rescates para liberar el control de los sistemas comprometidos.

Impacto en la calidad de atención y seguridad de los pacientes

Los ciberataques en el sector de la salud tienen consecuencias catastróficas. Además de comprometer la privacidad de los pacientes, estos ataques pueden interrumpir el acceso a sistemas críticos, como los de administración de medicamentos o de monitoreo de pacientes en tiempo real. Esto pone en riesgo la calidad de atención médica y la seguridad de los pacientes. Además, los costos financieros asociados con la reparación de sistemas y la pérdida de ingresos debido a la interrupción del servicio pueden ser significativos.

Medidas para fortalecer la ciberseguridad en el sector de la salud

Es fundamental tomar medidas para proteger y fortalecer los sistemas de atención médica contra los ciberataques. Algunas de las acciones clave incluyen:

  1. Protección de datos: Implementar medidas sólidas de protección de datos, como cifrado de información sensible y acceso restringido a datos confidenciales de los pacientes.
  2. Ciberseguridad en dispositivos médicos: Asegurarse de que los dispositivos médicos estén actualizados con los últimos parches de seguridad y que se sigan buenas prácticas de seguridad en su configuración y uso.
  3. Concientización del personal: Capacitar y educar a todo el personal del sector de la salud sobre las mejores prácticas de seguridad cibernética, incluyendo la identificación de posibles ciberataques y la prevención de la ingeniería social.
  4. Respuesta a incidentes: Establecer protocolos de respuesta a incidentes en caso de un ciberataque, incluyendo la notificación y colaboración con las autoridades competentes, así como la recuperación y restauración rápida de los sistemas afectados.

Conclusiones

Los ciberataques en el sector de la salud representan una amenaza significativa para la privacidad de los pacientes y la calidad de atención médica. Es fundamental tomar medidas proactivas para fortalecer la ciberseguridad, proteger los sistemas de atención médica y garantizar la continuidad de los servicios. Solo a través de una combinación de medidas tecnológicas, capacitación del personal y protocolos de respuesta adecuados, podremos mitigar los riesgos y salvaguardar la información y la seguridad de los pacientes en el sector de la salud.

Se recomienda que las organizaciones de atención médica implementen soluciones sólidas de seguridad de correo electrónico, seguridad de puntos finales y seguridad web, así como capacitación en conciencia de seguridad y arquitectura de redes de confianza cero, entre otras medidas.