El 58 por ciento de los hospitales se encuentra en riesgo de sufrir ciberataques que podrían comprometer la confidencialidad de sus datos médicos, y es que hasta el 20 por ciento de los sistemas de información sanitaria contiene vulnerabilidades explotables conocidas (KEV) vinculadas a campañas de 'ransomware', además de presentar conexiones inseguras a Internet, según un informe de Team82, equipo de investigación de Claroty.
Todo ello podría también interrumpir la prestación de servicios y afectar a la atención que reciben los pacientes, un impacto que es cada vez "más grave" pero cuyos recursos de prevención siguen siendo "limitados". Los investigadores han realizado un análisis de más de 2,25 millones de dispositivos IoMT (Internet de las Cosas Médicas) y más de 647.000 dispositivos OT (Tecnología Operacional) de 351 organizaciones sanitarias, revelando que el 89 por ciento usan sistemas médicos vulnerables.
El 1% de los dispositivos IoMT tienen KEV vinculadas a campañas activas de 'ransomware' y conectividad a Internet insegura, lo que afecta al 89 por ciento de los hospitales. Además, el 99 por ciento de estas organizaciones presentan vulnerabilidades de seguridad de acceso, siendo los sistemas de imágenes como radiografías, tomografías computarizadas, resonancias magnéticas o ecografías los dispositivos de mayor riesgo.
A tener en cuenta
De hecho, el 8 por ciento de los sistemas de imágenes contienen KEV vinculados a 'ransomware', y estos dispositivos también están conectados a Internet de forma insegura, y afecta al 85 por ciento de las organizaciones analizadas.
Todo ello hace que la posibilidad de las interrupciones en la continuidad operativa y en la atención al paciente represente un "peligro real e inminente", motivo por el que los investigadores han instado a adoptar un enfoque basado en la gestión de la exposición, reduciendo los riesgos y dando como resultado un subconjunto de dispositivos lo "suficientemente manejable" como para que las compañías den prioridad a las áreas de riesgo reales.
En profundidad
"Los hospitales no sólo tienen que transformarse desde el punto de vista digital, sino que deben garantizar la seguridad de los sistemas críticos que dan servicio al paciente. Los ciberdelincuentes, especialmente los grupos de ransomware, aprovechan la tecnología obsoleta y la conectividad insegura para introducirse en las redes hospitalarias", ha afirmado el director de la vertical de Salud en Claroty, Ty Greenhalgh.
Tras ello, ha subrayado la importancia de priorizar las vulnerabilidades "más críticas" y alinear los esfuerzos de remediación para proteger la seguridad del paciente, así como garantizar la continuidad operativa. El informe ha sido elaborado ante los ataques "sin piedad" de grupos de ciberdelincuentes rusos contra hospitales, pues consideran que la debilidad de sus sistemas de ciberseguridad tienen una "mayor probabilidad" de satisfacer la mayoría de sus demandas de rescate.
Relacionados
- Las estafas en las redes sociales se multiplican: cómo identificar las tiendas fraudulentas de Instagram y TikTok
- Metro Madrid alerta a los usuarios de un nuevo intento de estafa: "No des ninguna información y denuncia ante la policía"
- La Guardia Civil alerta del peligro de una estafa conocida como 'Skimming': "Solo son necesarios unos segundos para clonarla..."
- La Policía Nacional alerta de un nuevo intento de estafa con robo de datos online: "Parecen reales, pero no lo son"
