La semana pasada, el sector de salud en EE. UU. vivió un incremento alarmante de ciberataques, marcando un inicio de año inquietante. Desde violaciones de datos hasta incursiones de ransomware, estos incidentes revelaron la fragilidad de las instituciones de salud y la seguridad de la información que protegen.
Instituciones como Capital Health, Diablo Valley Oncology, HCA Healthcare y Bradford Health Care han sido blanco de estos ataques, o se han descubierto datos relacionados en la Dark Web, evidenciando la amplia y diversa naturaleza de estas amenazas.
Fue objetivo del grupo de ransomware LockBit, quienes sustrajeron datos de pacientes sin desplegar ransomware. Esta táctica de robo de información sin afectar las operaciones muestra un cierto grado de consideración hacia los datos y pacientes críticos, aunque no evitó la sustracción de datos.
Te podrá interesar leer: Semana del Ransomware: Análisis del 5 Enero 2024
El grupo de ransomware Monti declaró haber sustraído más de 30 GB de datos personales de Diablo Valley Oncology, poniendo en evidencia los crecientes riesgos de violaciones de datos en el ámbito sanitario por la posibilidad de divulgar información confidencial.
Bradford Health sufrió un ataque por parte de Hunters International, lo que llevó a un cese operativo y a una brecha de datos. Este incidente resalta cómo las amenazas cibernéticas evolucionan constantemente, con la aparición de nuevos grupos como Hunters International en el escenario del cibercrimen.
Podría interesarte: Hunters International: ¿Ransomware Hive Reinventado?
En uno de los incidentes más significativos en julio de 2023, HCA Healthcare experimentó una brecha que afectó los datos de 11 millones de pacientes, incluyendo nombres, información de contacto y detalles de citas. Estos datos, ya detectados previamente en la Dark Web, han resurgido recientemente, destacando la gran escala de exposición potencial de la información de los pacientes.
Podría interesarte: Wazuh en el Sector Salud: Protección de Datos Médicos
Estos ataques en instalaciones de salud de EE. UU. tienen graves consecuencias. Primero, representan un riesgo significativo para la privacidad de los pacientes, con la posible exposición de datos personales y médicos sensibles. Además, estas violaciones pueden perturbar las operaciones sanitarias, afectando la atención al paciente y la confianza en los proveedores de salud. La preocupación ética sobre el enfoque en un sector crítico para la salud y seguridad pública también es profunda.
Con la situación empeorando, grupos como ALPHV, activos en 2024 a pesar de los esfuerzos de las autoridades, han intensificado su agresividad, amenazando con atacar sectores aún más sensibles. Aunque LockBit optó por no cifrar los datos robados de un proveedor de atención médica, la agresividad de otros grupos como ALPHV podría resultar en consecuencias más severas.
Podría interesarte: Predicciones de Amenazas APT para 2024
El sector sanitario enfrenta retos únicos en ciberseguridad. Los datos sanitarios, valiosos por su información personal y sensible, son un blanco atractivo para los ciberdelincuentes. La creciente dependencia de la tecnología y los sistemas obsoletos amplían la superficie de ataque. La urgencia y relevancia de los servicios de salud pueden llevar a estas instituciones a ceder ante demandas de rescate, incentivando más ataques.
Como respuesta, los centros de salud deben adoptar medidas como contención inmediata, investigaciones forenses y colaboración con autoridades y expertos en seguridad. Sin embargo, la prevención es crucial, incluyendo la autenticación multifactor, auditorías de seguridad regulares, formación en ciberseguridad y desarrollo de planes de respuesta a incidentes. La inversión en infraestructura avanzada de ciberseguridad y colaboración con expertos es fundamental para proteger contra futuras amenazas y asegurar la privacidad de los datos de los pacientes.
Podría interesarte leer: Costo de Inacción en Ciberseguridad
Estos incidentes subrayan la necesidad urgente de fortalecer las medidas de ciberseguridad para proteger los datos confidenciales de los pacientes. Con la integración continua de la tecnología en la salud, priorizar la ciberseguridad es más crucial que nunca, combinando soluciones tecnológicas proactivas y una cultura de concienciación en seguridad entre los profesionales de la salud.
Mantener un equilibrio entre la atención al paciente y la ciberseguridad es desafiante pero vital para la seguridad y confianza en el sistema de salud. Así, los sucesos de la primera semana de 2024 son una llamada a la acción para incrementar la vigilancia y adoptar estrategias proactivas en la ciberseguridad del sector sanitario.