¿Puede el sistema sanitario ser objeto de ciberataques relacionados con la guerra de Ucrania?
- Jacques Cofard
- Maria Baena
- Noticias de Medscape
Francia - Los Estados occidentales recuerdan a las empresas y administraciones que pueden ser objeto de ciberataques en relación con el conflicto de Ucrania. ¿Está bien preparado el sector sanitario?
Estados Unidos al límite
¿Sufrirá la sanidad las consecuencias de los ciberataques provocados por el conflicto en Ucrania? Desde que Estados Unidos dio la voz de alarma sobre posibles ataques en Internet, las empresas han permanecido alerta. "Mi administración reitera sus advertencias, basadas en la evolución de los datos de inteligencia, de que el Estado ruso está considerando varias vías potenciales para ciberataques", escribió el presidente Joe Biden en un comunicado publicado por la Casa Blanca. Según el gobierno estadounidense, lo más probable es que el principal objetivo sean las infraestructuras esenciales (electricidad, agua, etc.), así como las administraciones públicas (gobierno federal, Ministerio de Defensa). El Presidente de Estados Unidos animó a los gobiernos de 30 de sus aliados a "cooperar para detectar cualquier amenaza de ransomware (programa de secuestro)". Consciente de que las infraestructuras críticas del país están en manos del sector privado, Biden les instó a implantar todas las medidas necesarias para evitar ataques malintencionados, como la implantación de la autenticación de múltiples factores, las copias de seguridad de las bases de datos, la encriptación de los datos, la formación de los empleados en materia de ciberataques, etc.
Seguros médicos hackeados
Sin embargo, en su declaración, el presidente Joe Biden no mencionó a un sector especialmente vulnerable a los ataques, como es el de la sanidad y el sistema hospitalario en particular. Sin ninguna relación con la guerra de Ucrania, la compañía francesa de seguros médicos Assurance Maladie fue recientemente hackeada, según anunciaron en un comunicado de prensa el 17 de marzo. "A finales de la semana pasada Assurance Maladie detectó que personas no autorizadas habían conseguido conectarse a las cuentas de amelipro (el portal de servicios para profesionales sanitarios que ofrece Assurance Maladie), reservadas a los profesionales de la salud. El análisis inicial muestra que los atacantes pudieron conectarse a cuentas cuyas direcciones de correo electrónico habían sido comprometidas (se identificaron 19 cuentas de profesionales sanitarios)." Como resultado, 510.000 asegurados fueron víctimas del pirateo de sus datos sanitarios: identidad, números de la seguridad social, datos de contacto, declaración de derechos (médicos tratantes, ayuda médica estatal, seguro médico complementario...), datos bancarios... Aunque la fuga ha sido "tapada" desde entonces, la preocupación persiste. Tanto es así que la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) ha tenido que pedir a las administraciones y empresas francesas que redoblen la vigilancia.
La anticipación es primordial
"Las actuales tensiones internacionales provocadas por la invasión rusa de Ucrania tienen consecuencias en el ciberespacio. Aunque los combates en Ucrania son principalmente convencionales, la ANSSI ha observado el uso de ciberataques en el contexto del conflicto. En un espacio digital sin fronteras, estos ciberataques pueden afectar a las entidades francesas y es aconsejable, sin que cunda el pánico, anticiparse y prepararse para ellos", señala la agencia en un comunicado. El 23 de febrero, ANSSI había señalado ataques de denegación de servicio (DoS es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos) que habrían tenido como objetivo instituciones gubernamentales ucranianas, "intentos de intrusión en el correo electrónico con phishing (pesca) dirigido a instituciones o fuerzas armadas ucranianas", ciberataques con códigos maliciosos de sabotaje...
¿Puede Francia verse afectada por estos ataques? ANSSI si lo ve posible: "Estos ciberataques tienen un impacto limitado por el momento. Sin embargo, las entidades francesas pueden verse afectadas de rebote. Por ello, la ANSSI recomienda anticiparse a esta situación y prepararse para ella. Además, anima a las administraciones y a las empresas privadas a reforzar las actividades de tratamiento de la vulnerabilidad (vigilancia, identificación, aplicación de medidas correctoras) "con el fin de garantizar el mejor nivel posible de seguridad del sistema".
El vulnerable sector sanitario
¿Es el sector de la salud un objetivo? Es cierto que es un sistema vulnerable, como recordó Jean-François Parguet, responsable de seguridad de los sistemas de información (FSSI), en una conferencia dedicada a la seguridad de los sistemas de información a finales de noviembre. Aunque hay que relativizar el número de atentados dirigidos al sistema sanitario y, en particular, a los hospitales. En 2020 el número de ataques de ransomware exitosos fue de 50 por cada 3.0000 instituciones sanitarias públicas y privadas. Sin embargo, ese mismo año se registraron 349 incidentes. Además de los ataques de ransomware, las instituciones sanitarias también pueden sufrir averías provocadas por la piratería informática, como ocurrió con la empresa francesa de almacenamiento de datos sanitarios, mipih, el 8 de noviembre del año pasado: 120 instituciones sanitarias se vieron afectadas. No pudieron acceder a la gestión de sus asuntos médicos ni a sus archivos informáticos. En resumen, la amenaza para el sistema sanitario, en el contexto del conflicto ucraniano, sigue siendo alta.
Este contenido fue publicado originalmente en Medscape en francés.
Desafortunadamente este artículo no esta disponible para usuarios no logados
Has alcanzdo el límite de artículos por usuario
Acceso gratuito Un servicio exclusivo para profesionales sanitarios
