Durante los últimos dos años los ciberdelincuentes han llevado a cabo importantes ataques de ransowmare contra hospitales y organizaciones de salud que han dejado sus sistemas fuera de juego durante varios días.
Un informe denominado The State of Ransomware in Healthcare 2022 e impulsado por Sophos ha analizado el impacto de estas amenazas. Para ello, a principios de año se entrevistó a más de 5.000 profesionales de TI.
La conclusión principal es que este tipo de incidentes dirigidos al ámbito de la salud prácticamente se ha duplicado. En 2021 casi dos tercios de las organizaciones de atención médica experimentaron un ataque de ransomware, mientras el porcentaje en 2020 fue del 34%.
Estos ciberataques son cada vez más innovadores en sus enfoques. El informe vuelve a incidir, como ya han señalado otros, que está habiendo un "creciente éxito del modelo de ransomware como servicio (RaaS), que amplía significativamente el alcance del ransomware al reducir el nivel de habilidad necesario para crear y desplegar un ataque".
Hay luz al final del túnel
No obstante, el trabajo arroja algo de optimismo y esperanza. La buena noticia es que los centros de atención médica han mejorado su respuesta a dichos incidentes. Por otro lado, los hospitales tendrían mayor capacidad para restaurar datos encriptados que un año atrás.
"Con una tasa de cifrado del 61 %, se desempeñó mejor que el promedio mundial del 65 %", subrayan desde Sophos.
Por otro lado, cada vez más organizaciones de atención médica optan por adquirir pólizas de ciberseguros, lo que les obligaría también a invertir en defensas de ciberseguridad más sólidas para que la póliza les cubra.
En cualquier caso, la salud se ha convertido en el punto de mira y en un objetivo principal de esos cibermalos sin ningún tipo de reparos, que atentan contra lo más sagrado.
"El sector sanitario experimentó el mayor aumento en el volumen de ciberataques(69 %), así como en la complejidad de estos (67 %), en comparación con el promedio intersectorial del 57 % y el 59 %, respectivamente. En términos del impacto de estos ataques, el sector de la salud fue el segundo sector más afectado (59 %) en comparación con el promedio mundial del 53 %", indica el estudio.