Infoblox Inc., líder en servicios de red seguros y gestionados desde la nube, ha publicado una nueva edición del 2023 Healthcare Cyber Trend Research Report, un informe de inteligencia de seguridad que recoge anualmente las principales amenazas y brechas de seguridad detectadas en el sector sanitario. Entre las principales conclusiones de este informe, que cubre las amenazas detectadas en 2022, se encuentran:
- El número de ataques de hacking/exfiltración de datos dirigidos a organizaciones sanitarias sigue creciendo, con un incremento del 4% en 2022. En 2022 han sido reportadas 546 exfiltraciones de datos importantes, frente a las 521 reportadas 2021. El crecimiento de este tipo de ataques ha sido una constante desde el año 2016, fecha en que Infoblox comenzó a realizar este informe, con un incremento considerable entre los años 2018 y 2019.
- Los procesos de digitalización y transformación digital aportan claras ventajas a las organizaciones sanitarias, pero también están incrementando la superficie de ataque y la exposición a amenazas. La digitalización está permitiendo al sector sanitario reducir costes, mejorar la atención y la experiencia del paciente y otros beneficios adicionales, pero la rapidez con la que se está realizando el proceso genera en muchas ocasiones riesgos asociados a este incremento de exposición, y el consiguiente riesgo de exfiltración de datos sensibles.
- Estos ataques de hacking/exfiltración de datos han afectado en 2022 a más de 43 millones de registros de pacientes en EE.UU. Desde 2016 hasta 2022, el total de registros médicos afectados supera los 178 millones, lo que supone el 53% de la población estadounidense. Probablemente hay un porcentaje de superposición, al haber registros que se han visto afectados en diferentes ataques, pero aún así, la cifra sigue siendo enorme.
- Se espera que las organizaciones sanitarias sigan estando en el punto de mira del cibercrimen organizado y, potencialmente, de ataques de estados involucrados en este tipo de actividades. El objetivo será la extorsión mediante operaciones de ransomware y aprovechar un creciente abanico de técnicas de malware, phishing e ingeniería social a disposición de los cibercriminales.
- En cuanto a la localización de los datos que han sido objeto de exfiltración, el 64,47% residían en servidores de red (en 352 de las organizaciones afectadas), el 25,09% en servidores o clientes de correo electrónico (en 137 organizaciones), el 5,68 % en repositorios de Historiales Médicos Electrónicos (Electronic Medical Records), en 31 organizaciones y el 4.76% restante residía en otros dispositivos, incluyendo ordenadores y dispositivos portátiles (en 26 de las organizaciones afectadas).
Conclusiones y Recomendaciones
El crecimiento del 4% en el número de exfiltraciones de datos en organizaciones sanitarias muestra que este sector sigue siendo un objetivo principal para los atacantes cibernéticos. No ningún cambio en los motivos detrás de los ataques a las organizaciones médicas: se busca la valiosa información confidencial residente en los registros médicos para llevar a cabo robo de identidad, fraudes financieros y extorsiones. Los registros médicos pueden venderse hasta por 1.000 dólares la dark web, si incluyen información sensible como la fecha de nacimiento, información de la tarjeta de crédito, Número de la Seguridad Social, etc.
El entorno regulatorio que afecta específicamente a los servicios de atención médica y a la privacidad de los datos sigue ampliándose. La responsabilidad de garantizar la seguridad de dichos datos ha recaído en las organizaciones sanitarias, que deben cumplir con los requisitos de compliance. Los datos de 2022 han revelado el mismo problema que vimos en 2021: que el sector sanitario aún no está capacitado para hacer frente a las amenazas que llegan de actores sofisticados y bien financiados. Violaciones de datos de datos confidenciales de pacientes seguirá ocurriendo. El sector se enfrenta a sanciones y litigios, al tiempo que trata de llevar a cabo las inversiones necesarias para reforzar su postura de seguridad Dado el crecimiento del número de violaciones de seguridad exitosas en organizaciones sanitarias en los últimos siete años, se puede decir que el sector sigue enfrentado al reto de dotarse de una estrategia de ciberseguridad adecuada.