¿Cuáles son las amenazas más habituales en el sector sanitario?

¿Cuáles son las amenazas más habituales en el sector sanitario?

La emergencia sanitaria internacional ha cambiado de la noche a la mañana nuestra forma de vida y la del mundo. No obstante, hay quienes ven la crisis de la Covid-19 como una oportunidad para explotarla con fines ilícitos: los ciberdelincuentes. Durante el mes de marzo del pasado año, es decir, al inicio de esta crisis, hubo un aumento abismal de campañas phishing dirigidas al sector sanitario y a un público general que se encontraba nervioso ante la incertidumbre de esta situación. Los correos recibidos tenían la apariencia de información importante relacionada con la Covid-19 (falsas ventas de mascarillas, adquisición de respiradores que salvaban vidas, entre otras), pero estaban cargados de malware y enlaces maliciosos.

Ahora los ataques más detectados son las dos principales variantes de ransomware: Ryuk y Sodinokibi. Esto apunta a dinero más rápido para los ciberdelincuentes, pues ven a los hospitales como los más dispuestos a satisfacer las demandas y pagar rescates. Desafortunadamente, el ataque de ransomware es la amenaza más preocupante en un hospital sobrecargado de pacientes con Covid-19. Esto ya ocurrió el pasado 12 de marzo en el Hospital Universitario de Brno en la República Checa, viéndose obligado a redirigir a los pacientes a otros hospitales.

¿Cómo han cambiado las amenazas de ransomware al sector sanitario?

El primer ataque registrado involucró un troyano enviado a los investigadores del SIDA en 1989. Desde entonces, el ransomware cambió mucho hasta el actual. Los ciberdelincuentes no sólo están más organizados, sino que a menudo son más hábiles y sofisticados. Un ejemplo es que ahora apuntan específicamente a dispositivos médicos, no solo a redes, servidores, PC, bases de datos y registros médicos. Por ejemplo, el ataque de ransomware WannaCry de 2017 infectó 1.200 dispositivos de diagnóstico, provocó que muchos otros quedaran fuera de servicio temporalmente para evitar la propagación del malware y obligó a cinco departamentos de urgencias de hospitales del Reino Unido a cerrar y desviar a los pacientes.

La buena noticia es que existen medidas que los sistemas de salud y las organizaciones pueden hacer para adelantarse al próximo ataque de ransomware. La educación de concienciación de los empleados probada, las herramientas de seguridad efectiva y el parcheo regular son pasos básicos y críticos que toda organización debe tomar. redborder trabaja específicamente en ciberseguridad y otros problemas de protección de infraestructuras críticas como la sanitaria, impidiendo que el éxito de ataques y sus consecuencias tengan cabida.

Share this post

¡Conoce nuestra solución de ciberseguridad!


Redborder es una solución Big Data basada en tecnologías Open Source para la visibilidad de red,
el análisis de datos y la ciberseguridad completamente escalable según las necesidades de la infraestructura de red de cada compañía
o Provedor de servicios

Solución NDR

Escalable y modular

On premise or cloud

Desktop, Ios/ Android