En los últimos años las empresas de salud y organismos médicos han sufrido un aumento sin precedentes de los ciberataques dirigidos a ellos, con incidentes de ransomware que han resultado devastadores para algunos de estos servicios. Algunos han tenido que llegar a echar el cierre debido a los altos costes económicos que producen estas infracciones.
Un informe de la empresa de servicios T Cynerio recoge que un 45% de estos accesos no autorizados resultan en efectos adversos para los pacientes tales como mayor duración de la estancia hospitalaria (56%), aumento de las tasas de mortalidad (53%), traslados o desvíos (47%), retrasos en procedimientos con pruebas o malos resultados (37%) y complicaciones de procedimientos médicos (28%).
Los datos que maneja Cynerio hablan de 349 violaciones de datos de salud en EE.UU. llevadas a cabo entre el 1 de enero y el 30 de junio de 2023, resultando en 41 millones de registros de atención médica expuestos.
Aunque se reportaron 210 ataques de ransomware en el intervalo, se calcula que en total podrían haber ocurrido unos 840. Es decir, solo un cuarto de los mismos se habrían puesto en conocimiento público.
Además, su informe predice que uno de cada cuatro ciudadanos americanos verá cómo sus datos de atención médica van a ser filtrados este año. Igualmente, se espera que 9 de cada 10 hospitales del país sufran al menos un ataque informático.
Por lo general, los actores de amenazas piden a este sector rescates por una cuantía que ronda entre los 250.000 y los 500.000 dólares. Y lo más escalofriante es que, según el documento, el 43% de los centros médicos aceptan el chantaje y se aflojan el bolsillo.
El ransomware dirigido contra el sector de la salud suele aprovecharse de alguna aplicación en la nube en su mayoría (23%), aunque también se sirve de phising (21%) o de explotar IoT o dispositivos médicos (21%).
A nivel económico el coste promedio de una brecha de datos en la industria sanitaria asciende a 10,9 millones de dólares.
Filtraciones muy peligrosas
En estos casos los registros médicos filtrados incluyen información muy confidencial, como números de seguro social o datos sobre el seguro médico, que los ciberdelincuentes pueden monetizar muy fácilmente.
De hecho, los cibermalos se sirven de ellos para cometer robo de identidad e incluso obtener préstamos y tarjetas de crédito a nombres de las víctimas. Además, pueden utilizar la información sanitaria para hacerse pasar por pacientes y conseguir dispositivos y medicamentos recetados o costosos tratamientos.