Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Phising

Boletín nº84 - Aumento de casos de phishing en el sector sanitario

El sector de la salud cumple un papel significativo para el bienestar de una sociedad.

Esto lo convierte en un blanco perfecto para la extorsión por medio de cualquier tipo de ataque de ingeniería social, dado que, como la interrupción en la continuidad de los servicios que brindan puede tener un impacto severo para la comunidad, se puede generar la necesidad de resolver con urgencia cualquier tipo de incidente. Esto es un punto a favor en la manera de actuar para un cibercriminal. Los informes médicos de los pacientes contienen información privada y personal vinculada a aspectos de la vida de las personas, lo cual puede derivar a la extorsión por parte de cibercriminales, que pueden intentar amenazar alas víctimas con divulgar esta información delicada.

 

El COVID-19 ha alterado fuertemente la manera de funcionar de sanidad, con la prestación de atención sanitaria y monitoreo remoto de pacientes.

Las amenazas en la atención médica también se han convertido en el escenario idóneo para campañas de phishing, software malicioso, criptovirus, robo de datos de pacientes y otros ciberataques a los sistemas de atención médica, todos ellos con consecuencias de gran alcance. En medio de una de las peores crisis sanitarias recordadas, los ciberatacantes explotan hechos como el aumento del teletrabajo, por lo que el sector de la salud a día de hoy es muy vulnerable.

 

En la lucha contra la pandemia, la mayoría de los países desplegaron rápidamente consultas virtuales de pacientes utilizando servicios telemáticos en un esfuerzo por reducir el contacto físico para ayudar a prevenir la propagación de la enfermedad. Estos servicios hacen uso de sistemas de acceso remoto, lo que también significa que cada dispositivo y conexión actúa como un camino hacia el sistema de salud.

 

Según un informe reciente remitido por la empresa de ciberseguridad Check Point a ABC, «el número de intentos de ataque contra empresas de la salud aumentó un 45 % durante los dos últimos meses de 2020. España, en concreto, ha visto como sus cifras se duplicaban. Es el tercer país con mayor grado de infección, solo por detrás de Canadá (250 %) y Alemania (220 %). Por regiones, Europa Central (+145 %), Asia oriental (+137 %) y América Latina (+112 %) han sido las más afectadas».

 

Prácticas para defenderse contra el phishing:

  • Revise siempre el remitente y no abras mensajes de procedencia desconocida.
  • No haga clic en los enlaces sospechosos.
  • No descargue ningún adjunto pare evitar software malicioso.
  • Use contraseñas robustas.
  • No facilite información sensible o confidencial por medio del correo.
  • Nunca responda a un correo electrónico que le pida que envíe información personal.
  • En caso de duda, siempre pregunte.

 

Noticias de interés:

 

Es recomendable consultar estos boletines anteriores, entre otros: