By 
Los proveedores de servicios sanitarios del Reino Unido corren el riesgo de sufrir más ciberataques, según han advertido los expertos, mientras los fideicomisos del NHS y los servicios del 111 siguen luchando contra una importante interrupción.
Las organizaciones sanitarias del Reino Unido ya se enfrentan a más de 700 ciberataques a la semana, según uno de los principales proveedores de ciberseguridad, mientras que otro advirtió que han visto un enorme aumento de los ataques a nivel mundial este año.
Según él, el servicio tiene ahora un “panorama de amenazas mucho mayor que el que tenía antes” y es probable que se produzcan “ciberataques importantes” en un futuro próximo.
“Creo que hemos visto uno o dos de ellos, espero que tengamos más a medida que avance el año. Esto es una llamada de atención para el NHS porque espero que haya muchos más ataques durante este año, y también durante el próximo”, añadió el ex CISO.
Las advertencias se producen en medio de un ciberataque a gran escala contra un proveedor de sistemas informáticos del NHS, Advanced, que ha provocado que los servicios 111 del NHS, los servicios de atención médica fuera de horario y los consorcios no puedan acceder al sistema de registro de pacientes Carenotes desde el pasado jueves.
El sistema Adastra del proveedor es utilizado por el 85% de los servicios NHS 111.
Los jefes de las fundaciones de salud mental del NHS han dicho que temen que el sector no esté siendo priorizado sobre el NHS 111 en cuanto a la solución del problema.
En una actualización del jueves, Advanced dijo que la interrupción de sus sistemas fue causada por un incidente de ransomware.
Según los informes del Health Service Journal (HSJ) los delincuentes han emitido demandas a Advanced tras el ataque. El HSJ informó previamente de una advertencia de NHS England sobre la amenaza de ciberataques desde Rusia tras el inicio de la invasión de Ucrania.
En su informe anual, Check Point dijo que los proveedores de salud del Reino Unido ya estaban experimentando 785 ciberataques a la semana, mientras que a nivel mundial hubo un aumento del 69% en los ataques en 2022 en comparación con 2021.
En mayo, hubo más de 1.000 correos electrónicos de phishing desde una dirección IP del NHS utilizando correos electrónicos de empleados del NHS “secuestrados”, dijo.
El Sr. Michelson dijo que había habido un aumento en el número de ataques durante Covid, ya que los que se dirigen a las organizaciones buscaban oportunidades para atacar cuando los servicios estaban “distraídos”.
Dijo: “Creo que el NHS consiguió equilibrar bien la seguridad digital junto con Covid, pero siempre están buscando puntos débiles”.
“Creo que es necesario un plan coordinado de inversión en seguridad en el NHS para cerrarlo realmente a los ataques. Es una infraestructura nacional crítica que necesita tener al menos el mismo nivel de inversión, por ejemplo, que tendría una empresa energética.”
Advirtió que el NHS también es vulnerable a los ataques de terceros, que es lo que ha ocurrido con Advanced.
El proveedor de software Kroll también dijo que había visto un aumento del 90% en los ataques a las organizaciones sanitarias a nivel mundial en los últimos tres meses en comparación con el primer trimestre de 2022.
Según Kroll, la atención sanitaria superó a los servicios profesionales como el sector más frecuentemente atacado en el segundo trimestre de 2022, representando el 21% de todos los casos en comparación con el 11% en el segundo trimestre.
Laurie Iacono, directora general asociada de Ciberriesgo de Kroll, dijo: “Es preocupante ver cómo la sanidad sube tan drásticamente en la lista de industrias más atacadas, en un momento en el que los servicios están sin duda todavía bajo presión mientras se recuperan del tenso entorno causado por Covid-19.
“El ransomware siempre es perturbador, pero su capacidad para paralizar las operaciones de las empresas adquiere mayor importancia en un entorno en el que la continuidad del negocio significa salvar vidas. El legado de la pandemia quizás también pueda verse en la vulnerabilidad de los servicios remotos externos.”
Comments