La transformación digital del sector Salud se potenció durante la pandemia para dar respuesta a la demanda de atención a distancia. Como contrapartida impactó en la multiplicación de amenazas a los sistemas de centros médicos y hospitales. Lo más valioso que administran estas instituciones es el historial clínico de los pacientes, que en manos inescrupulosas puede traer aparejado el peor final. En este contexto, los dispositivos médicos conectados a Internet surgen como los más vulnerables para los ciberataques. La inversión en soluciones tecnológicas de ciberseguridad y las políticas de accesos a la información se posicionan como pilares de la estrategia para proteger estos datos.
Los secuestros virtuales de los datos sensibles de pacientes o la interrupción de los servicios que brinda un centro de salud pueden impactar de la peor forma y eso es lo que sucedió en septiembre pasado, en Alemania, cuando 30 servidores del Hospital Universitario de Düsseldorf fueron atacados por un ransomware que denegó la atención a una mujer que, horas más tarde y por ese motivo, falleció.
En Argentina se registraron más de 900 millones de intentos de ciberataques durante 2020, 550 millones de los cuales se sucedieron entre octubre y diciembre, sobre un total de 41 billones registrados en América Latina y el Caribe, según el relevamiento realizado por FortiGuard Labs, la organización de investigación e inteligencia de amenazas de Fortinet.
Entrevistados por Telemedicina – Salud En Línea, los proveedores de soluciones Leandro Reyes, director de Ingeniería de Fortinet Sudamérica; y Augusto Bainotti, Country Manager para Cono Sur de ESET Latinoamérica; y un usuario de porte como es el caso de Mauro Vega, jefe de Sistemas del Hospital de Alta Complejidad en Red “El Cruce”, Dr. Néstor Carlos Kirchner; repasaron la coyuntura, las tendencias, las soluciones y las estrategias centradas en la concientización y en iniciativas que garanticen la integridad, la disponibilidad y la confidencialidad de la información.
Como usuario, el Hospital “El Cruce” posee una estrategia de ciberseguridad que va desde la implementación de sistemas, hasta respaldos seguros en la nube pasando por estrictas políticas internas de roles y accesos a la información.
Amenazas. El grado de sofisticación de los ciberdelincuentes es cada vez más elevado, dado que ya no sólo esconden troyanos y malwares en e-mails (que, además, suelen ser la puerta de entrada de archivos ejecutables que permiten secuestrar servidores o bases de datos corporativas por las que, luego, se pide una recompensa monetaria y que se los conoce como ransomwares); sino que ahora potencian su amenaza con herramientas de inteligencia artificial (IA) y aprovechan los baches de seguridad que, muchas veces, dejan los dispositivos de Internet de las Cosas Médicas (IoMT, por sus siglas en inglés).
Para Reyes, uno de los principales desafíos que tiene el segmento de la salud radica en poder garantizar que las inversiones en equipamiento, servicios y tecnología funcionen sobre la base de una infraestructura de comunicaciones acorde desde el punto de vista de la seguridad porque, si eso no sucede, “sus vulnerabilidades significan poner en riesgo la vida de las personas”.
En sintonía, Bainotti de ESET señaló que “el sector Salud reúne dos aspectos que lo vuelven atractivo para el ciberdelincuente: la información sensible (de historias clínicas o investigaciones de laboratorio, por ejemplo) con la que se puede extorsionar, y una multiplicidad de dispositivos y de plataformas que carecen de políticas de seguridad y de actualización”.
Vulnerables. A la falta de mantenimiento de algo tan sencillo como el sistema operativo de las computadoras de escritorio, el ejecutivo de ESET señaló también que ocho de cada diez dispositivos de IoMT sufrió ataques de seguridad con una tasa del 30% de efectividad, “es decir, los desarrollos sobre IoMT están buenísimos si los arrancás ponderando la importancia de la ciberseguridad y, entonces, ahí sí tenés un diferencial”.
Según los especialistas consultados, la clave de la estrategia es abordar los desafíos del sector con herramientas de comunicación y soluciones tecnológicas que garanticen la seguridad, la integridad, disponibilidad y la confidencialidad de la información de los sistemas y de los pacientes y, en ese sentido, los dispositivos IoMT fueron calificados, por el ejecutivo de Fortinet, como “los más vulnerables”.
“Desde el comienzo de la pandemia, tuvimos iniciativas para toda la cadena de la prestación de servicios de Salud como, por ejemplo, mediante la provisión de licencias gratuitas de doble factor de autenticación o para las personas que comenzaban a trabajar de forma remota desde su hogar”, aseguró Bainotti y valoró la importancia de trabajar en la concientización de los usuarios por tratarse de “un pilar fundamental”, dado que “muchos ataques se podrían evitar con la educación necesaria para saber, por ejemplo, qué e-mail no abrir”.
“Lo bueno, dentro de lo malo de la pandemia, es que difundió la importancia de tener los sistemas seguros”, sostuvo Bainotti y, en este sentido, destacó las iniciativas del sector de la Salud, vinculadas a la transformación digital con medidas de seguridad acorde, tanto de los datos como de las Historias Clínicas Electrónicas (HCE).
Usuarios y pacientes. El Hospital “El Cruce”, por ejemplo, es una institución de referencia por su alto nivel de práctica médica pero también por su gran adopción IT: está 100% informatizado y dedica alrededor del 20% de su presupuesto informático a la seguridad. El foco es la integridad, la confidencialidad y la disponibilidad de la información con soluciones de software y de hardware.
Vega asumió como jefe de Sistemas hace un año, en plena pandemia, junto con la imperiosa necesidad de informatizar los ocho hospitales medulares con que el Gobierno de la Provincia de Buenos Aires completó la oferta de camas que la coyuntura de la emergencia requirió. “Montamos un sistema en la nube (de administración de la información, con vacunatorio y pacientes), que impacta en nuestros servidores y para el que los trabajadores sólo requieren de un entorno Web”, explicó Vega y señaló: “Esto nos evitó tener que implementar medidas de seguridad específica y nos simplificó la tarea a todos”. “Además, contamos con la ayuda de Provincia y de Nación en la provisión de los equipamiento”, reconoció.
“Nos enfrentamos con un montón de riesgos”, admitió Vega en relación a las amenazas que pueden provenir del exterior, como malwares, virus, ransomwares; además de las que la falla humana pueda generar por la carencia de una concientización acorde.
“Sufrir un ataque de ransomware, por ejemplo, en un hospital como el nuestro o en cualquier otra institución de Salud es un problema porque trabajamos con información que no es nuestra sino del paciente”, destacó el jefe de Sistemas. La implementación de distintos softwares, la realización de convenios con empresas de antivirus, como ESET, la instalación firewalls físicos, pero también la precaución de tener todos los sistemas al día es clave “porque ahí aparece otro foco del problema: el usuario, el médico o la enfermera que abre un correo que contiene un ataque oculto y que pone a todo el Hospital en riesgo”.
La nube. En el marco de esta estrategia, y junto con su desembarco en el área, Vega optó por subir a la nube el resguardo de datos para que, en caso de sufrir un incidente (de robo de equipos, de incendio o de ataque), “tener un inmediato recupero de la información”, dijo y subrayó que también cuentan con una estricta política de roles y permisos de acceso, además de “un gran control para que nadie -queriendo o sin querer- pierda o filtre información sensible y, hasta el momento, no tuvimos brechas de seguridad”.
Entre sus proveedores, el jefe de Sistemas del Hospital El Cruce también señaló a Dell e IBM para servidores, Cisco para su VPN; y Microsoft Azure y Amazon Web Services para la nube; al tiempo que destacó a las políticas internas como “más importantes que aquello que uno pueda implementar”.
La concientización del personal acerca de la importancia de trabajar siempre dentro del entorno previsto y la despapelización (mediante el uso de recetas digitales y firma digital, por ejemplo) son los dos proyectos con los que este nosocomio buscará profundizar la seguridad de la información, tanto de sus pacientes como de su operatoria en general, durante 2021.
TENDENCIAS
El reporte de FortiGuard Labs, del cuarto trimestre de 2020, exhibió este balance:
● El phishing es el principal vector de ataque, se desarrolla sin conocimiento del usuario y suele incluir conexiones de acceso remoto, la recopilación de información del sistema e instalar malawares. Sus ataques deniegan servicios o detienen procesos.
● El malware basado en la Web se convirtió en el vehículo más común para distribuir archivos infectados y puerta de entrada para el ransomware. El malware JS/ScrInject.B! fue el más activo de la región en ese período.
● Las HTTP maliciosas se multiplicaron con la pandemia gracias a las vulnerabilidades de los enrutadores domésticos de los teletrabajadores y suelen ser una forma de acceso fácil a las redes corporativas.
● El error de ejecución remota de código ThinkPHP es utilizado activamente para implantar una variedad de malware que está dirigido, principalmente, a dispositivos de IoT pero que, mantener los servidores actualizados ayuda a reducir su riesgo.
● La botnet Mirai es otro caso de amenaza dirigida a dispositivos IoT que se robusteció con los años. Según los analistas, en los últimos meses, Mirai se volvió más fuerte, más rápida, más resistente y más evasiva, agregando mayor explotación de las vulnerabilidades encontradas en servidores web. A ella se suman otras botnes, más antiguas, como Gh0st o Andromeda, entre las más detectadas en la región.