HUCENCY

Ciberataques en el ámbito sanitario: algunas cifras

Los ciberataques, sean del tipo que sean, afectan a organizaciones de todos los sectores de actividad. Su coste medio aumenta considerablemente cada año. Han pasado de 9000 € por empresa en 2019 a 52 100 € en 2020. (fuente: bayvet-basset.com)

Inevitablemente, el mundo de la salud tampoco se libra: ransomware, phishing, spear phishing... En 2016 y 2017, varios ciberataques afectaron a casi un tercio de los hospitales de Inglaterra. Por ejemplo, Wannacry afectó a 300 000 ordenadores en 150 países. Estos actos maliciosos le costaron casi 100 millones de libras (unos 115 millones de euros) al servicio nacional de salud, lo que provocó la cancelación de 19 000 citas. (fuente: Ministerio de Salud británico).

Muchos centros franceses se vieron afectados, en particular los de Villefranche-sur-Saône y Dax el pasado mes de febrero, o Oloron-Sainte-Marie en marzo. Esto provocó la paralización del funcionamiento del hospital, la cancelación de citas, de algunas pruebas médicas o incluso el bloqueo del acceso a los sistemas informáticos y las comunicaciones telefónicas.

Por ejemplo, una institución médico-social suiza también se vio obligada a pagar un rescate a unos ciberdelincuentes.

Por otra parte, otros sectores de la salud también son víctimas de ciberataques. Recientemente, el sector farmacéutico con el grupo Pierre Fabre a finales de marzo de 2021. (fuente: siecledigital.fr)

O también la plataforma Doctolib, en julio de 2020, víctima de un robo de información administrativa correspondiente a 6128 citas médicas. (fuente: usine-digitale.fr)

El director general de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) indica que se están produciendo ataques más graves « ahora se producen a un ritmo de uno por semana » y añade: « Estamos obligados a reaccionar, es una cuestión de ética cuando los hospitales se ven afectados ».

¿Por qué se apunta al sector sanitario?

A diferencia de los OIV (operadores de importancia vital), los hospitales no tienen la misma importancia para la ANSSI y no están obligados a proteger sus sistemas informáticos.

El sector sanitario se encuentra en un estado de tensión permanente. Esto se debe a la falta de recursos materiales y financieros, pero también, y más concretamente, a la pandemia mundial. El sector hospitalario es un sector relativamente crítico. Por eso, los ciberdelincuentes tocan la fibra sensible de países enteros y creen que es más fácil extorsionarles para obtener un rescate.

Los responsables de sistemas informáticos (RSSI) y los directores de sistemas de información (DSI) desempeñan un papel muy importante en sus organizaciones. Al sensibilizar a sus equipos sobre el problema del phishing, desde la entrada en vigor del Reglamento General de Protección de Datos, las instituciones deben proteger mejor sus sistemas de información.

Un ciberataque en el sector sanitario tiene un coste extremadamente elevado en varios niveles:

las vidas humanas que se ven amenazadas cuando todo el material informático está fuera de servicio.
el aplazamiento de determinadas intervenciones, ante la imposibilidad de un rápido retorno a la normalidad.
el tiempo perdido relacionado con la devolución del papel y el bolígrafo, y luego para digitalizar todo una vez restaurado el sistema.
en algunos casos, el coste de una restauración del sistema.
la complicación de la gestión de las existencias de medicamentos, por ejemplo, que está informatizada.
sin contar el rescate exigido (50 000 dólares en bitcoins para el hospital de Oloron, en los Pirineos Atlánticos).

El coste de un ciberataque, tanto a nivel humano como material o financiero, es muy difícil de cuantificar con exactitud. Por eso, los delincuentes pueden seguir causando daños incluso después de que se hayan restablecido los sistemas. Los datos recopilados pueden utilizarse meses o años más tarde contra los centros sanitarios o incluso contra los usuarios.

Por eso Avant de Cliquer ayuda a los centros sanitarios a protegerse del phishing, como miembro de laAPSSIS , concedemos una gran importancia a la protección de sus datos sanitarios.