El sector de la salut compleix un paper significatiu per al benestar d'una societat.

Això el converteix en un blanc perfecte per a l'extorsió per mitjà de qualsevol tipus d'atac d'enginyeria social, atès que, com que la interrupció en la continuïtat dels serveis que brinden pot tenir un impacte sever per a la comunitat, es pot generar la necessitat de resoldre amb urgència qualsevol tipus d'incident. Això és un punt a favor en la manera d'actuar per a un cibercriminal. Els informes mèdics dels pacients contenen informació privada i personal vinculada a aspectes de la vida de les persones, la qual cosa pot derivar en l'extorsió per part de cibercriminals, que poden intentar amenaçar les víctimes amb divulgar aquesta informació delicada.

El COVID-19 ha alterat fortament la manera de funcionar de sanitat, amb la prestació d'atenció sanitària i monitoratge remot de pacients.

Les amenaces en l'atenció mèdica també s'han convertit en l'escenari idoni per a campanyes de pesca, programari maliciós, programari de segrest, robatori de dades de pacients i altres ciberatacs als sistemes d'atenció mèdica, tots ells amb conseqüències de gran abast. Enmig d'una de les pitjors crisis sanitàries recordades, els ciberatacants exploten fets com l'augment del teletreball, per la qual cosa el sector de la salut a dia d'avui és molt vulnerable.

En la lluita contra la pandèmia, la majoria dels països van desplegar ràpidament consultes virtuals de pacients utilitzant serveis telemàtics en un esforç per reduir el contacte físic per ajudar a prevenir la propagació de la malaltia. Aquests serveis fan ús de sistemes d'accés remot, la qual cosa també significa que cada dispositiu i connexió actua com un camí cap al sistema de salut.

Segons un informe recent remès per l'empresa de ciberseguretat Check Point a ABC, «el nombre d'intents d'atac contra empreses de la salut va augmentar un 45 % durant els dos últims mesos de 2020. Espanya, en concret, ha vist com les seves xifres es duplicaven. És el tercer país amb major grau d'infecció, només per darrere de Canadà (250 %) i Alemanya (220 %). Per regions, Europa Central (+145 %), Àsia oriental (+137 %) i Amèrica Llatina (+112 %) han estat les més afectades».

Pràctiques per defensar-se contra la pesca:

• Revisau sempre el remitent i no obriu missatges de procedència desconeguda.
• No cliqueu en els enllaços sospitosos.
• No descarregueu cap adjunt per evitar programari maliciós.
• Emprau contrasenyes robustes.
• No faciliteu informació sensible o confidencial per mitjà del correu.
• Mai respongueu un correu electrònic que us demani que envieu informació personal.
• En cas de dubte, sempre demanau.

Notícies d'interès:

• Attacks targeting healthcare organizations spike globally as COVID-19 cases rise again
• Las empresas del sector sanitario español registran un aumento de ataques del 100%
• Los ciberataques a empresas del sector salud se duplican en España a finales de 2020

És recomanable consultar aquests butlletins anteriors, entre d’altres:

• Butlletí núm. 45 - Ús del correu electrònic i perills que implica
• Butlletí núm. 60 - Protegim com cal la informació sensible que enviam a través del correu electrònic?
• Butlletí núm72. - Bones pràctiques en l’ús del correu electrònic