El Threat Landscape Report del primer semestre de 2022 de S21sec contabiliza más de 88 ciberataques al sector de la salud.

Desde el inicio de la pandemia, el sector sanitario es uno de los principales objetivos para los ciberatacantes, demostrando un alto grado de vulnerabilidad ante ataques cibernéticos.

El equipo de Inteligencia de S21sec detecta un aumento de las brechas de datos de centros hospitalarios y clínicas, así como la venta o subastas de accesos a entidades del sector sanitario. En este sentido, se han identificado 50 brechas de datos en este periodo, una cifra que puede ser superior debido a que algunas clínicas no reportan las incidencias por desconocimiento o miedo al daño reputacional, y a que los atacantes no anuncian la venta de los datos robados en blogs o foros underground.

De acuerdo con el informe, las ventas o subastas de accesos con privilegios de administrador a centros hospitalarios y clínicas han aumentado en foros y chats de la Deep y Dark web. Durante el primer semestre, se contabilizaron 33 publicaciones de ventas o subastas, sin tener en cuenta a aquellas que se realizan en canales privados o foros con mayores restricciones de acceso. Las ventas en estos foros se pueden utilizar para llevar a cabo otras acciones delictivas como ciberataques, suplantación de la identidad de los usuarios, phishing o robo de datos bancarios.

“El robo de información en el sector de la salud tiene una gran repercusión sobre el ciudadano, ya que los ciberdelincuentes pueden acceder al historial clínico de los pacientes, a su información médica e incluso a sus datos bancarios. La información robada es tan valiosa que hemos observado subastas en centros hospitalarios de Estados Unidos, Canadá, Francia o Reino Unido con un precio inicial situado entre los 3.000 y 5.000 dólares”, asegura Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

En este sentido, las empresas dedicadas a la industria sanitaria, como las plataformas web médicas o las compañías farmacéuticas y biotecnológicas, han experimentado un aumento en el número de ciberataques debido a que la venta de sus datos presenta mayor rentabilidad y a que, por otro lado, diversos grupos cibercriminales no realizan acciones cibernéticas contra hospitales y centros médicos.

Entre los ataques perpetrados durante el primer semestre, destaca la brecha de datos sufrida en enero por el Hospital Centro de Andalucía y la que experimentó el grupo hospitalario estadounidense Shields Health Care a principios de junio, comprometiendo a más de 2 millones de pacientes. “Estos ataques demuestran que el sector sanitario aún no está suficientemente concienciado sobre la importancia que tiene la ciberseguridad para el correcto funcionamiento de las organizaciones y, por tanto, debe realizar una mayor inversión en sistemas de protección para prevenir ataques como los que han sufrido algunas clínicas y hospitales”, añade Sonia Fernández.