Informe sobre ciberamenaces susceptibles d'afectar el sistema sanitari espanyol durant la COVID19

L’equip d’Intel·ligència de Ciberamenaces de GMV, que monitora permanentment l’activitat maliciosa, adverteix pel que fa al sistema sanitari espanyol

És una realitat contrastada que en els temps actuals s’han incrementat a Espanya les campanyes de phishing, especialment les relacionades amb la pandèmia de la COVID19. El sistema sanitari espanyol resulta molt atractiu per als ciberdelinqüents. Proveïdors de serveis sanitaris, companyies farmacèutiques i asseguradores, centres sanitaris, disposen de nombroses dades relacionades amb la salut de les persones, i custodien informació sobre el desenvolupament de nous medicaments, que si se sostreuen, podrien afectar directament la cura dels pacients; la privadesa dels qui participen en assajos clínics; la propietat industrial, o fins i tot el número de col·legiat d’un facultatiu en disposició de prescriure medicaments

L’equip d’Intel·ligència de Ciberamenaces de GMV, que monitora permanentment l’activitat maliciosa, adverteix pel que fa al sistema sanitari espanyol i en declaracions de Juan Ramón Gutiérrez, responsable d’Intel·ligència d’Amenaces: “Entre el 60% i el 70% de les amenaces tenen com a vector d’entrada l’Enginyeria Social, aprofiten la feblesa humana, apel·lant a la necessitat d’informació, la curiositat, el temor o l’altruisme respecte de la COVID19”.

Així mateix, recorda que, segons dades de Trend Micro d’aquest any, “Espanya se situa en el 9è lloc dels principals països que allotgen URL malicioses relacionades amb la COVID19, utilitzades per a campanyes de phishing o amb finalitats de ciberdelinqüència”. Del monitoratge que l’equip d’Intel·ligència de Ciberamenazces de GMV du a terme, es desprèn tal com es pot veure en la gràfica següent, que “el phishing està sent el mode d’atac més freqüent, localitzant-se en correus electrònics, missatges SMS o WhatsApp”. Això respon a un objectiu principal: “el robatori de dades de pacients o personal sanitari”.

L’equip d’Intel·ligència de Ciberamenaces de GMV, que monitora permanentment l’activitat maliciosa, adverteix pel que fa al sistema sanitari espanyol

Estat de Ciberseguretat de el sistema sanitari espanyol

Analitzant el mapa de l’estat de la ciberseguretat en el sistema sanitari espanyol, els experts de GMV observen que 1) l’obsolescència d’equips del parc tecnològic deixa portes obertes a amenaces que exploten vulnerabilitats fruit de la manca de suport; 2) el disseny actual de les xarxes sanitàries no està adaptat al nou escenari que incorpora les TIC en l’operació per la qual cosa els actius crítics (equipament de diagnòstic electrònic digital i de monitoratge, sistemes d’emmagatzematge de dades i historials, serveis de gestió de cites, agendes de quiròfans, trasplantaments, etc.) són portes obertes als cibercriminals; 3) la coexistència en determinats centres de xarxes d’accés públic (Wi-Fi), amb equips particulars del personal sanitari, fa que hi hagi punts d’unió indirectes mitjançant els quals els cibercriminals poden obtenir dades per a les seves finalitats il·lícites; 4) hi ha la possibilitat que els hackers penetrin a través de qualsevol dels nodes de la xarxa sanitària amb malware capaç d’interrompre totalment o parcialment la normal activitat d’un centre (p. ex. impossibilitant l’accés a historials clínics, desconfigurant o perdent l’accés a equips d’electromedicina o, simplement, alterant el sistema de cites a consultes externes d’un hospital).

Per evitar aquestes situacions, entre d’altres, l’equip d’Intel·ligència de Ciberamenaces de GMV insisteix que en l’àmbit corporatiu cal “centrar-se en la prevenció i no només en la detecció: Reforçar mesures de ciberprotecció enfocades al teletreball, com VPN segures o filtratge web; assegurar la gestió de pedaços i actualitzacions; monitorar vulnerabilitats pròpies i de serveis de tercers i implementar l’autenticació multifactor mitjançant SMS, Google Authenticator o qualsevol altre mètode”.

Per fer front a possibles ciberamenaces, GMV disposa d’un CERT (equip de resposta davant emergències informàtiques) des del qual ofereix als seus clients serveis de monitoratge d’infraestructures, auditoria, anàlisi de codi per a la validació de la seguretat en el cicle de vida del desenvolupament d’aplicacions, serveis de ciberintel·ligència que identifiquen amenaces abans que aquestes puguin ser utilitzades contra objectius, serveis forenses que fan anàlisis post mortem després d’un atac, així com els serveis d’acompliment i consultoria.