El ámbito de la salud está cada vez más expuesto a las amenazas de los delincuentes informáticos, según S21Sec, una empresa líder en servicios de ciberseguridad en Europa que fue adquirida por Thales Group en 2022. S21Sec ha analizado la evolución de los delitos cibernéticos en el sector de la salud durante la primera mitad del año en su informe de referencia Threat Landscape Report. El informe, elaborado por el equipo de Inteligencia de Amenazas de la compañía, revela que se produjeron un total de 22 violaciones de datos relacionadas con el sector sanitario durante el primer semestre de 2023, lo que representa un aumento del 54,54% en comparación con el último semestre de 2022.
La mayoría de estas violaciones de datos fueron resultado de ataques de ransomware, un tipo de código malicioso que impide el uso de los equipos o sistemas que infecta, o de intrusiones de terceros en las redes internas de los hospitales. Además, al menos la mitad de las violaciones de datos registradas en el primer semestre de 2023 se originaron en proveedores de centros hospitalarios que fueron inicialmente víctimas de un ataque cibernético y luego vieron comprometida su información y la de sus clientes en el sector de la salud.
Estos proveedores incluyen empresas del sector industrial, compañías de software, empresas tecnológicas y consultoras que trabajan en la automatización de procesos y la implementación de mejoras tecnológicas internas para el sector de la salud. Los ciberdelincuentes aprovechan la intrusión de herramientas externas para infiltrarse en los sistemas y llevar a cabo ataques maliciosos con diversas motivaciones, como obtener beneficios económicos, llevar a cabo actividades de ciberespionaje o simplemente causar interrupciones.
Bitdefender advierte de ciberestafas relacionadas con el conflicto entre Israel y Gaza
Leer más
Durante los últimos dos años, la actividad cibernética ha aumentado significativamente, concretamente, la dirigida a la industria de la salud. A raíz de la Covid-19 más hospitales, clínicas, centros hospitalarios y proveedores de productos médicos se ven afectados por ataques cibernéticos de diversos tipos, que afectan tanto a las propias instituciones como a las personas que forman parte de ellas. Por lo tanto, es esencial contar con barreras de seguridad que puedan detener estos ataques, tanto dentro del sistema de salud como en todos los actores involucrados en el sector. "La protección de la cadena sanitaria es necesaria para preservar la integridad y privacidad de toda la sociedad", ha dicho Sonia Fernández, responsable del equipo de Inteligencia de Amenazas de S21Sec.
Durante la primera mitad de 2023, tres grupos se destacaron por sus acciones hacktivistas contra hospitales y centros médicos en varios países de Europa y Estados Unidos. Por un lado, Anonymous Sudan llevó a cabo varias campañas de ciberataques en respuesta a la quema del Corán realizada por diversos grupos en Suecia, Dinamarca y Francia. El grupo hacktivista realizó ataques de denegación de servicio (DDoS) contra más de treinta hospitales públicos y privados. Este tipo de ataque intenta que un sitio web no esté disponible, sobrecargándolo con tráfico malicioso para que no pueda funcionar correctamente, y luego se replica en otros dispositivos, multiplicando los daños.
A esto se suman, los grupos hacktivistas KillNet y Noname057(16) llevaron a cabo ataques contra centros hospitalarios en Estados Unidos y Europa en respuesta al envío de armamento militar ofensivo de estos países a Ucrania en el contexto de su conflicto con Rusia. Además, KillNet participó en otras operaciones internacionales dirigidas al sector sanitario, una de las cuales fue dirigida contra Israel en respuesta a la política llevada a cabo por este país en relación con Palestina.
Si (
No(
