S2 Grupo ha dado a conocer la falta de seguridad del ámbito sanitario, pues lo ha posicionado como uno de los sectores más afectados en temas de ciberseguridad. Y es que en cierta medida, estos suelen ser atacados por temas económicos.
La forma en la que proceden puede ser desde un ransomware que incapacita cualquier tipo de acceso a las máquinas de los pacientes, ordenadores, o historias, hasta incluso llegar al robo y venta de información de pacientes, entre otros.
“Los hospitales representan un objetivo estratégico importante para los ciberatacantes. El problema reside en que, a pesar de que cada vez se tiene más en cuenta la seguridad a la hora de diseñar cualquier tipo de dispositivo conectado a la red, ningún sistema es seguro al 100% y, menos, si están conectados a máquinas antiguas”, ha explicado José Rosell, socio-director de S2 Grupo.
El sector sanitario de la mano de S2 Grupo
Ya no solo son datos o dinero, los ciberdelincuentes pueden poner en riesgo la salud de los propios pacientes, a través del sabotaje de los dispositivos que se emplean como respiradores, bombas de suministro o monitores conectados.
Por ello, para garantizar la plena seguridad de este sector es indispensable securizar al máximo los entornos hospitalarios. De esta forma, S2 Grupo contribuye con la creación de una Unidad de Cuidados Intensivos (UCI) en su laboratorio para definir sistemas avanzados de ciberprotección que permitan minimizar la acción de los ciberdelincuentes en el ámbito sanitario.
La forma en la que proceden los ciberdelincuentes puede ser desde un ransomware, hasta incluso llegar al robo y venta de información de pacientes, entre otros
Métodos más empleados
Algunos de las formas que los ciberdelincuentes han utilizado para sabotear los sistemas de centros sanitarios son el bloqueo de las máquinas, alterar su funcionamiento, del flujo de información para que no pueda ser recopilada correctamente, el robo de información de pacientes para venderla posteriormente, o secuestrar equipos a cambio de dinero.
“Las máquinas de un hospital tienen un coste elevadísimo, por lo que no pueden cambiarse al mismo ritmo que crecen las herramientas utilizadas por los ciberdelincuentes. Por tanto, el objetivo de las empresas de ciberseguridad debe ser estudiar las redes de comunicaciones que utilizan éstas y buscar todas las puertas por donde podría entrar un ciberdelincuente y cerrarlas”, concluye Miguel A. Juan.