Check Point señala que más del 20% de las organizaciones sanitarias informaron de un aumento en las tasas de mortalidad de los pacientes después de experimentar un ciberataque, y otro 57% aseguró que experimentaron malos resultados en los pacientes. Además, los cuatro tipos de ataques comunes son vulneración de la nube, ransomware, ataques de phishing, y a la cadena de suministro.

Estas instalaciones incluyen redes, una infraestructura en la nube, ordenadores de sobremesa y dispositivos móviles, así como terminales IoT conectados a la red. Estos últimos son dispositivos médicos impulsados por sensores que rastrean y monitorizan en tiempo real, la mayoría no están diseñados en función de la ciberseguridad.

Los proveedores de servicios sanitarios cuentan con entornos dinámicos que también introducen capas complejas de tipos de usuarios y niveles de privilegios de acceso que pueden hacer que la información de identificación personal (PII) y otros datos médicos sumen un valor adicional para los ladrones.

El coste de un ciberataque en la industria de la salud ha aumentado en un 42% en los últimos 24 meses. Por 12º año consecutivo, la atención médica ha tenido el coste promedio de violación de datos más alto de todas las industrias, con un coste total promedio por violación que se disparó hasta los 10,1 millones$.

Check Point Research destaca que el sector de la salud ha experimentado 1.426 ataques semanales de media, un aumento del 60% en 2022 con respecto al año anterior. Algunos de los ataques de más alto perfil se han dirigido a entidades sanitarias.

Una de las razones es la gran cantidad de información sensible y confidencial que éstas manejan, que puede llegar a valer millones para los atacantes tanto a través del chantaje como de los ataques específicos a los individuos. Un ejemplo de ello fue la reciente violación de Medibank, la aseguradora de Salud más grande de Australia, donde los ciberdelincuentes que robaron datos de clientes también publicaron un archivo de interrupciones del embarazo.

Con la creciente digitalización en todas las industrias, la sanidad también se enfrenta a una explosión de los dispositivos IoT médicos y otros dispositivos digitales como las bombas de insulina o los desfibriladores, abriendo más puntos de entrada para los ataques. Los atacantes también son conscientes de que una industria tan crítica como los hospitales y los centros médicos no se puede permitir el tiempo de inactividad o tener sistemas médicos inoperativos, ya que esto no solo podría afectar a su reputación, sino poner numerosas vidas en juego. Los fondos limitados para ciberseguridad (preferentes para gastos en suministros y sistemas médicos) y la falta de educación en ciberseguridad entre los trabajadores, hacen que la industria de la salud continúe siendo el foco de los ciberataques futuros.

“Considerar el uso de una plataforma de seguridad consolidada y diseñada para proteger los endpoints contra las amenazas críticas resulta cada vez más necesario.” segura Eusebio Nieva, director técnico de Check Point Software para España y Portugal.