Continuen els ciberatacs a el sistema sanitari espanyol en la 2ª onada de l'COVID-19

L’Equip d’Intel·ligència de Ciberamenaces de GMV, que monitora permanentment l’activitat maliciosa, adverteix respecte de la segona onada de la COVID-19 que persisteix el risc de ciberatacs al sistema sanitari espanyol. Proveïdors de serveis sanitaris, companyies farmacèutiques, asseguradores i centres sanitaris continuen sent un dels principals objectius dels hackers informàtics.

Els últims atacs de programari de segrest (ransomware) han posat al descobert que l’objectiu principal d’aquests ciberdelinqüents és el robatori de dades relacionades amb: la informació de les històries clíniques de pacients, del personal sanitari, informació sobre el desenvolupament de nous medicaments, assajos clínics, la propietat industrial, etc.

Per això, l’Equip d’Intel·ligència de Ciberamenaces de GMV ha creat una bateria de recomanacions que detallem tot seguit perquè tant proveïdors de serveis sanitaris, companyies farmacèutiques i asseguradores i centres sanitaris estiguin alerta i es protegeixin enfront de possibles amenaces:

1.- La solució per aturar el problema passa per centrar-se en la prevenció i no sols en la detecció, actuant tant en l’àmbit professional com particular.

En l’àmbit professional:

• Reforçar mesures de ciberprotecció enfocades al teletreball, com ara VPN segures o filtratge web.
• Assegurar la gestió de pedaços i actualitzacions.
• Monitorar vulnerabilitats pròpies i de serveis de tercers, així com de dispositius mèdics del tipus marcapassos, monitors de glucosa i dispositius d’ultrasò.
• Implementar l’autenticació multifactor mitjançant SMS, Google Authenticator o qualsevol altre mètode.

En l’àmbit particular:

• Extremar la prudència quan es reben correus electrònics o missatges SMS o WhatsApp de destinataris desconeguts. No clicar sobre enllaços o frases com «premeu aquí», encara que el missatge tingui una aparença normal.
• Instal·lar aplicacions a l’ordinador o Apps als dispositius mòbils que siguin oficials i que provinguin d’una font reconeguda, com, per exemple, Google Play o Apple App Store.
• Mantenir l’ordinador i els dispositius mòbils actualitzats.
• Utilitzar contrasenyes llargues i diferents per a cada compte.
• Minimitzar l’ús de la geolocalització als telèfons.
• No connectar-se a xarxes wi-fi obertes o desconegudes.

2.- Les organitzacions sanitàries han de comptar amb un Pla estratègic en ciberseguretat que estandarditzi els processos davant un eventual ciberatac i prevegi la inversió en les infraestructures i els recursos humans necessaris. Si no es disposa dels recursos tecnològics necessaris, es poden utilitzar solucions en núvol, amb mecanismes de xifratge de les dades que protegeixin la informació emmagatzemada. Quant al personal qualificat, haurien de comptar amb l’experiència necessària per fer front a les amenaces actuals de ciberseguretat, cada vegada més sofisticades.

3.- Incentivar la cultura de la ciberseguretat mitjançant la formació periòdica sobre les mesures de prevenció, i així conscienciar sobre les pràctiques que no han de dur-se a terme i consolidar comportaments cibersegurs (ex.: no utilitzar mai el correu electrònic per intercanviar dades de salut i, si cal, fer-ho xifrant les dades amb certificat electrònic; tenir una contrasenya segura i no compartida per evitar la suplantació d’identitat; no connectar dispositius extraïbles que hagin estat utilitzats en altres equips, etc.).

4.- Comptar amb un Pla de resposta a incidents, en el qual s’especifiqui com actuar davant un ciberatac, buscant minimitzar l’impacte en tots els nivells i que asseguri la no-interrupció dels serveis que presta la institució/empresa en el dia a dia, mitjançant procediments de suport i restauració.

5.- Coordinació en tot moment amb els organismes públics i privats competents en matèria de ciberseguretat.

Per fer front a possibles ciberamenaces, GMV compta amb un equip de resposta davant incidents (CERT) entre les activitats del qual s’inclouen: el monitoratge d’infraestructures, auditories, anàlisi de codi per a la validació de la seguretat en el cicle de vida del desenvolupament d’aplicacions, ciberintel·ligència d’amenaces, serveis forenses que duen a terme anàlisis post mortem després d’un atac, així com els serveis de compliment i consultoria.