Los ataques al sector salud se han duplicado en un año, según se hacía eco el informe The State of Ransomware in Healthcare 2022 realizado por Sophos y publicado hace unos meses.
Este foco de los ciberdelincuentes por el ámbito sanitario también es una realidad cada vez más preocupante por sus consecuencias, según refleja un estudio de Trend Micro.
La compañía de ciberseguridad asegura que el 57% de las organizaciones de atención médica globales (HCO) se han visto comprometidas por ransomware en los últimos tres años.
Además, un 86% de las que sufrieron estos ataques experimentaron interrupciones operativas. Un 25% incluso se vieron obligadas a detener por completo las operaciones, mientras que el 60% vi como tenía que paralizar algunos procesos comerciales.
Las organizaciones que respondieron tardaron de media días (56%) o semanas (24%) en poder restaurar completamente estas operaciones.
Sin embargo, el ransomware no solo tiene efectos en los costes operativos. Las tres quintas partes de las organizaciones de salud que respondieron indican que los atacantes también filtraron datos confidenciales, lo que podría aumentar el riesgo de compliance y reputación, a los que se sumarían los costes de investigación, reparación y limpieza.
Ataques con impacto muy real
Los encuestados identifican las debilidades en la cadena de suministro como un desafío clave. El 43% señala que sus partners los han convertido en un objetivo más atractivo para los ataques y otro 43% dice que la falta de visibilidad en la cadena de ataques los ha vuelto más vulnerables.
No obstante, todavía hay esperanza. La gran mayoría de los HCO dice que actualiza los parches con regularidad (95%), mientras que el 91% restringe los archivos adjuntos de email para mitigar el riesgo de malware. Muchos también usan herramientas de detección y respuesta para su red (NDR), endpoint (EDR) y a través de varias capas (XDR).
“En ciberseguridad, a menudo hablamos en abstracciones sobre violaciones de datos y compromiso de la red. Pero en el sector de la salud, el ransomware puede tener un impacto físico potencialmente muy real y muy peligroso”, advierte Bharat Mistry, director técnico de Trend Micro.
“Las interrupciones operativas ponen en riesgo la vida de los pacientes. No podemos confiar en que los malos cambien sus formas, por lo que las organizaciones de atención médica deben mejorar en la detección y respuesta y compartir la inteligencia adecuada con los partners para asegurar sus cadenas de suministro”, añade.