Atacar los sistemas informáticos de los hospitales para robar datos sensibles se está convirtiendo en una práctica cada vez más habitual. La explicación es sencilla: la información es muy valiosa y los centros no suelen estar adaptados para ciberataques sofisticados, como el que ha sufrido recientemente el Hospital Clínic de Barcelona.
Ante este incremento de incidentes, los complejos sanitarios tienen que rearmarse. Es decir, implementar sistemas que cumplan con los mínimos requisitos de disponibilidad y seguridad para considerarse fiables. Pero, para ello, es necesario llevar a cabo una importante inversión en infraestructura hardware, software y personal técnico que no todos pueden permitirse.
Así lo explica a EL ESPAÑOL-Invertia Blanca Ballester, profesora de EAE Business School, quien puntualiza que el problema que esta solución plantea es sencillamente el coste económico. "No todos los hospitales tienen capacidad para asumir el coste que requiere implementar un buen sistema de protección", asegura la experta.
Otra opción más asequible que pone sobre la mesa Ballester es apostar por la implementación de soluciones en la nube. Una vía que permite reducir los costes y obtener un mayor retorno de la inversión.
La concienciación es el primer paso. "La ciberseguridad debe ser tomada muy en serio y la falta de recursos económicos, así como de personal especializado, no puede ser un obstáculo para enfrentar el problema", señala la profesora. A este respecto, incide en que muchas de las vulnerabilidades pueden controlarse contando con un buen análisis de situación y un planteamiento estratégico para enfrentar y gestionar el reto de la seguridad informática en los hospitales.
"Creo que se ha tomado conciencia de lo complejo que resulta la organización de un hospital y de la necesidad de apostar por la tecnología", asegura. E incide en que los hospitales necesitan adoptar medidas "serias y estructurales" para proteger su entorno y librarlo de futuros ataques que busquen no sólo el robo de identidad médica, sino también la sustracción y comercialización de información en el mercado negro. "Buscan el acceso no autorizado y robo de información de pacientes", advierte.
Y es que, precisa la profesora, los hackers cada vez idean técnicas más sofisticadas para perpetrar sus actos vandálicos. Por un lado, los ciberdelincuentes cierran las puertas de acceso a cada nivel de archivo de la información. Por el otro, encriptan los archivos, por lo que resulta "muy complicado" acceder a ellos. "A partir de aquí piden el rescate", agrega.
[La ciberseguridad y las entidades financieras ante un nuevo marco normativo]
Ballester remarca que la información clínica de un paciente es "muy sensible" y que el mal uso o el robo de la misma tiene "serias consecuencias". "No solo para la propia seguridad del paciente, sino también para poder ser asegurado por una compañía que tiene datos sobre su estado de salud", zanja.
En el caso del Clínic de Barcelona, sufrió un ciberataque el pasado 5 de marzo que afectó a los servicios de laboratorio, farmacia y urgencias.
Se trató de un ataque tipo ransomware, que consiste en la inhabilitación de un sistema informático a cambio de un pago para recuperar la información, y fue perpetrado desde fuera de España. El responsable del ataque fue Ransom House, un grupo criminal que accede a las vulnerabilidades que encuentran en los sistemas informáticos.
El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, aseguró que "no se pagará ni un céntimo". Por su parte, el director de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, destacó que fue un "ataque complejo, que no sigue el modus operandi clásico y que incluye técnicas nuevas".
Más ciberataques
Lo cierto es que los hospitales se han convertido en un objetivo muy apetecible para ciberdelincuentes. Tanto es así que, tan solo una semana después del ataque en el Clínic, saltaban las alarmas en el Centro Hospitalario Universitario San Pierre de Bruselas.
El hospital, uno de los más importantes de la capital belga, fue objeto de un incidente de similares características. Sobre la 1.00 horas del pasado 11 de marzo, los servidores del complejo comenzaron a ralentizarse, lo que puso en alerta a los técnicos informáticos de guardia, informaba el diario belga Le Soir.
"Muy rápidamente pudieron detectar actividad anormal en la red informática y alrededor de las 4.00 llegaron a la conclusión de que lo más probable era que fuéramos víctimas de un ciberataque", explicaba el director ejecutivo del hospital, Philippe Leroy.