En 2019 el porcentaje de dispositivos médicos atacados - ordenadores, servidores y equipos – alcanzó al 19% de ellos. Este porcentaje ha descendido con respecto a 2018 (28%), pero los expertos constatan un exceso de confianza. No existe la suficiente concienciación sobre los peligros que puede generar un ciberataque, como el famoso ransomware WannaCry, que paralizó los servicios médicos y otras organizaciones de todo el mundo en 2017. Los ciberdelincuentes también se cuelan en los hospitales.
Según la compañía de ciberseguridad Kaspersky, las razones fundamentales que explican este tipo de ciberataques son estas tres:
1. Falta de atención a losriesgos de la digitalización.
2. Poca concienciaciónsobre la ciberseguridad entre el personal de las instalacionesmédicas.
3. La falta de normativa de seguridad adecuada a los dispositivos IoT médicos. A lo largo del año, los investigadores de seguridad identificaron una serie de vulnerabilidades en diferentes equipos médicos. Sería necesaria una mayor colaboración entre los fabricantes y la comunidad de seguridad para crear un entorno más seguro en el mundo de la medicina inteligente
Los historiales médicos se utilizan para estafar al paciente o a sus familiares
Previsiones para este 2020
1. Crecerá el interés porlos historiales médicos en la Dark Web. La investigación de Kaspersky enforos clandestinos revela que tales expedientes son a veces incluso más carosque la información de las tarjetas de crédito. Esto también abre nuevasposibilidades de fraude: con los datos médicos de alguien resulta más fácilestafar al paciente o a sus familiares.
2. El acceso a lainformación interna del paciente permite no sólo robar, sino también modificarlos historiales. Esto puede conducir a ataques selectivos contra individuos conel fin de modificar los diagnósticos.
3. El número de ciberataquesa dispositivos de instalaciones médicas en países que acaban de iniciar elproceso de digitalización en el campo de los servicios médicos aumentarásignificativamente este año. Los expertos prevén la aparición de más ataques deransomware dirigidos contra hospitales de países en desarrollo. Lasinstituciones médicas se están convirtiendo en infraestructuras industriales.La pérdida de acceso a los datos internos (por ejemplo, los historialesdigitales de los pacientes) o a los recursos internos (por ejemplo, el equipomédico conectado dentro de un hospital) puede frenar el diagnóstico de lospacientes e incluso interrumpir la ayuda de emergencia.
4. Habrá cada vez másataques selectivos contra institutos de investigación médica y empresasfarmacéuticas que llevan a cabo investigaciones innovadoras. La investigaciónmédica es extremadamente costosa y algunos grupos APT que se especializan en elrobo de propiedad intelectual atacarán estas instituciones con mayor frecuenciaen 2020.
5. Afortunadamente, nunca sehan producido ataques a dispositivos médicos implantados (por ejemplo,neuroestimuladores). Pero tampoco hay que confiarse. Esto es solo cuestión detiempo, ya que existen numerosas vulnerabilidades de seguridad en estos dispositivos.La creación de redes centralizadas de dispositivos médicos portátiles eimplantados (como en el caso de los cardioestimuladores) dará lugar a laaparición de una nueva amenaza: un único punto de entrada para atacar a todoslos pacientes que utilizan dichos dispositivos.