Aunque en 2019 el número de dispositivos médicos atacados descendió con respecto a 2018: un 19 % frente a un 28 %, desde la compañía de ciberseguridad Kaspersky reconocen que en el sector sanitario todavía existe una falta de concienciación sobre los peligros que puede generar un ciberataque como WannaCry, que paralizó los servicios médicos y otras organizaciones del mundo en 2017.
El porqué de los ciberataques vendría, según Kaspersky, por la falta de atención a lo riesgos de la digitalización y la falta de concienciación sobre la ciberseguridad entre el personal de las instalaciones médicas. También por la falta de normativa adecuada a los dispositivos IoT médicos. Así lo comprobaron desde la multinacional rusa sus investigadores de seguridad que identificaron una serie de vulnerabilidades en diferentes equipos médicos. Por ello, consideran que se necesita una mayor colaboración entre los fabricantes y la comunidad de seguridad para crear un entorno más seguro en el mundo de la medicina inteligente.
La investigación llevada a cabo en foros clandestinos hace pensar a la compañía que, durante 2020, va a aumentar el interés por los historiales médicos en la Internet oscura. Expedientes por los que se llegará a pagar más que por las tarjetas de crédito. Algo que, en su opinión, abre posibilidades al fraude.ya que:con los datos médicos de alguien es más fácil estafar al paciente o a sus familiares.
Por otro lado, el acceso a esta información permite modificar los historiales,Y conducir a ataques selectivos contra individuos para modificar sus diagnósticos.
Los ataques selectivos también irán dirigidos contra institutos de investigación médica y empresas farmacéuticas que llevan a cabo investigaciones innovadoras. “La investigación médica es muy costosa y algunos grupos APT que se especializan en el robo de propiedad intelectual atacarán estas instituciones con mayor frecuencia en 2020”, advierten.
Y todo ello sin olvidar que también se incrementará el número de ataques a dispositivos de instalaciones médicas en países que empiezan a dar sus primeros pasos en la digitalización médica.
En definitiva, la pérdida de acceso a los historiales médicos de los pacientes o a los recursos internos puede frenar el diagnóstico de los pacientes e incluso interrumpir la ayuda de emergencia.
