Aumentan los ciberataques a hospitales para robar y vender información de pacientes

Guardar

hospitales
hospitales

El sector sanitario es en los últimos años uno de los másafectados en el ámbito de la ciberseguridad, como se recoge en uncomunicado de S2 Grupo, compañía especializada en ciberseguridad y gestión de sistemas críticos. El objetivo de los ciberdelincuentes suele ser económico y su forma de proceder puede ser desde un ransomware que incapacite el acceso a las máquinas de los pacientes, ordenadores, historiales, etc., hasta el robo y ventade información de pacientes, entre otros.

Los hospitales representan un objetivo estratégico importante para los ciberatacantes y es muy fundamental que estas instalaciones contemplen la ciberseguridad desde su fase más inicial. El problema reside en que, a pesar de que cada vez se tiene más en cuenta la seguridad a la hora de diseñar cualquier tipo de dispositivo conectado a la red, ningún sistema es seguro al 100% y, menos, si están conectados a máquinas antiguas”, ha explicado José Rosell, socio-director de S2 Grupo.

Las máquinas de un hospitaltienen un coste elevadísimo, por lo que no pueden cambiarse al mismo ritmo que crecen las herramientas utilizadas por los ciberdelincuentes.Por tanto, el objetivo de las empresas de ciberseguridad debe ser estudiar las redes de comunicaciones que utilizan éstas y buscar todas las puertas por donde podría entrar un ciberdelincuente y cerrarlas”, ha asegurado Miguel A. Juan, de S2 Grupo. 

S2 Grupo ha creado una Unidad de Cuidados Intensivos (UCI) en sulaboratorio para definir sistemas avanzadosde ciberprotección

Actualmente, más allá de los dispositivos que se utilizan paracuestiones administrativas, tanto monitores, como respiradores yotros aparatos como bombas de suministro de medicamentos, están conectados a la red y una posible acción de ciberdelincuentespodría sabotearlos poniendo en riesgo la salud de los pacientes. Para trabajar en este objetivo de securizar al máximo losentornos hospitalarios, S2 Grupo ha creado una Unidad de CuidadosIntensivos (UCI) en su laboratorio para definir sistemas avanzadosde ciberprotección que permitan minimizar la acción de losciberdelincuentes en el ámbito sanitario.

Su finalidad es conocer exhaustivamente todos los canales por los que se pueden intentarinfiltrar, para asegurarlos y evitar que lo consigan.  Algunas delas formas que los ciberdelincuentes han utilizado para sabotearlos sistemas de centros sanitarios son el bloqueo de las máquinas,alterar su funcionamiento, del flujo de información para que nopueda ser recopilada correctamente, el robo de información depacientes para venderla posteriormente, o secuestrar equipos acambio de dinero.