Ciberseguridad: el sector salud, el más afectado en 2015

Según un informe de IBM Security Intelligence Index, el sector salud fue el que más ataques de ciberseguridad sufrió en el año 2015.

El sector sanitario se ha convertido en el objetivo principal de los piratas informáticos, por encima incluso del sector financiero o el gubernamental. Con la introducción de la “historia clínica electrónica” (HCE) se ha registrado un aumento en las violaciones de la privacidad de los datos personales de pacientes en las organizaciones sanitarias.

Una historia clínica completa de un paciente puede oscilar entre 200 y 2000 dólares, según apuntan expertos en ciberseguridad del mercado norteamericano. Por ello, se antoja imprescindible que las organizaciones aumenten las inversiones en la materia y trabajen para que los datos almacenados en la nube estén protegidos, y que toda la información sea segura y privada.

En este caso, el tipo de ataque más habitual que utilizan los cibercriminales es el ransomware, un tipo de malware que encripta los archivos y restringe su acceso a ellos a cambio de un rescate económico. Aunque la única amenaza no proviene solo de los ataques informáticos, también se puede producir una violación de la privacidad de los datos por el abuso de un miembro del personal interno que tiene acceso a la información del paciente y la transmite al exterior con ánimo de lucro o por errores no intencionados. La confidencialidad es el principio básico de la política de seguridad del entorno sanitario, lo que obliga al profesional de la salud o a cualquier otra persona a no revelar información suministrada por el paciente.

ciberseguridad sector salud

Casos recientes de ataques informáticos a centros médicos

En el año 2015, la aseguradora médica Anthem, segunda por volumen en Estados Unidos, sufrió el robo de 80 millones de registros. Entre la información robada había nombres, fechas de nacimiento, números de seguridad social, direcciones postales y de correo electrónico, así como datos sobre los ingresos de los clientes.

Ya en este año, el centro médico Hollywood Presbyterial de California fue atacado por el anteriormente citado ransomware. Los atacantes mantuvieron secuestrada la red informática del hospital más de una semana. Finalmente, el centro accedió a pagar 40 bitcoins (27.000 €) a los hackers para que les devolvieran los datos robados.

Otro de los casos más destacables es el del Kansas Heart Hospital durante el pasado mes de mayo. Los ciberdelincuentes pidieron un rescate a cambio de la devolución de los datos al hospital. Este accedió a pagarles pero los atacantes no cumplieron su palabra de darles el código para descifrarlos y exigieron un segundo rescate aún mayor.

Recomendaciones para mejorar la seguridad informática en los centros sanitarios

  • La formación es la mejor forma de concienciar a los trabajadores sobre los riesgos de seguridad. Por ello, es fundamental que los centros sanitarios cuenten con un plan de formación periódico, actualizado y con las principales medidas de prevención.
  • Como regla general, nunca se debe utilizar el correo electrónico para intercambiar datos de salud, y en el caso de que haya que usarlo, siempre debe hacerse entre cuentas corporativas de la organización de salud, firmando y cifrando los datos trasmitidos utilizando un certificado electrónico.
  • La privacidad de la contraseña es también un factor muy importante que no se puede dejar de lado. El profesional debe elegir una contraseña segura y que no sea compartida por ningún medio para evitar que alguien suplante su identidad.
  • Por último, para evitar infecciones en los ordenadores y entrada de virus a la Intranet del centro, no se deben conectar dispositivos extraíbles que hayan sido utilizados en otros equipos informáticos.
Comparte:

Escrito por

Equipo de redacción de Solo pienso en TIC, el blog de SIAG Consulting.

Deja un comentario