Finanzas, administración, industria, investigación, turismo, comercio, construcción, automoción, agroalimentación, edición, energía y, por supuesto, Internet...
Hoy en día, todos los ámbitos son potenciales objetivos de los ciberdelincuentes. El sector sanitario tampoco se libra de los ciberataques. Al contrario, ¡estos se multiplican de forma exponencial!
De hecho, cada año, los ciberataques amenazan a centros sanitarios, laboratorios de análisis, centros de investigación o incluso aplicaciones relacionadas con el sector médico.
El sector sanitario no carece de ejemplos.
En mayo de 2017, el ciberataque del sistema sanitario británico (NHS) por WannaCry: 16 centros de salud y 200 000 ordenadores infectados. Esto provocó la cancelación de casi 20 000 consultas. Este malware (software malicioso) también paralizó más de 1200 equipos de diagnóstico.
Marzo de 2019, el CHU de Montpellier, víctima de phishing: el correo electrónico abierto por un empleado contenía un virus que infectó más de 600 ordenadores.
En junio de 2019, un ciberataque con demanda de rescate afectó al grupo francés Eurofins.
Del mismo modo, el ataque perpetrado en marzo de 2020 contra la AP-HP y sus 39 centros de Île-de-France, que se enfrentaron a un ataque masivo de denegación de servicio (DDoS).
Por otra parte, entre marzo y abril de 2020, la OMS recibió en varias ocasiones correos electrónicos de phishing. Aprovechando la pandemia de COVID-19, estos correos electrónicos de phishing se utilizaban para obtener datos sobre vacunas y tratamientos.
En julio de 2020, la plataforma Doctolib fue víctima de un ciberataque. De hecho, se robaron más de 6000 datos de citas (nombre, apellidos, sexo, números de teléfono, correos electrónicos y direcciones, nombre del profesional sanitario). Recordemos que Doctolib cuenta con 35 millones de pacientes y 135 000 profesionales sanitarios.
Y la lista de ciberataques en el sector sanitario no es exhaustiva...
Según el sitio web Europe 1,«cada tres días se produce un ciberataque en los hospitales». Por lo tanto, es imperativo actuar de inmediato.
En su informe«Estado de la amenaza del ransomware contra empresas e instituciones», disponible en la página web de la ANSSI, el CERT-FR ofrece un nuevo análisis. Este estudio se centra en los ataques con fines lucrativos y su impacto financiero en las empresas e instituciones. Además, el CERT-FR indica que los sectores de actividad afectados por ciberataques de tipo ransomware en el marco de los incidentes tratados por la ANSSI son «mayoritariamente las colectividades territoriales y el sector sanitario».
Avant De Cliquer es miembro dela APSSIS, Asociación para la Seguridad de los Sistemas de Información Sanitaria, único organismo dedicado a la ciberseguridad de los sistemas de información y los datos sanitarios.
Los ciberataques, ¿qué riesgos reales suponen para la salud?
La extorsión de datos, es decir, el secuestro de información con el fin de:
- destruirla.
- usurpar la identidad de una persona.
- monetizarlo (los datos médicos se venden muy caros en la Dark Web).
- ejercer poder sobre personas vulnerables.
- publicarla para dañar la imagen de la organización...
La parada completa del sistema informático provoca la paralización de los equipos, lo que pone en peligro la vida de los pacientes.
Riesgos financieros:
De conformidad con los requisitos del RGPD, todas las organizaciones, independientemente de su sector y tamaño, tienen la obligación de implementar los medios de seguridad adecuados para proteger los datos personales.
Cualquier incumplimiento de la normativa dará lugar a que la CNIL imponga una sanción pecuniaria de hasta 20 millones de euros (o, en el caso de una empresa, hasta el 4 % de su volumen de negocios anual mundial).
Por eso, todas las soluciones deben implementarse antes de que se produzca el incidente y no cuando este ya ha ocurrido. Formar a los empleados en materia de ciberseguridad es uno de los puntos fundamentales de cualquier organización para reducir el riesgo cibernético.
