La ciberseguridad en el sector sanitario está en entredicho. La fragilidad provocada por la crisis sanitaria o los fallos generados por su transformación digital exponen a centros hospitalarios, farmacias, laboratorios y otras estructuras de atención sanitaria a oleadas incesantes de ciberataques, en un contexto de gran vulnerabilidad informática. Pero, ¿cómo se explica esta debilidad?
El sector sanitario está sujeto a la obsolescencia programada. Los responsables de TI lidian con anticuados programas informáticos que no reciben mantenimiento técnico, además de con retos como la permeabilidad de las redes, la convergencia de los Sistemas de Información (SI) en los grupos hospitalarios territoriales y el telemantenimiento, que elevan el riesgo de ciberataques.
Asimismo, la creciente interconexión entre las redes informáticas y operativas ha ampliado el perímetro a proteger, que, además de SI, incluye infraestructuras técnicas y telefónicas… Por su parte, la conexión de los equipos biomédicos a los SI ha propiciado que estos dispositivos acoplados a la red, pero sin seguridad adecuada, sufran daños colaterales por los ciberataques.
Esta situación, que expone a los productos sanitarios a vulnerabilidades de tipo Log4Shell, lleva a optar por soluciones de protección perimétrica (compartimentación de redes, elementos de supervisión, etc.) que los responsables informáticos no siempre dominan. Se da así, un verdadero desafío de formación sobre ciberseguridad y colaboración entre los departamentos informáticos, de CISO y biomedicina.
Salud y ciberseguridad: principales vectores de ataque
La transición del sector sanitario hacia la ciber salud ha sido también aprovechado por los ciberatacantes. Así, innovaciones como la telemedicina o la televigilancia a domicilio han ampliado la superficie de ataque y la externalización de determinados servicios, como la concertación de citas a través de plataformas en línea, ha puesto en entredicho la seguridad de los datos intercambiados.
Y es que, con unas bases de datos médicos cada vez más nutridas y difíciles de gestionar, mantener la confidencialidad, integridad y disponibilidad de la información es crucial, y no solo por las consecuencias económicas, legales y de reputación que supone una brecha de datos, sino también porque los ciberdelincuentes han encontrado en esta práctica un negocio muy lucrativo.
Para acceder a los SI, los ciberdelincuentes utilizan diversos puntos de entrada agrupados en cuatro vectores: humano, software, red y físico. La carga viral más habitual es el ransomware, aunque el sector también se expone a ataques DDoS y al robo de datos. En ocasiones, el incidente de seguridad se debe a un fallo interno, y sus consecuencias son igualmente desastrosas.
Garantizar la seguridad del sector sanitario
El rendimiento y la disponibilidad de las redes informáticas de los sistemas sanitarios son importantísimos, sobre todo cuando la vida de los pacientes depende a menudo de la información que permiten intercambiar.
Por eso, la primera medida de ciberprotección debe referirse al conocimiento de los sistemas, para identificar los activos más sensibles y definir una política de seguridad. Tras esta auditoría y análisis de riesgo, es imprescindible el despliegue de soluciones de seguridad adaptadas, como las que ofrece Stormshield, para proteger las redes, con funcionalidades de segmentación de red, control de accesos, gestión del telemantenimiento, protección de comunicaciones y autenticación en dos factores, entre otras.
Además, es imprescindible también salvaguardar el puesto de trabajo y los servidores, con protección autónoma de los terminales, HIPS, etc.; y los datos, con cifrado de extremo a extremo a fin de preservar la integridad y la confidencialidad de la información sensible, en particular a la hora de extraer datos del sistema de información.
Por último, es crucial iniciar un proceso de sensibilización y formaciones entre el personal, tanto administrativo como médico.
Artículo publicado originalmente en Cuadernos de Seguridad.
