Aumenta la venta de accesos a información sensible de hospitales y clínicas en la Deep Web

61

S21sec, uno de los líderes de ciberseguridad en Europa, ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del primer semestre de 2022. Según el estudio, que tiene como objetivo analizar las principales vulnerabilidades y riesgos cibernéticos en sectores estratégicos a nivel mundial, el sector de la salud ha sido uno de los más afectados, registrándose más de 88 ciberataques a lo largo de los primeros seis meses del año. 

Desde el inicio de la pandemia, el sector sanitario se ha posicionado como uno de los principales objetivos para los ciberatacantes, demostrando un alto grado de vulnerabilidad ante ataques cibernéticos. Entre las principales amenazas registradas durante el primer semestre de 2022, el equipo de Inteligencia de S21sec ha detectado un aumento de las brechas de datos de centros hospitalarios y clínicas, así como la venta o subastas de accesos a entidades del sector sanitario. En este sentido, se han identificado un total de 50 brechas de datos en este periodo, una cifra que, según aseguran los expertos, podría ser superior debido a que algunas clínicas no reportan las incidencias por desconocimiento o miedo al daño reputacional, y a que los atacantes no anuncian la venta de los datos robados en blogs o foros underground

De acuerdo con el informe, las ventas o subastas de accesos con privilegios de administrador a centros hospitalarios y clínicas han aumentado en foros y chats de la Deep y Dark web. Durante el primer semestre, se contabilizaron un total de 33 publicaciones de ventas o subastas, sin tener en cuenta a aquellas que se realizan en canales privados o foros con restricciones de acceso. Asimismo, las ventas en estos foros se pueden utilizar para llevar a cabo otras acciones delictivas como ciberataques, suplantación de la identidad de los usuarios, o robo de datos bancarios. 

El robo de en el sector de la salud tiene una gran repercusión sobre el ciudadano, ya que los pueden acceder al historial clínico de los pacientes, a su información médica e incluso a sus datos bancarios. La información robada es tan valiosa que hemos observado subastas en centros hospitalarios de Estados Unidos, Canadá, Francia o Reino Unido con un precio inicial situado entre los 3.000 y 5.000 dólares”, asegura Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

En este sentido, las empresas dedicadas a la industria sanitaria, como las plataformas web médicas o las compañías farmacéuticas y biotecnológicas, han experimentado un aumento en el número de ciberataques debido a que la venta de sus datos presenta mayor rentabilidad y a que, por otro lado, diversos grupos cibercriminales no realizan acciones cibernéticas contra hospitales y centros médicos.

Entre los ataques perpetrados durante el primer semestre, destaca la brecha de datos sufrida en enero por el Hospital Centro de Andalucía y la que experimentó el grupo hospitalario estadounidense Shields Health Care a principios de junio, comprometiendo a más de 2 millones de pacientes. “Estos ataques demuestran que el sector sanitario aún no está suficientemente concienciado sobre la importancia que tiene la ciberseguridad para el correcto funcionamiento de las organizaciones y, por tanto, debe realizar una mayor inversión en sistemas de protección para prevenir ataques como los que han sufrido algunas clínicas y hospitales”, añade Sonia Fernández.