Actualmente, la gran mayoría de ataques informáticos tiene siempre la misma motivación: ganancia económica. Uno de los más populares es el ransomware, que busca víctimas que posean información valiosa y estén dispuestas a pagar por recuperarla, lo que convierte en objetivo predilecto a todo tipo de empresas.
Sin embargo, también hay ataques informáticos que están focalizados en una industria en concreto. En algunos sectores, como el financiero, es algo evidente. Cuando la víctima es el cliente de un banco, los atacantes buscan vaciar su cuenta, llevándose todo el dinero. Si la víctima es la entidad en sí misma, el objetivo se mantiene, tal y como hemos visto con el caso del Banco Central de Bangladés.
En otros sectores, sin ser un robo directo de dinero, el objetivo sigue estando alineado, como en el caso del hotelero. En todo momento, los ciberdelincuentes van a por la información de las tarjetas de crédito de los clientes. Y en otras áreas, como los grandes almacenes, el objetivo es el mismo: robo de tarjetas de crédito infectando los terminales de punto de venta.
En el sector sanitario esto no es tan evidente. En una gran cantidad de países no es habitual utilizar la tarjeta de crédito para pagar por los servicios, ya que suelen estar cubiertos por el propio Estado a través del sistema de Seguridad Social o por seguros de salud privados. A pesar de ello, hospitales, clínicas y todo tipo de centros sanitarios son objeto de continuos ataques informáticos.
Ataques muy lucrativos
El sector está en plena revolución tecnológica y ahora toda la información se almacena en formato digital, algo claramente beneficioso para el paciente. Además, la información se encuentra disponible a través de la Red, ya que, en caso de cambio de doctor, por ejemplo, este puede acceder de forma sencilla al historial médico. Y esto mismo es lo que genera un serio problema de seguridad para la industria sanitaria, porque la información médica es muy valiosa y quien logre hacerse con ella puede obtener pingües beneficios. En algunos países incluso es posible comercializarla de forma legal y hay empresas muy interesadas en ella, desde centros de investigación hasta compañías aseguradoras; por no hablar del mercado negro, donde un historial clínico puede ser varias veces más valioso que una tarjeta de crédito.
Los primeros casos de ataques informáticos eran trabajos que requerían el acceso físico a los servidores o estar dentro de la organización. Hace 10 años, un empleado de la Cruz Roja Americana en San Luis utilizó información de donantes de sangre para robar la identidad de, al menos, tres de ellos. Tuvo acceso a los datos de un millón de personas.
Otros casos menos cuantiosos respecto a la información comprometida los representan aquellos en los que ordenadores portátiles con datos que no deberían contener son extraviados, si bien estos incidentes se dan en todo tipo de empresas.
En los últimos cinco años, los ataques al sector sanitario han aumentado un 125 por ciento, convirtiéndose en la principal causa de pérdida de información
En 2008, University of Utah Hospitals & Clinics anunció que datos de 2,2 millones de pacientes habían sido robados. Los datos estaban en unas cintas de backup que se encontraban en una caja dentro del automóvil de un empleado de una empresa externa con la que habían contratado el almacenamiento de información. En este caso, el empleado incumplió los protocolos establecidos para el transporte de información.
Como vemos, se trata de casos puntuales, no de ataques a gran escala. Sin embargo, con el transcurrir del tiempo el panorama ha cambiado de forma radical. En los últimos cinco años, según un estudio publicado por el Ponemon Institute, los ataques informáticos al sector sanitario han aumentado un 125 por ciento, convirtiéndose en la principal causa de pérdida de información.
La situación es extremadamente preocupante, ya que un 91 por ciento de las organizaciones consultadas reconocía haber sufrido, al menos, una pérdida de datos como consecuencia de un ataque en los últimos dos años. Y un 40 por ciento afirmaba haber tenido cinco o más pérdidas de datos durante dicho periodo.
Un ejemplo muy gráfico de esta situación lo protagonizó Anthem en 2015. Esta aseguradora médica, la segunda de EEUU, sufrió el robo de 80 millones de registros, con datos tan sensibles sobre los clientes como su número de la Seguridad Social.
Pero al robo de toda esta información, y su posible comercialización, se le suman los ataques de ransomware con impacto económico directo para las víctimas. De hecho, como hospitales, farmacéuticas y aseguradoras tienen tanta y tan valiosa información, este tipo de secuestros ha afectado con especial virulencia a este sector. Los ciberdelincuentes se han centrado en ellos, esperando contar con más posibilidades de obtener altos rescates para poder recuperar la información.
Sin ir más lejos, el Hollywood Presbyterian Medical Center de Los Ángeles declaró una “emergencia interna” y dejó a sus empleados sin acceso a los historiales médicos de sus pacientes, al correo electrónico y otros sistemas. Como consecuencia de ello, algunos usuarios no pudieron recibir tratamiento y tuvieron que ser trasladados a otros hospitales. El rescate solicitado por los ciberdelincuentes fue de 3,7 millones de dólares. Finalmente, el CEO del centro llegó a un acuerdo y pagó unos 17.000 dólares para recuperar los ficheros secuestrados.
Es necesario apuntar que, en ningún caso, el pago del rescate garantiza la recuperación de la información. Un claro ejemplo es lo que le sucedió al Kansas Heart Hospital en mayo del presente año. Tras sufrir un ataque de ransomware, sus responsables optaron por pagar el rescate demandado. Los atacantes comenzaron a descifrar la información, pero, antes de finalizar, exigieron un segundo pago para devolver el resto de la información. El hospital decidió no realizarlo.
Una protección contra amenazas avanzadas y ataques dirigidos, e incluso que sea capaz de detectar comportamientos extraños, es la vacuna perfecta
Cómo evitar los ataques informáticos
Los ataques informáticos han demostrado ser capaces de paralizar la actividad de un hospital. Pero eso no es todo. Debemos tener en cuenta que prácticamente todos los equipos médicos para la realización de pruebas a pacientes (escáneres, rayos X, etc.) se encuentran conectados en red.
Una protección contra amenazas avanzadas y ataques dirigidos, e incluso que sea capaz de detectar comportamientos extraños, es la vacuna perfecta para estos ataques. Un sistema que pueda asegurar la confidencialidad de los datos, la privacidad de la información, el patrimonio y la reputación de las instituciones.
Me refiero a Adaptive Defense 360, el único sistema de ciberseguridad avanzado que combina protección de próxima generación y la última tecnología de detección y remediación con la capacidad de clasificar todos los procesos en ejecución. Además, permite clasificar todos los procesos activos en los endpoints, garantizando la protección contra el malware conocido y riesgos del tipo zero-day, amenazas persistentes avanzadas (APT, por sus siglas en inglés) y ataques dirigidos.
Gracias a la clasificación del cien por cien de los procesos en ejecución, es capaz de detectar malware y comportamientos extraños o no comunes de los que el resto de sistemas de protección del mercado no se percata.
Como sabemos exactamente todo lo que pasa con cada uno de los procesos y de los archivos, podemos realizar un estudio pormenorizado del flujo de toda la información y representar gráficamente todo el progreso: cómo ha intentado entrar el malware, por dónde, desde dónde viene, qué pretendía hacer o quién y cómo intenta llevarse información.
Para ayudar a la industria sanitaria a mantenerse un paso por delante, Adaptive Defense 360 ofrece una seguridad integral frente a estos ataques, proporcionando todo lo que una empresa necesita para defenderse y cerrar las puertas a las vulnerabilidades evidentes en ciberseguridad.
