.png)
Las posibilidades que la tecnologÃa aporta al progreso del sector salud son infinitas, pero también sus riesgos. El sanitario es un sector muy atractivo para los cibercriminales debido a los datos tan sensibles que maneja y a la existencia de un gran número de equipos heredados sin soporte de software y conectados a Internet. AsÃ, los sistemas y equipos de salud reciben diariamente ciberataques cuyo principal objetivo es la interceptación de las comunicaciones y el robo de información.
Un año después de la aparición del ransomware WannaCry, que afectó simultáneamente a ordenadores y dispositivos de doce hospitales y centros de salud británicos, el National Health Service (NHS), su servicio nacional de salud, sigue encontrando problemas en la aplicación de las recomendaciones publicadas por ellos mismos en el informe Lessons learned review of the WannaCry Ransomware Cyber Attack.
Este escenario de desprotección se ha repetido durante 2018 en otros lugares del mundo. Una cuarta parte de la población de Singapur sufrió durante el pasado mes de julio el peor ciberataque de su historia: 1,5 millones de datos de pacientes de SingHealth, el sistema de salud del paÃs insular, fueron sustraÃdos mientras los atacantes buscaban información comprometida con la que chantajear a su primer ministro, Lee Hsien Loong.
Pero este no ha sido el único caso. A principios de 2018 la población noruega vio cómo los ciberdelincuentes robaban sus datos médicos debido a una brecha de seguridad en la página web de Health South-East RHF, la organización que maneja los hospitales del sudeste de la región. HelseCERT, el CERT nacional noruego encargado de la parte sanitaria, identificó un tráfico sospechoso proveniente de su red informática que afectó a 2,9 millones de pacientes, más de la mitad de la población del paÃs.
Además de estas acciones especÃficas, bajo el nombre de Orangeworm, a finales de abril se descubrió un grupo de atacantes que actuaba contra empresas y organizaciones de salud con el fin de realizar espionaje corporativo. Tal y como reveló un informe publicado por Symantec, el grupo operaba desde el año 2015 y su objetivo principal eran las corporaciones internacionales con sede en Europa, Asia y Estados Unidos, enfocadas principalmente al sector médico.
