Los hospitales, centros de salud y farmacéuticas se han convertido en el blanco preferido de los cibercriminales en los últimos meses, que utilizan nuevas e innovadoras tácticas para obtener desde expedientes médicos hasta patentes de las vacunas contra el virus COVID-19.

Estas amenazas han empeorado en el último trimestre. Desde principios de noviembre de 2020, ha habido un aumento adicional del 45% en los ataques dirigidos a organizaciones sanitarias en todo el mundo. Esto es un incremento de más del doble de ataques cibernéticos generales en todos los sectores de la industria en todo el mundo visto durante el mismo tiempo.

“En Costa Rica existen una red de 25 hospitales, cientos de clínicas y muchos más centros de salud privado que se han visto al frente de la batalla ante el Covid-19. También enfrentan el reto de actualizar sus sistemas informáticos para enfrentar amenazas como tráfico malicioso, phishing y malware, entre otros”, apunta Joey Milgram, gerente general de Soluciones Seguras Costa Rica.

El aumento de los ataques involucra una variedad de vectores que incluyen ransomware, botnets, ejecución remota de código y ataques DDoS. Sin embargo, el ransomware muestra el mayor aumento y es la principal amenaza de malware para las organizaciones de atención médica en comparación con otros sectores.

La principal motivación para los actores de amenazas con estos ataques es financiera. Buscan grandes cantidades de dinero rápido con consecuencias fatales para las personas afectadas. Por ejemplo, las autoridades alemanas informaron en semanas pasadas que, lo que parece haber sido un ataque de piratas informáticos mal dirigido causó la falla de los sistemas de TI en un hospital en Dusseldorf. Como resultado una mujer que necesitaba admisión urgente murió después de tener que ser trasladada a otra ciudad para recibir tratamiento.

La necesidad de atención inmediata a los pacientes aumenta la probabilidad de que la organización cumpla con las demandas del atacante con la esperanza de minimizar la interrupción, explica Milgram, y hace imprescindible que estas organizaciones desarrollen sistemas de seguridad adecuados para prevenir y contrarrestar dichos ataques.