La irrupci√≥n de¬†internet, la¬†digitalizaci√≥n¬†y las¬†nuevas tecnolog√≠as¬†han reportado al √°mbito¬†sanitario¬†m√ļltiples ventajas, pero tambi√©n innumerables¬†peligros. Los¬†ciberataques¬†est√°n a la orden del d√≠a y los centros sanitarios no est√°n al margen de estas¬†amenazas, como el caso que conocimos hace unos meses en una organizaci√≥n sanitaria en Estados Unidos estima que recibi√≥ unas 87 mil millones de ciberamenazas en 2018.

Otro problema al que muchas organizaciones sanitarias se tienen que enfrentar es la antig√ľedad de sus sistemas, algo que aumenta de manera significativa la superficie de ataque y la cantidad de vulnerabilidades. Sus sistemas inform√°ticos son vulnerables a todo tipo de ataques y amenazas, desde brechas de datos hasta insiders.

Este mes, hemos visto otra amenaza potencial para este sector: un equipo de investigadores de seguridad desarrollaron un nuevo malware capaz de alterar los resultados de nuestras radiografías. El software malicioso de escáner tomográfico y resonancia magnética es capaz de hacer que aparezcan tumores cancerígenos en nuestras pruebas médicas, confundiendo a los profesionales médicos

A esto se le suma el ransomware como la amenaza más presente en el sector. Teóricamente, un ataque de ransomware podría bloquear una máquina vital para la salud de un paciente en un momento crucial, poniendo en peligro la vida de una persona. Y ya vimos como los ataques de WannaCry afectaron a unas 61 organizaciones del NHS británico, que tuvieron que cancelar cirugías y citas médicas.

Sin embargo, no solo son los hospitales y las máquinas médicas los que están expuestos a ciberamenazas; cada empresa en la cadena de suministro de este sector puede ser víctima de un ciberataque.

Si pensamos en los principales peligros cibernéticos de la industria sanitaria, estos serían:

  • Ransomware, o el ya m√°s que conocido malware que secuestra informaci√≥n y, aunque no lo sustrae, impide a las instituciones acceder a ella. Esta industria es uno de los objetivos m√°s populares para los ataques de ransomware, y este tipo de malware representa el 85% de los incidentes de malware en el sector.
  • Antig√ľedad de los sistemas, sistemas operativos y parches de seguridad desactualizados.
  • La fuga de informaci√≥n, o filtraci√≥n de datos confidenciales o sensibles a personas, ahora especialmente protegido (y con mayores sanciones) desde la entrada en vigor del GDPR.
  • Suplantaci√≥n de identidad, por la que los ciberdelincuentes aprovechar√≠an los datos que manejan los profesionales o instituci√≥n sanitaria para actuar como ellos y acceder a m√°s informaci√≥n confidencial, enga√Īar a los pacientes o sustraer dinero.

Para poner fin a esto, un primer paso es bloquear la descarga automática de todo tipo de ejecutables y extremar la precaución al abrir archivos de remitentes desconocidos ya que el email sigue siendo el gran vector de entrada en la red corporativa y el phishing una de las principales tácticas de ataque.

Caso de éxito: Alfa Kommun & Landsting AB

Alfa Kommun & Landsting AB es una empresa que lleva desarrollando sistemas para el sector sanitario p√ļblico y privado desde 1998. Alfa es l√≠der del mercado en recetas electr√≥nicas y sistemas de gesti√≥n de atenci√≥n domiciliaria y firma digital de acuerdo a la Normativa Sueca de Asistencia Social y Sanitaria.

El problema

La llamada de un comercial de Panda a finales del verano de 2016 fue muy oportuna: la empresa llevaba seis meses experimentando ataques de ransomware, con lo que estaba buscando una nueva solución de seguridad.

Hasta el momento, seg√ļn Kasper Lejon, ingeniero de sistemas y responsable de la seguridad inform√°tica de la empresa, hab√≠a resuelto el problema mediante la funcionalidad de Copias Instant√°neas de Windows. Aunque el sistema proporcionaba protecci√≥n adecuada para cada ataque, y nunca tuvieron que pagar el rescate, a largo plazo, era un m√©todo insostenible. A pesar de que el equipo de Kasper estaba acostumbrado a hacer Copias Instant√°neas, el proceso ocupaba mucho tiempo debido a la frecuencia de los ataques. Es m√°s, los usuarios de los equipos afectados no pod√≠an utilizarlos durante el proceso de desinfecci√≥n y restauraci√≥n.

La solución

Desde que Panda Adaptive Defense se instal√≥ en sus sistemas, Alfa no ha vuelto a verse afectado por ning√ļn problema de seguridad. El servicio interviene cada vez que detecta un elemento desconocido, y lo bloquea hasta que lo analiza. Esto es infinitamente m√°s r√°pido que el sistema utilizado antes: cerrar todo el entorno para dejar abierto s√≥lo aquello que se necesita lleva demasiado tiempo.

Panda Adaptive Defense permite ahorrar tiempo y energ√≠a al adoptar un enfoque automatizado. Todos los intentos de ataque van acompa√Īados de un informe, lo cual permite a Kasper ver el perfil afectado y hacer un seguimiento hasta llegar al usuario atacado y eliminar la amenaza o vulnerabilidad de seguridad pertinente. Ahora Alfa puede ver exactamente lo que ha sucedido, y c√≥mo ha entrado; el culpable suele ser el email.

Con este método innovador de protección, es imposible ejecutar cualquier ataque. Protege de manera proactiva, y se adelanta a los atacantes.

Tal como explica Kasper: ‚ÄúHasta que no sufres un ataque no te das cuenta de su valor. Ahora entiendo mejor el producto, e incluso recomiendo su uso a la gente que conozco‚Ķ Habl√© con dos empleados de una cl√≠nica m√©dica. Para ese tipo de organizaci√≥n es fundamental proteger la informaci√≥n confidencial de forma adecuada. Incluso para una empresa que no sea muy grande, el coste del servicio es muy peque√Īo en comparaci√≥n con lo que puede pasar si se produce una fuga de informaci√≥n tras un ataque.‚ÄĚ

Como capa de seguridad adicional, Alfa cuenta con el m√≥dulo adicional, Advanced Reporting Tool. ¬†Este m√≥dulo permite tener el control de acceso a los datos de la empresa, mostrando informaci√≥n sobre el tr√°fico generado en la red, a qu√© pa√≠ses o desde qu√© pa√≠ses se est√° conectando la empresa, e informaci√≥n de usuarios accediendo a ficheros de datos a trav√©s de aplicaciones que no son las habituales. Una informaci√≥n muy √ļtil a la hora de generar informes, ya que el no saber qu√© es lo que sucede en la red, puede tener consecuencias muy costosas.

Evaluación

¬ŅC√≥mo se comporta Panda Security como proveedor? Kasper ha tenido oportunidad de contactar con el soporte de Panda en varias ocasiones – destacando un par de ellas en las que, pese a plantear consultas complejas, la respuesta fue perfecta.

Todas las expectativas que Alfa pudiera tener sobre el servicio se han visto superadas. ‚ÄúAdaptive Defense hace su trabajo a la perfecci√≥n. Es excelente‚ÄĚ, concluye Kasper. Para finalizar, Kasper a√Īade lo siguiente: ‚ÄúSi alguien me pregunta sobre una soluci√≥n que funcione, mi respuesta es ‚ÄėPanda‚Äô‚ÄĚ.

Desc√°rgate el Caso de estudio