El pasado 6 de mayo, la ADA (American Dental Association) y la Asociación Estadounidense de Cirujanos Orales y Maxilofaciales (AAOMS) recibieron una alerta por parte del FBI con respecto a un ataque de ciberseguridad a los cirujanos orales y maxilofaciales.
Ante esta alerta, el FBI explicó que “hasta la fecha no se conocían víctimas de ataques cibernéticos; no obstante, están poniendo las medidas necesarias para concienciar a los usuarios y ayudar a prevenir estos ataques”. Si bien la amenaza actual se centra en los cirujanos orales y maxilofaciales, al FBI le preocupa “que las prácticas de los dentistas generales y otros especialistas también puedan convertirse en un objetivo, ya que el año pasado los profesionales de Cirugía plástica estadounidenses fueron víctimas de estos delitos”.
Con la finalidad de alertar a los profesionales y evitar este tipo de ataques, el FBI pone como ejemplo uno de los casos más frecuentes de estafa: un ciberdelincuente se hace pasar por un nuevo paciente y solicita los formularios de registro. Una vez recibidos, el “nuevo paciente” se pone en contacto con la clínica alegando que tiene problemas para enviarlos de manera digital y sugiere que, en su lugar, podría escanearlos y enviarlos por correo electrónico. Cuando la clínica abre el archivo adjunto de este correo electrónico, se descarga el malware que se había incluido en el archivo y bloquea el sistema.
En este sentido, tanto la ADA como el FBI solicitan a las clínicas dentales que permanezcan alerta y ante cualquier sospecha se pongan en contacto con las autoridades lo antes posible y sobre todo mejorar la ciberseguridad de la clínica dental.
Estrategias más usadas en los ciberataques
Los ciberdelincuentes frecuentemente emplean diferentes técnicas de ingeniería social, con el fin de revelar información, o para que hagan clic en un enlace, abran un archivo adjunto o visiten un sitio web que provoca la implementación de malware, el cual bloquea el acceso al sistema hasta que se paga el dinero. Entre las técnicas más comunes destacan: phishing, envío de correos electrónicos; smishing, a través de mensajes de texto o vishing, mediante llamadas de teléfono.
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, señala que “los delincuentes se aprovechan de la vulnerabilidad de sus víctimas con diferentes técnicas de manipulación”, las más comunes son:
- Respeto a la autoridad: los ciberdelincuentes se aprovechan del respeto que las personas tienen hacia sus superiores para manipularlos, haciéndose pasar por ellos.
- Voluntad de ayudar: en entornos laborales los delincuentes ofrecen su ayuda a los empleados, haciéndose pasar por uno de ellos o un técnico informático, con el fin de instalar software malicioso.
- Temor a perder un servicio: utilizan técnicas como el phishing, engañando a las víctimas para que accedan a sitios web falsos con el pretexto de problemas de seguridad o cambios en políticas, donde se roba información confidencial.
- Reputación: se basan en el temor de los usuarios a no ser aceptados socialmente o a perder su reputación, por ejemplo, a través de correos donde amenazan con divulgar contenido privado inexistente.
- Ofertas gratuitas: ofrecen productos o servicios gratis a cambio de información personal, frecuentemente a través de sitios web emergentes, en páginas no seguras o mensajes en redes sociales.
¿Cómo evitar los ciberataques en las clínicas dentales?
Las empresas que ofrecen asistencia médica o cuidados y tratamientos relacionados con la salud son altamente vulnerables de sufrir un ataque de este tipo, ya que manejan información confidencial de miles de pacientes, considerada, por ley, información crítica. Si los ciberdelincuentes se hacen con este tipo de datos, podrían sacar provecho de los historiales médicos de los pacientes, con el fin de chantajearles o manipular los resultados médicos.
Para ayudar a este tipo de empresas a mejorar la ciberseguridad de su entorno, el Instituto Nacional de Ciberseguridad pone a su disposición un itinerario interactivo con recomendaciones con el fin de ayudar al sector de la salud a prevenir y combatir riesgos relacionados con el manejo de estos datos.
Si quieres evitar un ciberataque en tu clínica dental toma nota de los siguientes consejos:
- Actualizar y reforzar los sistemas de seguridad. Mantener todo el software actualizado a la última versión disponible. Se debe contar con una política de actualizaciones que tenga en cuenta todo el software utilizado, como son ordenadores, servidores o dispositivos móviles sin olvidarse de los dispositivos médicos, los cuales también pueden ser atacados por ciberdelincuentes.
- Selección de empresas de ciberseguridad reconocidas y de confianza que ofrezcan servicios de consultoría.
- Mantenerse actualizado con los cambios en el marco regulatorio, como la Directiva Europea NIS2, para cumplir con las exigencias legales en ciberseguridad.
- Realizar copias de seguridad que garanticen la recuperación de la información perdida en caso de incidente, sin que esto afecte a la continuidad de la empresa o a los pacientes.
- Educar y sensibilizar a todos los empleados sobre la importancia de la ciberseguridad en su trabajo diario.
- Realizar revisiones de seguridad para verificar la eficacia de las medidas implementadas y detectar posibles áreas de mejora.
- Desarrollar y poner en práctica un Plan de continuidad de negocio que incluya estrategias para gestionar crisis, desde la comunicación hasta el restablecimiento de datos y servicios, asegurando una rápida recuperación.
