Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Principals amenaces de seguretat

Butlletí núm.93 - Principals amenaces de seguretat per al sector de la salut

A causa de la quantitat de dades sensibles que es tracten i a la dificultat per implantar íntegrament les mesures de seguretat, el sector de la salut s'ha convertit en un dels objectius principals dels ciberdelinqüents. A més, la digitalització accelerada provocada per la situació pandèmica en què ens trobam ha fet que augmenti el nombre de ciberatacs rebuts.

 

Com es recull en el Libro Blanco de la Ciberseguridad Sanitaria, dins del sector sanitari les noves tecnologies han esdevingut imprescindibles, ja que agiliten i personalitzen l'atenció prestada i contribueixen a una globalització del coneixement mai vista. Això no obstant, aquesta transformació implica diversos riscs o, millor dit, ciberriscs, que han de ser considerats, planificats i intervinguts; és aquí on entren en joc tant el factor tecnològic com el factor humà.

 

Se sol entendre com a ciberrisc un atac perpetrat per un ciberdelinqüent amb finalitats malicioses. Amb tot, el terme es refereix també a aquells incidents que no tenen un origen maligne, però que sí posen en perill les dades dels pacients, com poden ser els errors informàtics.

 

Entre les amenaces que causen l'aparició d'aquest ciberrisc hi ha les següents:

 

  • Ransomware: també conegut com a programari de segrest de dades; es produeix quan un atacant xifra les dades emmagatzemades en un sistema o sistemes i sol·licita un rescat a canvi d'alliberar-les. En l'àmbit de la salut hi ha un desavantatge clar enfront d'aquests atacs a causa de l'alta sensibilitat de les dades emmagatzemades, així com de la urgència de disposar-ne.
  • Data leaks: conegut com a fuita de dades; es dona quan es filtra informació, bé sigui perquè un ciberdelinqüent l'ha robada per després obtenir beneficis comerciant-hi, o bé per defectes de configuració en els sistemes que l'emmagatzemen, que provoquen que persones no autoritzades hi puguin accedir. Una altra de les causes més comunes que provoquen fuites d'informació són els treballadors, ja que moltes vegades no són conscients de quin tipus d'informació estan tractant ni de com l’han de tractar.
  • Vulnerabilitats: segons l'Institut Nacional de Ciberseguretat (INCIBE), una vulnerabilitat és una debilitat o fallada en un sistema d'informació que posa en risc la seguretat de la informació. D'aquesta manera, una atacant tindria la possibilitat de comprometre’n la integritat, disponibilitat o confidencialitat. El sector sanitari és un dels sectors amb més vulnerabilitats, ja que empra diferents aparells tecnològics, no sol equips informàtics si no també equips mèdics que tenen connexió a internet, que s'actualitzen poques vegades a causa de la necessitat que estiguin disponibles per usar-los i a la complexitat d'actualitzar-los.
  • Atacs de DoS: un atac de denegació de servei es produeix quan es fan peticions d'informació de manera massiva que la xarxa o l'equip no són capaços de suportar; així, les xarxes o sistemes de l'organització quedarien inaccessibles i quedarien també inaccessibles els serveis publicats en internet, la qual cosa comprometria la disponibilitat de la informació.

 

Com es pot observar, les amenaces a les quals el sector està exposat són moltes i molt diverses. Per això, és essencial prendre consciència del que risc suposen per poder preparar-se i prevenir que aquestes es materialitzin. És aquí on juga un paper fonamental la intel·ligència de seguretat; és a dir, el procés per mitjà del qual es recol·lecta informació relativa a les amenaces i s'analitzen per poder prendre decisions clau que minimitzin el ciberrisc.