Els atacs cibernètics contra hospitals posen en perill la seguretat dels pacients

En les últimes setmanes, el sector sanitari ha tornat a ser objectiu de ciberatacs amb conseqüències alarmants per a la seguretat dels pacients. Segons l'informe més recent de Informe CyberGuy, un recent atac de ransomware en el Centre Mèdic de la Universitat de Mississipí va deixar tancades les clíniques de l'Estat, suspenent intervencions no urgents i bloquejant l'accés als registres mèdics electrònics. Aquest tipus d'incidències posen de manifest la vulnerabilitat d'una indústria que gestiona informació extremadament sensible. (Yahoo Finances)

‍

Què se sap del ciberatac contra hospitals?

En aquest cas, els ciberdelinqüents van utilitzar el ransomware per xifrar els sistemes informàtics de l'hospital, cosa que va obligar a paralitzar el funcionament de diversos centres mèdics i suspendre les intervencions quirúrgiques no urgents. L'atac va afectar greument els sistemes de comunicació, deixant inoperants correus electrònics i telèfons, cosa que impedia una correcta coordinació entre els diferents centres sanitaris i amb els pacients.

Tot i que l'hospital mantenia en funcionament l'atenció d'urgències, l'accés als registres sanitaris electrònics es va interrompre, suposant un risc crític per als pacients en situacions sensibles. (Yahoo Finances)

‍

L'impacte d'aquests incidents és innegable:

• Pèrdua d'accés a dades crítiques: Els registres mèdics electrònics són imprescindibles per al diagnòstic i tractament dels pacients.
• Interrupció dels serveis mèdics essencials: Es van suspendre cirurgies i procediments no urgents, afectant la continuïtat del servei sanitari.
• Danys a la reputació i la confiança del pacient: La capacitat d'un hospital per protegir les dades dels pacients és crucial per mantenir la seva confiança.

‍

Per què els hospitals són objectius freqüents dels ciberdelinqüents

El sector sanitari segueix sent un dels més atacats per l'alta sensibilitat de les dades que maneja. Hospitals, centres sanitaris i organitzacions mèdiques gestionen una quantitat important d'informació personal i confidencial, convertint-los en un objectiu atractiu per als ciberdelinqüents. A més, aquests centres solen operar amb infraestructures tecnològiques més antigues o menys protegides, facilitant als atacants explotar vulnerabilitats.

‍

Factors que fan dels hospitals un objectiu perfecte:

1. Alta dependència dels sistemes informàtics: Els hospitals confien molt en sistemes informàtics per a la gestió de dades, operacions i coordinació dels pacients.
2. Gran volum de dades sensibles: Els registres sanitaris electrònics contenen informació extremadament valuosa, com ara diagnòstics, tractaments i dades personals.
3. Manca de ciberseguretat adequada: Molts hospitals manquen d'una infraestructura de ciberseguretat robusta, fet que fa que els seus sistemes siguin més vulnerables als atacs.

‍

Com es produeixen aquests ciberatacs

Els ciberatacs a hospitals solen dirigir-se als sistemes de gestió de la informació, utilitzant ransomware o malware per bloquejar l'accés a les dades. Aquests atacs poden ser infiltrats a través Phishing, malware en correus electrònics o explota de vulnerabilitat sobre sistemes antiquats. Un cop els atacants obtenen accés, xifren les dades i exigeixen un rescat per al seu alliberament, afectant el funcionament normal de la instal·lació mèdica.

En aquest cas, l'atac va ser un Ransomware, una de les formes més habituals de ciberatac que afecta els hospitals, on els atacants demanen el pagament a canvi de restablir l'accés a les dades segrestades.

‍

Lliçons clau per a les empreses sanitàries

L'atac a la Universitat de Mississipí ha de servir de recordatori de la importància d'una forta ciberseguretat en el sector sanitari. A continuació, es detallen algunes recomanacions per millorar la protecció en hospitals i organitzacions mèdiques:

1. Implementació de polítiques estrictes de seguretat
   Assegureu-vos que tots els sistemes i dispositius estiguin al dia amb els últims pegats de seguretat.
2. Formació permanent del personal
   El personal ha d'estar format per identificar Phishing i altres atacs comuns, així com en l'ús d'eines de seguretat.
3. Còpia de seguretat crítica de dades
   Mantenir còpies de seguretat de totes les dades importants i garantir que puguin recuperar-se ràpidament en cas d'atac.
4. Autenticació multifactor (MFA)
   Per utilitzar MFA sobre tots els sistemes sensibles per protegir els comptes i l'accés a la informació mèdica.
5. Seguiment continu
   Implementar sistemes de monitorització que permeten detectar activitats sospitoses en temps real.

‍

Conclusió: La ciberseguretat als hospitals és una prioritat

El ciberatac contra Centre Mèdic de la Universitat de Mississipí és només un exemple del que pot passar quan un hospital no té mesures de ciberseguretat adequades en marxa. La informació del pacient és un actiu valuós que s'ha de protegir amb totes les eines disponibles.

A Apolo Cybersecurity treballem amb hospitals i organitzacions del sector sanitari per millorar la seva ciberseguretat, garantint la protecció de les dades dels pacients, la continuïtat operativa dels serveis mèdics i el compliment de la normativa vigent. Si vols saber com podem ajudar-te a millorar la seguretat de la teva institució, no dubtis a contacta amb nosaltres.