• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
26 octubre
El sector salud: blanco fácil para los ciberdelincuentes

Esto es así, debido a los datos tan sensibles que maneja y a la existencia de la amplia cantidad de equipos sin soporte de software y conectados a Internet.

De la misma manera que la tecnología aporta a la evolución del sector salud, así también, a sus riesgos. Los sistemas y equipos sanitarios reciben diariamente ciberataques, cuyo principal objetivo es la interceptación de las comunicaciones y el robo de información.

El sector salud es un gran atractivo para los cibercriminales. Esto es así, debido a los datos tan sensibles que maneja y a la existencia de la amplia cantidad de equipos sin soporte de software y conectados a Internet.

Frente a esta situación, el Centro Criptológico Nacional (CCN), mediante su Capacidad de Respuesta a Incidentes (CCN-CERT), recomienda mejorar las capacidades de vigilancia y detección, a través de su Servicio de Alerta Temprana (SAT), tanto en Internet (SAT-INET) como en Sistemas de Control Industrial (SAT-ICS).

Un año después de la aparición del ransomware WannaCry, que afectó simultáneamente a ordenadores y dispositivos de doce hospitales y centros de salud británicos, el National Health Service (NHS), continúa encontrando problemas en la aplicación de las recomendaciones publicadas por ellos mismos en el informe Lessons learned review of the WannaCry Ransomware Cyber Attack.

Este escenario de desprotección se ha repetido durante este año en otros lugares del mundo. Por ejemplo, recordemos que en el mes de julio una cuarta parte de la población de Singapur sufrió el peor ciberataque de su historia: 1,5 millones de datos de pacientes de SingHealth, fueron sustraídos mientras los atacantes buscaban información comprometida con la que chantajear a su primer ministro, Lee Hsien Loong.

Pero este no ha sido el único caso. A principios de 2018 la población noruega fue víctima de los estafadores virtuales, quienes hurtaron sus datos personales médicos debido a una brecha de seguridad en la página web de Health South-East RHF, la organización que maneja los hospitales del sudeste de la región.

HelseCERT, el CERT nacional noruego encargado de la parte sanitaria, identificó un tráfico sospechoso proveniente de su red informática que afectó a 2,9 millones de pacientes, más de la mitad de la población del país.

Además de estas acciones concretas, bajo el nombre de Orangeworm, a finales de abril se descubrió un grupo de atacantes que actuaba contra empresas y organizaciones de salud con el fin de realizar espionaje corporativo. Tal y como reveló un informe publicado por Symantec, el grupo opera desde el año 2015 y su objetivo principal son las empresas internacionales con sede en Europa, Asia y Estados Unidos, orientadas principalmente al sector médico.

En lo que se refiere a España, hasta junio de 2018, del total de incidentes gestionados por el CCN-CERT, 486 correspondían al sector salud. De ellos, 314 fueron catalogados con una criticidad alta, 169, con una criticidad media, y 3 de ellos, con criticidad muy alta. Por tipología, sobresalen las 303 intrusiones a los sistemas y los 125 ataques a través de código dañino que afectaron a los sistemas de entidades sanitarias.

Referencia:

cuadernosdeseguridad.com/2018/10/el-sector-salud-blanco-facil-para-los-ciberdelincuentes/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?