El incremento sostenido de la adopción de aplicaciones cloud en el sector de la sanidad es un hecho. Una cuestión lógica si tenemos en cuenta la democratización de soluciones en la nube en cualquier vertical que permite introducir las ventajas de la nube, pero también sus amenazas.
Microsoft One Drive o Slack son aplicaciones cada vez más utilizadas entre sanitarios para la gestión de los centros o su comunicación. No obstante, aunque Microsoft OneDrive siguió siendo la aplicación más popular en el sector de la sanidad, su uso fue significativamente inferior que en otros sectores.
Por su lado, Slack ocupó el segundo lugar en cargas (por detrás de OneDrive) y el quinto en descargas, una cifra significativamente superior a la de otros sectores.
La sanidad es tradicionalmente uno de los verticales más atacados. Y en 2023 volvió a serlo por mega brechas, con un tipo ataque en el que se robaron más de un millón de registros.
Las aplicaciones en la nube son un objetivo para el malware cada vez más importante, ya que ofrecen a los atacantes la posibilidad de eludir los controles de seguridad habituales que utilizan herramientas como las listas de bloqueo de dominios y la supervisión del tráfico web, y estos ataques afectan a las empresas que no aplican principios de confianza cero para inspeccionar rutinariamente el tráfico en la nube.
Las soluciones cloud son el caldo de cultivo idóneo para muchos ciberataques. Bien lo sabe la familia de malware y ransomware Infostealers que, según cuentan en un informe desde Netskope, está siendo utilizada para atacar el sector sanitario.
Los atacantes que utilizaron esta familia intentan robar datos valiosos de entidades y pacientes para luego chantajearlos o pedir un rescate.
No es el único grupo de ransomware. La familia Clopp estuvo especialmente activo atacando entidades sanitarias y aseguradoras médicas, aprovechando vulnerabilidades concretas.
Si bien la protección del sector sanitario debe ser una máxima para cualquier partner tecnológico en este nicho, su acercamiento puede tener muchas aristas en las que trabajar. El reto no se acaba con implantación de una tecnología y ya. Necesita una estrategia integral que vea los centro sanitarios, personal médico o administrativo y pacientes como un todo al que dar la máxima seguridad posible.