El reciente ransomware que ha atacado a hospitales de toda España demuestra, en medio de la situación que estamos viviendo, que no hay acción desdeñable para los ciberdelincuentes. En este caso, las personas que están detrás del ransomware Netwalker han atacado concretamente a instalaciones médicas mediante el envío de correos electrónicos al personal sanitario con el señuelo de contener información importante sobre el COVID-19.
Los registros médicos constituyen contenidos de alto valor en la Deep Web, ya que generalmente contienen información de identificación personal (PII), incluyendo el nombre completo del paciente, su dirección, información financiera, así como el número de la seguridad, entre otros. Este intento de filtración de estos datos sensibles pone en riesgo a los pacientes ya que, de llevarse a cabo, podrían haber sufrido un robo de identidad o un fraude financiero próximamente. Además, como consecuencia de esto, los centros médicos podrían haberse tenido que enfrentar a costosas sanciones por violar las normas de cumplimiento como la GDPR.
Para prevenir futuros ataques y proteger la información de los pacientes, las organizaciones de atención médica deben tener visibilidad plena y control sobre estos datos. Esto es posible mediante el uso de soluciones multifacéticas que sirvan para defender contra el malware en cualquier aplicación o punto final, aplicar un control de acceso en tiempo real, detectar las configuraciones erróneas, cifrar los datos sensibles en reposo, gestionar el intercambio de datos con partes externas y evitar la fuga de datos.
