La pandemia de coronavirus ha afectado drásticamente al sector de la salud en materia de ciberseguridad, poniendo en riesgo información sensible de pacientes en centros e instituciones de todo el mundo. El rápido proceso de transformación digital que han tenido que experimentar las organizaciones ha incrementado la vulnerabilidad de algunos sistemas ante cualquier posible ciberataque. Esta realidad evidencia la necesidad de hacer frente a las amenazas que plantea la nueva normalidad a fin de reforzar la seguridad de un sector cuya actividad se ha visto alterada por el aumento de ataques a lo largo del último semestre de 2021.
La compañía europea especializada en ciberseguridad S21sec ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del segundo semestre de 2021. En este estudio se demuestra que la tendencia de ciberataques contra el sector sanitario se sigue manteniendo el alza tras la declaración de la pandemia. "A la hora de analizar todos los ataques sufridos por el sector de la salud durante los últimos meses se identifica un aumento notable de incidencias, pudiendo distinguir entre ataques informáticos de diversa tipología como troyanos, brechas de seguridad, infostealers, spyware y ransomware", señala Sonia Fernández, responsable del equipo de Inteligencia de la compañía.
De acuerdo con la información monitorizada y recopilada para la elaboración del informe, se han producido más de 300 incidentes de seguridad en el sector sanitario a nivel internacional, registrándose en julio, septiembre, octubre y principios de diciembre los picos más altos de actividad por parte de los ciberdelincuentes. "Los actores maliciosos siguen aprovechándose de la situación sociosanitaria y las diferentes variantes de la COVID-19 para engañar a las víctimas y obtener información confidencial de centros e instituciones médicas", apunta Fernández.
Entre los ataques identificados, el sector de la sanidad habría sufrido más de 60 ataques de ransomware dirigidos contra hospitales, clínicas privadas, centros de salud y laboratorios. En general, estos incidentes suelen tener consecuencias a largo plazo, de hecho, el Servicio Ejecutivo de Salud de Irlanda sufrió un ciberataque el año pasado del que todavía no se han recuperado: los hospitales irlandeses no han vuelto a funcionar con normalidad y, según se extrae del informe, continúan siendo objetivo de potenciales ataques.
"Se requiere un mayor compromiso por parte de las organizaciones en materia de ciberseguridad. En este sentido, es necesario que las entidades del sector realicen importantes inversiones en sistemas de protección, ya que suponen un pilar para la correcta gestión de los sistemas de salud", destaca la especialista.