Ciberseguridad e innovación para la atención médica
Es importante resaltar todos los avances que se tienen en el sector salud, donde gracias a la innovación y uso de nuevas tecnologías se continúan dando pasos hacia nuevas y mejores formas de brindar la atención médica a pacientes. En este sentido los hospitales han ido integrando cada vez mejor infraestructura de TI, y están revolucionando, a través de la digitalización, los procesos que sirven de soporte para poder brindar una mejor y más rápida atención a los pacientes.
Antes de la pandemia del COVID-19 se percibía una aparente calma desde el ciberespacio y la actividad de ciberataques era muy dispersa en este sector, sin embargo, durante esta pandemia hemos visto cómo se incrementó de forma muy importante la actividad maliciosa en el ciberespacio hacia el sector salud.
Fue tan notorio que el sector salud se había convertido en un nuevo foco de amenazas que durante 2020 el Centro Nacional de Respuesta a Incidentes Cibernéticos de la Policía Nacional (CERT-MX) activó el protocolo de colaboración para la infraestructura crítica y la comunidad del país, derivado de la pandemia del COVID-19, en donde se estipuló que el sector salud entraría en este protocolo.
Es importante mencionar que Ikusi forma parte de la comunidad de centros de respuesta a incidentes en México y brindamos apoyo al CERT-MX con ciber patrullaje y nos encargamos de dar difusión de temas de concientización para las organizaciones que forman parte de las infraestructuras críticas del país, con la intención de alentarlos a reforzar las medidas de protección cibernética en especial el sector salud que derivado de la pandemia se convirtió en un recurso critico no sólo en el país si no a nivel mundial.
¿Qué tipo de ataques han sido los más comunes hacia el sector salud?
Se han observado diferentes tipos de ataques, pero es notable que en los últimos años el ataque tipo phishing ha tomado el primer lugar desde el 2019, 2020 y para el 2021 continuara con esta tendencia.
Recordemos que el phishing es un ataque enfocado en obtener credenciales, cuentas de bancos o información confidencial para hacer mal uso de ésta, lo que logran haciéndose pasar por servicios de confianza, empresas o incluso personas conocidas. El phishing es un tipo de ataque que tiene como base el engaño, cosa que logran a través de ingeniería social y tienen como consecuencias, pérdida de dinero, robo de información crítica e incluso inyección de un ataque tipo ransomware y así poder acceder al control de los activos críticos de TI.
Es probable que la pandemia haya despertado un interés adicional para que los actores maliciosos recopilen información relacionada con COVID-19. Por ejemplo, pueden buscar obtener inteligencia sobre políticas de salud nacionales e internacionales, o adquirir datos sensibles sobre investigaciones relacionadas con COVID-19.
En recientes investigaciones de incidentes al sector salud, se descubrió que los actores maliciosos apuntan al robo de datos de investigación confidenciales y propiedad intelectual para beneficio comercial y estatal, esto a través de un escaneo de los sitios web externos de las organizaciones de salud para identificar vulnerabilidades en el software sin parches.
¿Cuáles son los primeros pasos para minimizar el riesgo?
Recordemos que los vectores más atacados son el correo electrónico, la navegación en Internet, los equipos de cómputo de usuario y servidores, así como las vulnerabilidades de los activos tecnológicos, por lo que uno de los primeros pasos es considerar estos vectores como primordiales en la estrategia de ciberseguridad de las organizaciones de salud.
Es importante considerar que el personal de las organizaciones continúa siendo el principal objetivo en las estrategias de ingeniería social, por eso es importante mantener programas de concientización en temas de ciberseguridad para lograr un nivel de conocimiento que ayude a evitar ataques de tipo phishing que son los que más han ido en aumento.
Finalmente, es importante no demeritar ningún esfuerzo que ayude a robustecer la ciberseguridad necesaria en las infraestructuras de hospitales y organizaciones de salud, utilizando enfoques de metodologías como Zero Trust para robustecer no solo la seguridad del perímetro sino la interna también.