{"id":25163,"date":"2021-04-29T12:33:09","date_gmt":"2021-04-29T10:33:09","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25163"},"modified":"2021-04-29T12:33:09","modified_gmt":"2021-04-29T10:33:09","slug":"ransomware-vs-healthcare","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ransomware-vs-healthcare\/25163\/","title":{"rendered":"Los ataques de ransomware contra las instituciones sanitarias"},"content":{"rendered":"

Un ciberataque a una cl\u00ednica u hospital puede ser un asunto de vida o muerte, literalmente. Durante el 2020, mientras los sistemas sanitarios de todo el mundo ced\u00edan ante la presi\u00f3n de la COVID-19, tambi\u00e9n tuvieron que sufrir las acciones de los ciberdelincuentes. Una de las amenazas m\u00e1s significativas para las instituciones m\u00e9dicas durante el a\u00f1o pasado fueron los ataques de ransomware<\/em>, en los que los ciberdelincuentes cifraban los datos o extorsionaban a los directivos con la amenaza de publicar los archivos robados.<\/p>\n

Las consecuencias de estos ataques son muy diversas. Adem\u00e1s de la obvia y peligrosa interrupci\u00f3n de los servicios m\u00e9dicos, las empresas sanitarias se pueden enfrentar a todo tipo de repercusiones a largo plazo: desde multas regulatorias hasta reclamaciones por parte de los pacientes de quienes han robado informaci\u00f3n personal.<\/p>\n

Incidentes de ransomware<\/em> de alto perfil<\/h2>\n

Uno de los casos m\u00e1s sonados del a\u00f1o pasado, y un indicativo de la gravedad del problema, fue el ataque de ransomware<\/em> Ryuk dirigido contra Universal Health Services (UHS)<\/a> el pasado septiembre. El grupo cuenta con 400 instituciones sanitarias en los Estados Unidos, el Reino Unido y otros pa\u00edses. Afortunadamente, no todos los hospitales y cl\u00ednicas sufrieron el ataque, pero s\u00ed afect\u00f3 a muchas delegaciones de UHS en los Estados Unidos. El incidente tuvo lugar a primera hora de una ma\u00f1ana de domingo: los ordenadores de la compa\u00f1\u00eda no consiguieron iniciarse y algunos empleados recibieron la demanda de rescate, adem\u00e1s, la red telef\u00f3nica tambi\u00e9n se vio afectada. El departamento inform\u00e1tico tuvo que solicitar al personal que trabajara seg\u00fan el m\u00e9todo antiguo, es decir, sin inform\u00e1tica. Como es natural, esto gener\u00f3 grandes interferencias en el normal funcionamiento de la cl\u00ednica y afect\u00f3 a la atenci\u00f3n de los pacientes, las pruebas de laboratorio, etc. De hecho, algunas instituciones tuvieron que derivar a los pacientes a otros hospitales.<\/p>\n

De acuerdo con un comunicado oficial<\/a> de UHS, no hubo pruebas de que alguien hubiera accedido sin autorizaci\u00f3n, copiado o utilizado los datos de los empleados o pacientes. Sin embargo, en marzo de este mismo a\u00f1o, la empresa public\u00f3 un informe en el que afirmaba que el ataque hab\u00eda causado una p\u00e9rdida de 67 millones de d\u00f3lares, debido a los costes de recuperaci\u00f3n, los ingresos perdidos por el periodo de inactividad, la p\u00e9rdida de pacientes, etc.<\/p>\n

Mientras, un incidente en Ascend Clinical<\/a>, empresa especializada en la prueba y detecci\u00f3n de enfermedades de ri\u00f1\u00f3n, provoc\u00f3 la filtraci\u00f3n de datos de m\u00e1s de 77000 pacientes. La causa de la infecci\u00f3n ya ha salido a la luz: un empleado hizo clic en un enlace de phishing<\/em> de un correo electr\u00f3nico. Despu\u00e9s de penetrar en el sistema, los atacantes accedieron, entre otras cosas, a la informaci\u00f3n personal de los pacientes: nombres, fechas de cumplea\u00f1os, n\u00fameros de la seguridad social, etc.<\/p>\n

Un ataque a Magellan Health<\/a> en abril del 2020 comprometi\u00f3 la informaci\u00f3n personal tanto de empleados como de pacientes (365000 v\u00edctimas, de acuerdo con la informaci\u00f3n de los medios). Los ciberdelincuentes consiguieron, mediante ingenier\u00eda social, hacerse pasar por un cliente para acceder a la red interna, utilizar el malware<\/em> para interceptar las credenciales de inicio de sesi\u00f3n y, por \u00faltimo, cifrar los datos del servidor.<\/p>\n

En t\u00e9rminos generales, cuando atacan a instituciones sanitarias, los ciberdelincuentes prefieren cifrar y robar los datos de los servidores, en lugar de las estaciones de trabajo. Y eso fue lo que sucedi\u00f3 con los servidores del Florida Orthopedic Institute cuando los atacantes cifraron los datos (previamente robados) de 640000 pacientes. Como consecuencia, tuvieron que enfrentarse a una demanda colectiva<\/a>.<\/p>\n

Todo esto es tan solo un ejemplo de todos los incidentes de alto perfil que saltaron a los medios el a\u00f1o pasado. De hecho, podr\u00edamos elegir entre una docena m\u00e1s.<\/p>\n

C\u00f3mo pueden protegerse las instituciones sanitarias<\/h2>\n

El malware<\/em> puede penetrar en un sistema de varias formas: mediante los adjuntos en los correos electr\u00f3nicos, los enlaces de phishing<\/em>, los sitios web infectados, etc. Los atacantes pueden robar las credenciales de acceso remoto gracias a sus habilidades de ingenier\u00eda social o simplemente utilizar la fuerza bruta<\/a>. El antiguo proverbio m\u00e9dico que afirma que es mejor prevenir que curar tambi\u00e9n se puede aplicar a la ciberseguridad, por ejemplo, en la protecci\u00f3n contra el ransomware<\/em>. A continuaci\u00f3n, compartiremos una serie de consejos de prevenci\u00f3n contra la ciberdelincuencia:<\/p>\n\n