De acuerdo a un informe del Observatorio de Reporte de Incidentes de Seguridad de los Sistemas de Información para el sector salud, CERT Santé, que brinda apoyo a los establecimientos de salud cuando experimentan un incidente de seguridad, tuvo que hacer frente a 733 declaraciones de incidentes en 2021. Este número corresponde a un aumento de casi el 100% en comparación con 2019 (392) y 2020 (369).
Un repunte de los ciberataques en las organizaciones sanitarias en 2021
Estos 733 incidentes de seguridad fueron informados por 582 establecimientos de salud utilizando un portal de informes dedicado. Aquí también, esto es más del doble del número de estructuras que declararon al menos un incidente en 2020. Entre estos establecimientos, 189 de ellos solicitaron ser acompañados por CERT Santé para mejorar la seguridad de su infraestructura o sus herramientas informáticas.
Bored Ape Yacht Club: la famosa colección de NFT pirateados
Si bien CERT Santé intervino en la mayoría de estos incidentes, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) y France Sûreté Sécurité Incendie (FSSI) intervinieron en beneficio de 37 estructuras de salud.
Cada vez más hospitales y organizaciones sanitarias se enfrentan a un gran número de ataques informáticos. En febrero de 2021, el hospital de Villefranche-sur-Saône sufrió un ransomware que obligó al establecimiento a posponer sus cirugías. Si bien no hubo incidentes de salud de pacientes ese día, este no fue el caso en Alemania, donde una mujer murió en un ataque de ransomware en el Hospital Universitario de Düsseldorf.
¿Por qué se duplicó el número de ataques en 2021?
Según el informe, el aumento de incidentes de seguridad en 2021 respecto a años anteriores se explica por el uso más pronunciado de proveedores de servicios (hosters) por parte de las organizaciones sanitarias. Siendo su cuota de mercado más significativa, cuando estos proveedores de servicios se ven afectados por un ciberataque, sus clientes se ven casi igualmente afectados.
Es importante señalar que estos incidentes no son necesariamente de origen malicioso: solo el 52% lo son. Entre los problemas de seguridad encontrados que no tienen un origen malicioso, encontramos en particular las fallas de los hosts, pero también la pérdida del enlace de telecomunicaciones, que afecta el funcionamiento de las actividades comerciales de las estructuras de salud. Por el contrario, el número de declaraciones vinculadas a un error de aplicación es el mismo en comparación con 2020.
En cuanto a los incidentes de carácter malicioso, el informe especifica que el año 2021 estuvo marcado por una gran cantidad de robos de credenciales de cuentas de correo electrónico y cuentas de acceso remoto (vía phishing, al explotar ciertas vulnerabilidades en equipos no actualizados o al probar una gran cantidad de de contraseñas para encontrar la correspondiente a un identificador). La AP-HP pagó notablemente el precio en septiembre de 2021, víctima de un robo masivo de datos médicos.