El robo de información y los ataques de ransomware con impacto económico directo para las víctimas son las principales amenazas a las que se somete la industria sanitaria. El sector sanitario fue el más afectado por los ataques informáticos en 2015; un incremento del 125% en los últimos cinco años que convierte en objetivo del cibercrimena hospitales, farmacéuticas y aseguradoras. Marcapasos, respiradores o bombas de perfusión forman parte de una industria tecnológicamente muy avanzada pero con grandes agujeros de seguridad. PandaLabs presenta sus recomendaciones en un estudio sobre cómo evitar que hackeen tu salud.
La directora general de Panda Security España, Rosa Díaz, el director técnico de Pandalabs, Luis Corróns, acompañados de Mercedes Gómez Varela, nueva Directora de Marketing de Panda Security España, hicieron un balance de la compañía y dieron a conocer las previsiones de futuro de la misma y las amenazas de los ataques informáticos.
PandaLabs, el laboratorio anti-malware de Panda Security, presenta un whitepaper sobre la “Ciber- Pandemia”; unos ejemplos prácticos sobre amenazas reales que parecen de ciencia ficción y que nos afectan a todos.
Ransomware y robo de información
La información que maneja la industria sanitaria es altamente sensible, muy suculenta para el “mercado negro” ya que es mucho más valiosa y se paga a un precio más alto. Los crímenes o delitos que pueden cometerse con estos datos van desde el fraude hasta la extorsión y todavía no se toman las medidas necesarias para proteger este tipo de datos. Así lo confirma IBM, posicionando al sector sanitario como el más afectado por ataques informáticos en 2015.
Los avances tecnológicos facilitan el almacenamiento en formato digital de estos datos, algo muy beneficioso para el paciente; aunque se convierten en uno de los blancos favoritos de los cibercriminales. En su análisis, PandaLabs muestra cómo hemos pasado de casos puntuales a ataques a gran escala, como el protagonizado por Anthem, la segunda gran aseguradora médica de EEUU que sufrió el saqueo de 80 millones de registros, con datos tan sensibles como el número de la Seguridad Social de sus clientes.
Al robo de esta información que, según PonemonInstitute se ha incrementado en un 125% en los últimos cinco años, se le suman los ataques deransomware demostrando ser capaces de paralizar la actividad de un hospital, de robar miles de registros y de utilizar la información sensible como rehén de cobro.
Equipos médicos: en el punto de mira
Si tenemos en cuenta que prácticamente todos los equipos médicos (dispensadores marcapasos, escáneres, rayos X, bombas de perfusión, ordenadores del equipo sanitario, etc.) están conectados en red, podemos pensar que si un ciberdelincuente accede a la red corporativa del centro médico puede tener en sus manos la salud de los pacientes.
En el estudio se ponen en evidencia las vulnerabilidades de estos aparatos, remarcando los más de 400.000 dispositivos que permanecen desvalidos en todo el mundo.