Ciberseguridad de los sistemas de salud conectados: Panorama y predicciones para 2020

Más de dos años después de que el famoso ransomware Wannacry paralizara las instalaciones médicas y otras organizaciones en todo el mundo, el sector de la salud parece estar aprendiendo su lección, ya que la cantidad de dispositivos médicos atacados (computadoras, servidores y equipos médicos) en 2019 disminuyó en todo el mundo.

Nuestras estadísticas mostraron que el número de computadoras y dispositivos de organizaciones médicas infectados en 2017 alcanzó el 30%, en 2018 se redujo al 28%, y detectamos casi una tercera parte menos de ataques en el año en curso (19%).

Por mucho que quisiéramos creer que todo el mundo se ha dado cuenta de los peligros que representan los ataques como Wannacry, aún hemos sido testigos de varios ataques de ransomware contra centros de salud en varios países. Hay dos razones clave para tales ataques cibernéticos: la falta de atención a los riesgos de la digitalización y la falta de conciencia sobre los asuntos concernientes a la seguridad cibernética entre el personal de las instalaciones médicas.

Nuestras conclusiones sobre el factor humano en la ciberseguridad se basan en los resultados de encuestas. Kaspersky realizó una encuesta entre empleados del sector de la salud en EE. UU. y Canadá, que reveló que aproximadamente un tercio de todos los encuestados (32%) nunca había recibido capacitación en seguridad cibernética en su lugar de trabajo.

Uno de cada 10 empleados en puestos directivos también admitió que desconocían la existencia de una política de ciberseguridad en su organización.

Otro problema grave es la falta de estándares de seguridad adecuados implementados en los dispositivos médicos del IoT. A lo largo del año, los investigadores de seguridad identificaron una serie de vulnerabilidades en diferentes equipos médicos. Esperamos que el haber enfatizado este tema haga que los fabricantes colaboren con la comunidad de seguridad y contribuyan más a la creación de un entorno más seguro en el mundo de la medicina inteligente.

Pronóstico para 2020

• Crecerá el interés por los registros médicos en la web oscura. De nuestra investigación en foros clandestinos vemos que tales registros en ocasiones son incluso más caros que la información de tarjetas de crédito. También hace que surjan nuevos métodos de fraude: al contar con los detalles médicos de alguien, es más fácil estafar al paciente o sus familiares.
• El acceso a la información interna del paciente hace posible no solo robar, sino también modificar los registros. Esto puede conducir a que se hagan ataques selectivos contra individuos para confundir sus diagnósticos. Los errores de diagnóstico son la principal razón de muertes de pacientes en el campo médico, de acuerdo con las estadísticas (incluso superan a las infligidas por personal médico poco calificado).
• El número de ataques contra dispositivos de instalaciones médicas en países que recién están empezando el proceso de digitalización de los servicios médicos crecerá significativamente el próximo año. Prevemos la aparición de ataques de ransomware dirigidos contra hospitales de países en desarrollo. Las instituciones médicas se están convirtiendo en infraestructuras industriales. La pérdida de acceso a datos internos (por ejemplo, registros digitales de pacientes) o recursos internos (por ejemplo, equipos médicos conectados dentro de un hospital) puede detener el diagnóstico del paciente e incluso interrumpir la ayuda de emergencia.
• Aumentará el número de ataques dirigidos contra institutos de investigación médica y compañías farmacéuticas que realizan investigaciones innovadoras. La investigación médica es extremadamente costosa y algunos grupos de APT especializados en el robo de propiedad intelectual atacarán tales instituciones con mayor frecuencia en 2020.
• Afortunadamente, nunca hemos visto ataques a dispositivos médicos implantados (por ejemplo, neuroestimuladores) en el mundo real. Pero la existencia de numerosas vulnerabilidades de seguridad en tales dispositivos significa que es solo cuestión de tiempo. La creación de redes centralizadas de dispositivos médicos portátiles e implantados (como en el caso de los cardioestimuladores) conducirá a la aparición de una nueva amenaza: un único punto de entrada para atacar a todos los pacientes que utilizan dichos dispositivos.