Durante los últimos años los robos digitales a hospitales han ido en aumento en todo el mundo. Se trata de un severo problema que demuestra que la inseguridad está presente en todos los campos e incluso en los que no se pueden tocar. Por lo tanto, es urgente aumentar las medidas de protección en todos los espacios de trabajo.
En ese sentido, el sector de la salud es uno de los más vulnerables porque maneja información confidencial de los pacientes y es uno de los máximos objetivos de los ciberdelincuentes. Cuando las obtienen pueden lucrar en el mercado negro a cambio de grandes cantidades de dinero.
De igual forma, los hospitales y clínicas están expuestos porque todo el tiempo reciben a nuevas personas. Más allá del riesgo de infecciones y enfermedades por contacto directo o a través del aire, el simple hecho de utilizar una conexión a internet es un factor de riesgo.
Los mayores robos digitales a hospitales en el mundo
Un punto importante es que los robos digitales a hospitales no son exclusivos de un país sino que se trata de un problema global. A continuación te compartimos algunos de los más severos y las consecuencias que tuvo cada uno.
Ataque a Community Health Systems (CHS)
- En el 2014 un grupo de hackers chinos logró infiltrarse en los sistemas de CHS, una organización que opera más de 200 hospitales en Estados Unidos.
- Se sustrajo información personal de aproximadamente 4.5 millones de pacientes, exponiendo datos como nombres, direcciones y números de seguridad social.
- Este incidente puso de manifiesto la vulnerabilidad de los dispositivos médicos conectados y la necesidad de reforzar la ciberseguridad en el sector salud.
Ciberataque a hospitales franceses (Aléo Santé)
- En noviembre de 2024 se reveló que datos de 750,000 pacientes de varios hospitales franceses, pertenecientes a la entidad Aléo Santé, fueron robados y publicados en la Dark Web.
- El ataque fue protagonizado por el actor de amenaza ‘nears’ (anteriormente conocido como near2tlg).
- Este incidente destaca el riesgo de la información médica en la era digital y la importancia de protegerla.
Ataque a Change Healthcare
- Este ciberataque, ocurrido a principios de 2024, ha sido considerado uno de los mayores robos digitales a hospitales en Estados Unidos.
- Change Healthcare, empresa encargada de gestionar pagos y recetas médicas, fue víctima de un ataque de ransomware.
- Este ataque provocó la suspensión de servicios, lo que afectó a cientos de hospitales y la sustracción de 6 terabytes de información.
Consejos para evitar robos digitales a hospitales y clínicas
La ciberseguridad no sólo es necesaria sino obligatoria en cualquier institución sanitaria, desde grandes cadenas de hospitales hasta consultorios médicos. Al mismo tiempo, te compartimos algunos consejos que puedes implementar en tu lugar de trabajo para evitar el robo de información digital.
- Cifrado de datos: Asegurar que toda la información sensible (historias clínicas, datos de pacientes) esté encriptada, tanto en almacenamiento como en transmisión.
- Autenticación multifactor (MFA): Obligar el uso de doble autenticación para acceder a los sistemas, reduciendo el riesgo de acceso no autorizado.
- Capacitación constante del personal: Los ataques más comunes, como el phishing, suelen dirigirse al personal. Entrenamientos regulares ayudan a reconocer amenazas.
- Actualización y parches de seguridad: Mantener los sistemas, software y dispositivos médicos actualizados para cerrar vulnerabilidades explotadas por hackers.
- Segmentación de la red: Separar la red administrativa de la red que maneja información clínica y dispositivos médicos, limitando la propagación de ataques.
- Monitoreo y detección de amenazas: Usar herramientas de inteligencia artificial y ciberseguridad para detectar actividades sospechosas en tiempo real.
- Accesos limitados: Implementar el principio de privilegio mínimo, donde cada empleado solo tenga acceso a la información que realmente necesita para su trabajo.
- Backups seguros y periódicos: Realizar copias de seguridad regularmente y almacenarlas en entornos offline para prevenir la pérdida de datos en caso de ransomware.
- Política de dispositivos personales (BYOD): Restringir o controlar el uso de dispositivos personales en la red hospitalaria para evitar posibles brechas de seguridad.
- Simulacros de ciberataques: Realizar pruebas periódicas para evaluar la respuesta del hospital ante posibles amenazas y mejorar protocolos de acción.
