Tecnología

Los ciberataques dirigidos a hospitales se disparan

Impedir el acceso a historias clínicas o detener la actividad del centro médico son algunas de las intrusiones detectadas

El sector salud, diana de los ataques cibernéticos
El sector salud, diana de los ataques cibernéticosdreamstimedreamstime

El sistema sanitario se ha convertido en la diana de los ciberataques y si bien se ha mejorado la seguridad y protección de los datos, los ataques maliciosos son cada vez más frecuentes y complejos, sobre todo desde que se desató la pandemia. Así, investigadores de Check Point Research alertan «del aumento de un 45% en los ataques dirigidos contra empresas relacionadas con la salud y la Medicina a nivel mundial». España, que ha visto como sus cifras se duplicaban, es el tercer país con mayor grado de infección, sólo por detrás de Canadá (250%) y Alemania (220%). Ponen como ejemplo el mes de noviembre, cuando la media de ataques semanales contra las empresas médicas fue de 626, frente a los 430 registrados meses previos. A pesar de que el aumento de los ciberataques trae consigo un mayor rango de vectores de ataques utilizados (ejecución de código remoto, botnets, DDoS), el ransomware es la ciberamenaza más utilizada. Esto se debe a que los hospitales son más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por coronavirus, programas de vacunación, etc. De esta forma, se sitúa a la cabeza en el ranking de los objetivos favoritos de los cibercriminales, duplicando la tasa de crecimiento (22%) del total del resto de sectores, añaden.

«Según ’'HIPAA Journal’', 9,7 millones de datos de salud fueron comprometidos sólo en septiembre de 2020, debido, en su gran mayoría, a ciberataques. Según las estimaciones de IBM, las brechas de ciberseguridad en el sector sanitario cuestan más que en ninguna otra industria, superando los siete millones de dólares. El sector de la salud es el tercero más atacado y las expectativas son que esta situación empeore. Las previsiones de Gartner son que el gasto en ciberseguridad a nivel internacional alcanzará 133.7 billones de dólares en 2022», explica Laura Prats, Cyber Risk Manager en Sham España.

Pero, ¿qué tipo de ataques hay? Según Philippe Paul, director ejecutivo de Sham en España, hay desde intrusiones que cifran la información de los pacientes, impidiendo el acceso a las historias clínicas y, por lo tanto, la atención sanitaria a ataques por un virus como el sufrido en enero de 2020 en el Hospital Universitario de Torrejón que paró sus sistemas y que aunque fue controlado por sus sistemas de contingencia, se necesitó al menos una semana para reestablecer sus servicios por completos. No son los únicos casos, en mayo un importante grupo sanitario internacional fue víctima del ramsomware Snake. «El más grave –prosigue– fue el registrado en «un hospital de Alemania, en donde tras afectar a los dispositivos médicos deteniendo su actividad, provocó la muerte de una paciente por no poder prestarle la atención médica necesaria. Por desgracia, fue el primer fallecido como consecuencia directa de un ciberataque reportado públicamente. Es decir, no sólo se trata de proteger datos y la eficiencia del SNS, sino también de proteger vidas y a los sanitarios por los daños colaterales que se pueden producir».

«En el último trimestre de 2019, dos tercios de los ataques fueron dirigidos contra gobierno, industria, salud, finanzas y educación. Y en 2020, se ha observado un repunte en el número de ataques al sector sanitario, aumentado significativamente en comparación con el cuarto trimestre de 2019. Esto se debe a que los ciberdelincuentes mostraron un mayor interés en los centros de atención médica que están en la primera línea para hacer frente a la pandemia», precisa Juan Ramón Gutiérrez, responsable de Inteligencia de Amenazas en GMV.

Examen al SNS: vulnerable

Tras analizar el estado de la ciberseguridad en el sistema sanitario español, los expertos de GMV observan que la obsolescencia de equipos deja puertas abiertas a las amenazas. Además, el diseño actual de las redes sanitarias no está adaptado al escenario que incorpora las TICs, por lo que los sistemas de almacenamiento de historiales, de gestión de citas o las agendas de quirófanos, etc. son puertas abiertas a los cibercriminales. Alertan también de que la coexistencia en determinados centros de redes de acceso público con equipos particulares del personal sanitario hace que existan puntos de unión indirectos mediante los cuales los cibercriminales pueden obtener datos, y existe la posibilidad de que los hackers penetren a través de cualquiera de los nodos de la red sanitaria interrumpiendo la actividad de un centro.