Impactante ciberataque al Sistema Nacional de Salud de Reino Unido en 2024

Cámaras de seguridad, historiales de pacientes, resultados de pruebas y mucho más. A cada paso que des en un hospital, encontrarás un servicio que depende de la tecnología. Para el Servicio Nacional de Salud (NHS) del Reino Unido, esto puede significar la diferencia entre la atención adecuada al paciente y el desastre. El último ciberataque al NHS en 2024 ha demostrado que cualquiera puede ser objetivo de un ciberataque.

¿Quién se ha visto afectado?

Los ciberataques a hospitales británicos han provocado la interrupción de la asistencia a miles de personas y han registrado hasta cinco casos de daños moderados. El ataque más reciente se produjo esta semana (26/11/24), durante el cual un hospital de Merseyside perdió el acceso a plataformas clave para prestar asistencia.

En un comunicado emitido por el Wirral University Teaching Hospital se informó de que se estaban cancelando algunas citas de pacientes, pero los servicios de maternidad se mantuvieron con normalidad. El hospital advirtió a todos los pacientes que sólo acudiesen al hospital en situaciones de verdadera emergencia para reducir la presión sobre el personal y los sistemas.

"Estamos trabajando con el Sistema Nacional de Salud para comprender plenamente el impacto del incidente".
 - Un portavoz del Centro Nacional de Ciberseguridad (NCSC)

Entender lo que ocurre durante una ciberamenaza es el primer paso para protegerse. ¿Cómo te afecta, como paciente o trabajador sanitario, una violación de la seguridad? Los protagonistas de la amenaza (las personas que están detrás de las brechas) intentan vender información personal importante a través de canales como la dark web. Esta información personal incluye direcciones de correo electrónico, nombres, contraseñas y mucho más. Vender esta información o filtrarla en Internet puede tener graves repercusiones para la gente de a pie. El robo de identidad es una consecuencia común, que deja a miles de personas expuestas a estafas digitales y tramas de ingeniería social.

Se han registrado intentos anteriores de desestabilizar el NHS utilizando diversos métodos.

Otros ciberataques al NHS en 2024

El ransomware ha sido una constante en los ciberataques, y el NHS de Escocia ha sido blanco de este método. El NHS de Dumfries y Galway sufrió un robo de datos de pacientes y personal en el ciberataque del NHS de marzo de 2024. Los autores de la amenaza afirmaron tener hasta 3 terabytes de datos en su poder, con la amenaza adicional de vender esta información en la dark web.

En un ciberataque al NHS en junio de 2024, varios hospitales londinenses se vieron comprometidos cuando un proveedor externo también fue objeto de un ataque de ransomware. El ataque se centró en los servicios de patología, lo que provocó la cancelación de operaciones e interrupciones en las transfusiones de sangre y los resultados de las pruebas. Los efectos de este ataque siguen sintiéndose varios meses después, tras verse comprometidas muchas citas, servicios y operaciones.

Los pacientes que necesitaban ayuda han sido redirigidos a otros hospitales, que han luchado por mantener el tiempo de actividad de sus servicios bajo esta nueva tensión. Estos hospitales no pudieron acceder a los servidores de terceros, proporcionados por Synnovis IT, lo que supuso un retraso de semanas en los resultados de los pacientes, con una resolución que tardó otro tanto. Un ataque similar en Alemania se saldó con la muerte de un paciente, lo que llevó a los proveedores sanitarios a considerar los ciberataques como una amenaza potencial para la vida humana.

Aunque actualmente desconocemos el origen de la interrupción en curso en Merseyside, sabemos que no es un caso aislado. Entre enero de 2019 y junio de 2024 se han registrado 215 incidentes de ransomware en el sector sanitario del Reino Unido.

Ciberataques mundiales en la sanidad

El Reino Unido es actualmente el cuarto país más afectado por los ciberataques, superado por Canadá, India y Estados Unidos. Con tantos ataques a escala mundial, ahora es más importante que nunca que los proveedores sanitarios desarrollen estrategias de ciberseguridad.

Gráfico de los países más afectados por número de ciberataques.

La forma más sólida de proteger tu empresa contra estos ataques es contar con una estrategia defensiva bien desarrollada. Se dice que un pulpo puede colarse por un hueco de apenas 2 centímetros, y los ciberdelincuentes son muy parecidos. Quizá con menos tentáculos, pero igual de escurridizos, y aprovecharán el menor espacio en tus defensas.

Cómo protegerte

Getronics sugiere un enfoque polifacético, después de todo usted se enfrenta a amenazas polifacéticas. Empiece por su personal. La verdad es que la mayoría de su equipo no sabrá mucho sobre cortafuegos (no es un lugar para poner velas) o VPN (no es una marca de coches de gama alta), por lo que es importante educarles en ciberdefensa.

  • Introducir la autenticación multifactor.
  • Asóciate con un Centro de Operaciones de Seguridad (SOC).
  • Gestiona cuidadosamente el acceso a la información privilegiada.
  • Los miembros de su equipo no deben compartir ninguna información fuera de los canales de trabajo seguros y nunca deben facilitar información privada.
  • La ciberhigiene implica protocolos sólidos de ciberseguridad y formación periódica sobre phishing para el personal.
  • La resiliencia y la continuidad son necesarias para los planes integrales de respuesta a incidentes y las estrategias de copia de seguridad.
  • Los terceros presentan riesgos, si procede, identifica las vulnerabilidades que conlleva el uso de proveedores y partners.

Hemos preguntado a Joeri Barbier, Global Chief Information Security Officer de Getronics, por las claves para mantener una seguridad consistente. Él sugiere:

"Desde el punto de vista de la seguridad, es esencial garantizar que las medidas básicas sean sólidas y se mantengan de forma coherente. Esto incluye la gestión de parches y de vulnerabilidades, la detección y respuesta de puntos finales (EDR), la detección y respuesta de redes (NDR), la integración del SOC y el aprovechamiento de los servicios de inteligencia sobre amenazas. Aunque no es una panacea, la combinación de estos componentes proporciona un marco casi integral que mejora significativamente la resistencia de una organización a las ciberamenazas".

En un esfuerzo por combatir las ciberamenazas en todo el sector sanitario del Reino Unido, el National Data Guardian (NDG) y el NHS de Inglaterra anunciaron un marco de ciberresiliencia actualizado, en septiembre de 2024. Se trata de un marco específico para las organizaciones sanitarias y de asistencia social, que debería contribuir a equiparar estas industrias con las normas de seguridad de otros sectores.

Mantener la seguridad de tu organización debe ser la prioridad número uno, sobre todo en ámbitos como la sanidad, que almacena grandes cantidades de datos confidenciales. Si no se toman las precauciones adecuadas para cumplir o superar las normas legales, la reputación de la empresa se verá arruinada y las multas serán cuantiosas.

Explora nuestros servicios de ciberseguridad y ponte en contacto con nosotros para que podamos hablar sobre tus necesidades de ciberseguridad.