Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Ransomware, filtraciones y robo de datos: las enfermedades de ciberseguridad que infectan a las organizaciones sanitarias
Joao Correia
19 de junio de 2023 - Evangelista técnico
Hoy en día, las instituciones sanitarias están cada vez más amenazadas por los ciberataques, con ransomware, filtraciones de datos y robo de datos cada vez más frecuentes. La complejidad de las infraestructuras sanitarias, que conectan pacientes, médicos, exámenes clínicos, equipos de diagnóstico y programación, las hace especialmente vulnerables a estas amenazas. Los requisitos de conformidad se suman al reto, dificultando a las instituciones sanitarias el mantenimiento de sistemas seguros en entornos de tan alto riesgo.
En los últimos años ha habido varios ejemplos notables de filtraciones en el sector sanitario. Uno de los más recientes y significativos fue un ataque de ransomware a Managed Care of North America (MCNA) Dental, una de las mayores aseguradoras de salud dental de Estados Unidos. Esta brecha comprometió la información personal de casi nueve millones de personas en Estados Unidosconvirtiéndose en la mayor brecha de información sanitaria de 2023 (hasta el momento). El grupo de ransomware LockBit reivindicó la autoría del ataque y afirmó haber robado 700 GB de datos después de que la empresa se negara a pagar una petición de rescate de 10 millones de dólares.
PharMerica, uno de los mayores proveedores de servicios farmacéuticos de Estados Unidos, también se enfrentó a una importante violación de datos. Los piratas informáticos accedieron a los datos personales de casi seis millones de pacientes, incluidos nombres, fechas de nacimiento, números de la Seguridad Social, medicación e información sobre seguros médicos. La banda de ransomware Money Message se atribuyó el ciberataque y publicó los datos robados en un sitio de filtraciones de la Dark Web.
En Europa, la empresa francesa Dedalus Biologie fue multada con 1,5 millones de euros tras una violación de datos que dio lugar a la exposición de información médica de casi 500.000 personas. La violación se produjo durante una migración de software, en la que Dedalus Biologie extrajo más datos de los necesarios y no garantizó la seguridad de los datos personales.
Estos incidentes ponen de manifiesto la vulnerabilidad de las instituciones sanitarias ante las ciberamenazas. El pirateo y los incidentes informáticos representan algo más de la mitad de las 40 violaciones de datos notificadas en enero de 2023 solo en EE.UU.muchas de las cuales estuvieron relacionadas con servidores de red pirateados. Los registros de 698.295 personas quedaron expuestos o fueron robados en estos 23 incidentes de piratería informática.
Para hacer frente a estos riesgos se necesitan medidas de seguridad sólidas y una supervisión continua de los sistemas. El cifrado de datos personales, la eliminación automática de datos tras la migración y los requisitos de autenticación son sólo algunas de las medidas de seguridad que deben aplicar las instituciones. La aplicación oportuna de parches a las vulnerabilidades debe ser objeto de mayor atención, ya que las vulnerabilidades no parcheadas siguen siendo uno de los vectores de ataque preferidos por los actores de amenazas. Además, las organizaciones deben asegurarse de que procesan los datos de conformidad con la normativa pertinente y de que sólo extraen datos cuando es necesario durante operaciones como las migraciones de software.
La amenaza del ransomware, las filtraciones de datos y el robo de datos para las instituciones sanitarias es cada vez mayor, y estas organizaciones deben tomar las medidas adecuadas para proteger sus datos y garantizar la privacidad y seguridad de sus pacientes. No hacerlo no sólo expone la información sensible de los pacientes, sino que también conlleva cuantiosas multas y daños a la reputación.
