¿Estamos preparados para una e-pandemia? Eso es lo que buena parte del sector sanitario se está preguntando en los últimos tiempos por el aumento de los ciberataques al sector sanitario.
La digitalización de los sistemas sanitarios y la dependencia de la tecnología para el funcionamiento de los hospitales y centros de atención médica han convertido al sector sanitario en un objetivo atractivo para los ciberdelincuentes.
En los últimos años, los ciberataques a la sanidad española se han incrementado, afectando a hospitales y centros de atención médica en todo el país.
En 2022 más de 500 instituciones reportaron incidentes, lo que, de acuerdo con los datos de INCIBE, el Instituto Nacional de Ciberseguridad, supuso un incremento del 48% respecto a 2021.
«El 89% de las organizaciones sanitarias ha sufrido una media de 43 ataques en el último año, casi uno cada semana.»
El sector sanitario en el punto de mira
La sanidad tiene un rol fundamental en el bienestar de la sociedad, lo que también le convierte en un blanco de interés para los cibercriminales.
Otros motivos que suscitan el interés de los hackers en este sector es la sensibilidad de los datos y el valor de la información. Ambos aspectos tienen un papel determinante en la actualidad. Y es que los datos son una fuente de información muy preciada que requieren una gestión ágil, eficiente y segura.
Según datos de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), especialmente desde la llegada de la pandemia de la COVID-19, se han producido incidentes que van desde las pérdidas económicas hasta el cese total o parcial de la actividad de los centros.
En este sentido, un informe del grupo Sham pone de relieve las vulnerabilidades de los dispositivos conectados de tratamiento y diagnóstico.
El estudio muestra que las áreas susceptibles de ataque se amplían constantemente por el creciente número de interfaces de comunicación y dispositivos médicos conectados que se utilizan en sanidad, incluyendo terminales para el tratamiento y el diagnóstico.
De hecho, los dispositivos médicos son el elemento más vulnerable a un ciberataque, pese a su relevancia para salvaguardar vidas y llevar a cabo otros tratamientos sanitarios.
¿Qué técnicas utilizan los ciberdelincuentes?
Los ataques pueden tener graves consecuencias para la seguridad y la privacidad de los pacientes, así como para la continuidad de los servicios médicos.
Los ciberdelincuentes utilizan diversas técnicas para atacar los sistemas sanitarios.
Una de las más comunes es el ransomware, un tipo de malware que cifra los archivos del sistema para exigir un rescate económico a cambio de desbloquearlos.
Los hospitales y centros de atención médica son objetivos especialmente vulnerables para este tipo de ataque, ya que dependen en gran medida de los datos y la información que manejan.
Otro método de ataque utilizado por los ciberdelincuentes es el phishing, una técnica de ingeniería social para engañar a los usuarios y obtener información confidencial, como contraseñas y datos de acceso a sistemas.
Pero eso no es todo.
Los ciberdelincuentes también pueden aprovechar las vulnerabilidades de los sistemas informáticos para infiltrarse en las redes y robar información confidencial.
Cómo evitar ciberataques a los hospitales: la importancia de la prevención
Los ciberataques pueden tener graves consecuencias para la seguridad de los pacientes y la continuidad de los servicios médicos. Por lo tanto, es fundamental tomar medidas preventivas.
Estas son algunas recomendaciones para mejorar la seguridad de los sistemas sanitarios:
- Actualizar los sistemas informáticos con los últimos parches de seguridad y software para evitar vulnerabilidades conocidas que puedan ser explotadas por los ciberdelincuentes.
- Implementar medidas de seguridad robustas como firewalls, sistemas de detección de intrusiones y sistemas de autenticación fuerte. Además, se recomienda la implementación de un sistema de monitorización continuo para detectar posibles amenazas de manera temprana.
- Formación del personal médico y administrativo para que tengan nociones básicas en seguridad informática y puedan identificar o prevenir posibles amenazas cibernéticas. La educación y la concienciación son fundamentales para evitar la propagación de malware y detectar correos electrónicos sospechosos o intentos de phishing.
- Realizar copias de seguridad de forma regular y almacenarlas en ubicaciones seguras y protegidas. De esta forma, si se produce un ciberataque, se puede restaurar la información de manera rápida y efectiva.
- Implementar planes de contingencia en caso de un ciberataque. Estos documentos deben incluir procedimientos detallados para la recuperación de los sistemas y la protección de la información confidencial.
- Evaluar y mejorar la seguridad de manera regular para garantizar su eficacia y para adaptarse a los cambios en las amenazas cibernéticas. La realización de auditorías de seguridad y evaluaciones de riesgos son una herramienta útil para identificar posibles vulnerabilidades y áreas de mejora.
Todas estas medidas son muy relevantes y necesarias para evitar consecuencias graves que van más allá de los rescates solicitados (que nunca debe ser la forma de solventarlo). Hablamos desde efectos legales derivados de la filtración de datos sensibles hasta la recuperación de la normalidad y, por supuesto, la salud de los pacientes.
Cómo afectan los ciberataques al sistema eléctrico hospitalario
Más allá de arriesgar la seguridad y privacidad de los pacientes, los ciberataques pueden tener un impacto en la infraestructura eléctrica y de energía de los centros de atención médica.
En algunos casos, los ciberdelincuentes atacan los sistemas de control de energía y de suministro eléctrico de los hospitales, poniendo en peligro la vida de los pacientes.
Además, los hackers también pueden interrumpir la operación de equipos médicos críticos como respiradores y monitores cardíacos, dando lugar a consecuencias (muy) graves para los pacientes.
La falta de acceso a los registros médicos electrónicos también puede retrasar los diagnósticos y tratamientos, poniendo en peligro la vida de los pacientes.
Por todo lo mencionado, es fundamental insistir en la seguridad eléctrica del paciente como una prioridad absoluta, apostando por los avances y desafíos de la ingeniería hospitalaria para que todo el trabajo con las redes de datos en hospitales no se vea perjudicado por los ciberdelincuentes.
El Hospital Clínic, (pen)último gran afectado
En España, durante la primera oleada de la pandemia, el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) tuvo conocimiento de tres ciberincidentes en materia sanitaria.
El Hospital Universitario Central de Asturias (HUCA) notificó un ataque a sus laboratorios, provocando un bloqueo de los sistemas informáticos durante horas. Y la Generalitat de Cataluña alertó de un ciberataque a tres hospitales y tres centros de atención primaria.
De hecho, este tema ha cobrado especial importancia para la opinión pública desde que el Hospital Clínic sufriera a inicios de 2023 un ciberataque ‘ransomware’, similar al que padeció hace más de un año la Universidad Autónoma de Barcelona, lo que le obligó a desprogramar 150 cirugías no urgentes y entre 2.000 y 3.000 citas de consultas externas.
Este ataque fue perpetrado desde fuera de España y obiligó al centro sanitario a activar un plan de contingencia para atender las urgencias.
Otro de los sucesos más conocidos en Europa fue el que sufrió el Hospital Universitario de Düsseldorf, en Alemania, en septiembre de 2020.
El centro registró el secuestro de 30 servidores, lo que provocó el cierre de la sala de emergencias y la muerte de una mujer que no pudo ingresar. A día de hoy, está considerada la primera muerte conocida en el mundo por ransomware.
Casos como este suceso alemán ponen de manifiesto que los ciberataques a la sanidad se han convertido en una amenaza creciente con graves consecuencias para la seguridad y la privacidad de los pacientes, así como para la continuidad de los servicios médicos.
1 Comentarios