La irrupción de internet, la digitalización y las nuevas tecnologías han reportado al ámbito sanitario múltiples ventajas, pero también innumerables peligros. Los ciberataques están a la orden del día y los centros sanitarios no están al margen de estas amenazas, como el caso que conocimos hace unos meses en una organización sanitaria en Estados Unidos estima que recibió unas 87 mil millones de ciberamenazas en 2018.
Otro problema al que muchas organizaciones sanitarias se tienen que enfrentar es la antigüedad de sus sistemas, algo que aumenta de manera significativa la superficie de ataque y la cantidad de vulnerabilidades. Sus sistemas informáticos son vulnerables a todo tipo de ataques y amenazas, desde brechas de datos hasta insiders.
Este mes, hemos visto otra amenaza potencial para este sector: un equipo de investigadores de seguridad desarrollaron un nuevo malware capaz de alterar los resultados de nuestras radiografías. El software malicioso de escáner tomográfico y resonancia magnética es capaz de hacer que aparezcan tumores cancerígenos en nuestras pruebas médicas, confundiendo a los profesionales médicos
A esto se le suma el ransomware como la amenaza más presente en el sector. Teóricamente, un ataque de ransomware podría bloquear una máquina vital para la salud de un paciente en un momento crucial, poniendo en peligro la vida de una persona. Y ya vimos como los ataques de WannaCry afectaron a unas 61 organizaciones del NHS británico, que tuvieron que cancelar cirugías y citas médicas.
Sin embargo, no solo son los hospitales y las máquinas médicas los que están expuestos a ciberamenazas; cada empresa en la cadena de suministro de este sector puede ser víctima de un ciberataque.
Si pensamos en los principales peligros cibernéticos de la industria sanitaria, estos serían:
- Ransomware, o el ya más que conocido malware que secuestra información y, aunque no lo sustrae, impide a las instituciones acceder a ella. Esta industria es uno de los objetivos más populares para los ataques de ransomware, y este tipo de malware representa el 85% de los incidentes de malware en el sector.
- Antigüedad de los sistemas, sistemas operativos y parches de seguridad desactualizados.
- La fuga de información, o filtración de datos confidenciales o sensibles a personas, ahora especialmente protegido (y con mayores sanciones) desde la entrada en vigor del GDPR.
- Suplantación de identidad, por la que los ciberdelincuentes aprovecharían los datos que manejan los profesionales o institución sanitaria para actuar como ellos y acceder a más información confidencial, engañar a los pacientes o sustraer dinero.
Para poner fin a esto, un primer paso es bloquear la descarga automática de todo tipo de ejecutables y extremar la precaución al abrir archivos de remitentes desconocidos ya que el email sigue siendo el gran vector de entrada en la red corporativa y el phishing una de las principales tácticas de ataque.
Caso de éxito: Alfa Kommun & Landsting AB
Alfa Kommun & Landsting AB es una empresa que lleva desarrollando sistemas para el sector sanitario público y privado desde 1998. Alfa es líder del mercado en recetas electrónicas y sistemas de gestión de atención domiciliaria y firma digital de acuerdo a la Normativa Sueca de Asistencia Social y Sanitaria.
El problema
La llamada de un comercial de Panda a finales del verano de 2016 fue muy oportuna: la empresa llevaba seis meses experimentando ataques de ransomware, con lo que estaba buscando una nueva solución de seguridad.
Hasta el momento, según Kasper Lejon, ingeniero de sistemas y responsable de la seguridad informática de la empresa, había resuelto el problema mediante la funcionalidad de Copias Instantáneas de Windows. Aunque el sistema proporcionaba protección adecuada para cada ataque, y nunca tuvieron que pagar el rescate, a largo plazo, era un método insostenible. A pesar de que el equipo de Kasper estaba acostumbrado a hacer Copias Instantáneas, el proceso ocupaba mucho tiempo debido a la frecuencia de los ataques. Es más, los usuarios de los equipos afectados no podían utilizarlos durante el proceso de desinfección y restauración.
La solución
Desde que Panda Adaptive Defense se instaló en sus sistemas, Alfa no ha vuelto a verse afectado por ningún problema de seguridad. El servicio interviene cada vez que detecta un elemento desconocido, y lo bloquea hasta que lo analiza. Esto es infinitamente más rápido que el sistema utilizado antes: cerrar todo el entorno para dejar abierto sólo aquello que se necesita lleva demasiado tiempo.
Panda Adaptive Defense permite ahorrar tiempo y energía al adoptar un enfoque automatizado. Todos los intentos de ataque van acompañados de un informe, lo cual permite a Kasper ver el perfil afectado y hacer un seguimiento hasta llegar al usuario atacado y eliminar la amenaza o vulnerabilidad de seguridad pertinente. Ahora Alfa puede ver exactamente lo que ha sucedido, y cómo ha entrado; el culpable suele ser el email.
Con este método innovador de protección, es imposible ejecutar cualquier ataque. Protege de manera proactiva, y se adelanta a los atacantes.
Tal como explica Kasper: “Hasta que no sufres un ataque no te das cuenta de su valor. Ahora entiendo mejor el producto, e incluso recomiendo su uso a la gente que conozco… Hablé con dos empleados de una clínica médica. Para ese tipo de organización es fundamental proteger la información confidencial de forma adecuada. Incluso para una empresa que no sea muy grande, el coste del servicio es muy pequeño en comparación con lo que puede pasar si se produce una fuga de información tras un ataque.”
Como capa de seguridad adicional, Alfa cuenta con el módulo adicional, Advanced Reporting Tool. Este módulo permite tener el control de acceso a los datos de la empresa, mostrando información sobre el tráfico generado en la red, a qué países o desde qué países se está conectando la empresa, e información de usuarios accediendo a ficheros de datos a través de aplicaciones que no son las habituales. Una información muy útil a la hora de generar informes, ya que el no saber qué es lo que sucede en la red, puede tener consecuencias muy costosas.
Evaluación
¿Cómo se comporta Panda Security como proveedor? Kasper ha tenido oportunidad de contactar con el soporte de Panda en varias ocasiones – destacando un par de ellas en las que, pese a plantear consultas complejas, la respuesta fue perfecta.
Todas las expectativas que Alfa pudiera tener sobre el servicio se han visto superadas. “Adaptive Defense hace su trabajo a la perfección. Es excelente”, concluye Kasper. Para finalizar, Kasper añade lo siguiente: “Si alguien me pregunta sobre una solución que funcione, mi respuesta es ‘Panda’”.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
