¿Qué habría pasado si en plena pandemia, cuando la cifra de víctimas por COVID superaba con creces la capacidad de los profesionales sanitarios, los hospitales hubieran dejado de funcionar? 

Los centros hospitalarios están en el punto de mira de los ciberdelincuentes. De hecho, solo en 2021, el sector sanitario español fue el tercero más atacado del mundo debido al alto grado de confidencialidad de los datos que manejan.

Los ataques informáticos se realizan mediante un virus llamado ransomware, que cifra los archivos del ordenador, los deja prácticamente inoperativos y los cibercriminales exigen un rescate para ‘liberar’ los datos robados.

Pero también hay otros métodos recurrentes:

  • Paralización en la cadena de suministro.
  • Intrusión en Cloud (nube).
  • Vulneración del correo electrónico.

¿Qué hacen los cibercriminales con nuestros datos?

Los datos sanitarios son una información muy sensible y que se cotiza con cifras astronómicas en el mercado negro de Internet. Porque se pueden utilizar para fines comerciales e incluso para hacer un chantaje a las víctimas.

Archivo - Ingresados COVID en un hospital de Málaga en una imagen de archivo JUNTA - Archivo

La pérdida de estos datos no solo conlleva consecuencias legales o económicas, sino que literalmente son vitales para la población, ya que contienen información esencial sobre el estado de salud de los pacientes.

La importancia de estar protegido

Este año, por ejemplo, se han podido frenar a tiempo más de 50.000 intentos de ransomware en diferentes organismos sanitarios públicos.

Los casos de ciberataques siguen aumentando en el sector sanitario, pero de su estabilización o descenso solo depende la inversión que se destine a planes de ciberseguridad, así como la concienciación y formación de los implicados.

Y es que nuestra salud está en juego, aunque no es el objetivo principal de los delincuentes, como explica a este portal Guillermo Lázaro, Senior Key Account Manager de Factum

  • “Si un profesional médico tiene acceso restringido a determinados programas, se paraliza el funcionamiento de la maquinaria más sofisticada o no se permite acceder a los datos, estos problemas causan un retraso en los diagnósticos, en los tratamientos o incluso en las intervenciones quirúrgicas”. 

Además de poner vidas en peligro, se corre el riesgo de filtrar o perder datos confidenciales que pueden alargar las hospitalizaciones, ralentizar el servicio sanitario y aumentar la ocupación u obligar a iniciar tratamientos desde cero. 

Desde la aparición de la COVID-19 se han producido incidentes cibernéticos que provocan desde cuantiosas pérdidas económicas hasta el cese total o parcial de la actividad de los centros sanitarios. 

De acuerdo al especialista, “en España, más de 500 instituciones de este sector han notificado incidentes o reportes de vulnerabilidad en 2022, lo que supone un 48% más con respecto al año anterior, según el Instituto Nacional de Ciberseguridad (INCIBE)”.

Y citando a sus fuentes, “el 89% de las organizaciones sanitarias ha sufrido una media de 43 ataques en los últimos 12 meses, casi uno por semana”. 

  • “Al ser una institución de necesidad básica, las amenazas pueden considerarse ciberterrorismo; pero también es cierto que instituciones como el Centro Criptológico Nacional (CCN) están luchando para combatir estas amenazas”.

Los datos de los pacientes están en peligro durante los ataques informáticos Freepik

Las consecuencias económicas que puede enfrentar una institución sanitaria no solo se aplican al pago de rescates ni son la única preocupación. Las represalias legales que pueden derivar de la filtración de datos sensibles “comprende denuncias, procesos judiciales e indemnizaciones muy cuantiosas”.

“Debe informar a los pacientes que puedan verse afectados”

La meta de los ciberdelincuentes va a ser siempre económica y para ello, van a replegar diferentes ataques que afecten a los recursos o sistemas imprescindibles del centro sanitario “con la finalidad de extorsionar y obligar a la institución a que abone el rescate solicitado para continuar con el servicio denegado”. 

Es la vía más rápida para recuperar la actividad y asegurar el bienestar de los pacientes, pero “esta no debería ser la respuesta en ningún caso”. 

Por eso, saber que un hospital, donde están nuestros datos confidenciales (historial médico, bajas laborales, número de Seguridad Social, DNI, hábitos de vida …), ha sido atacado mediante un virus informático es clave. 

Si un centro detecta que está siendo víctima de un ciberataque, “lo primero que debe hacer es informar del incidente a las autoridades y a los pacientes que puedan verse afectados por el mismo (por ejemplo, porque vaya a retrasarse una consulta o tratamiento), según los consejos del Comité Europeo de Protección de Datos”.

En una empresa, un ciberataque puede conllevar pérdidas económicas, paralización del suministro, pérdida de datos y, en el caso de pequeños negocios, el cierre total. Pero en el sector sanitario corre peligro, de manera indirecta, la vida de los pacientes

Guillermo Lázaro - Senior Key Account Manager de Factum

Tras su resolución, el centro debe valorar el daño causado y poner en marcha medidas de prevención y seguridad e “invertir en la formación de la plantilla en buenas prácticas de ciberseguridad para que sean ellos la primera barrera de seguridad de cara al futuro”.

¿Cómo se puede proteger el sector sanitario?

Ante esta pregunta, esencial ante los tiempos que estamos viviendo y visto los precedentes desde el comienzo de la crisis sanitaria, “además de invertir en soluciones integrales y transversales de ciberseguridad, las instituciones de este sector deben promover la formación de la plantilla en esta materia, de modo que sean los propios empleados y pacientes la primera barrera de seguridad, al igual que lo hace el sector financiero”.