El sector sanitario es uno de los más vulnerables a los ciberataques debido a la gran cantidad de datos sensibles que maneja, como son los registros médicos, información financiera y datos genéticos. La ciberseguridad en este ámbito es crucial para proteger la privacidad de los pacientes, garantizar la continuidad de los servicios médicos y evitar la manipulación de datos que podrían poner en riesgo vidas.
Los ciberataques pueden causar interrupciones en los sistemas hospitalarios, lo que conlleva retrasos en los diagnósticos y tratamientos, además de pérdidas económicas significativas. Así lo han puesto de manifiesto los expertos de la mesa centrada en la ciberseguridad en las instituciones sanitarias durante el 41º Seminario de Ingeniería Hospitalaria, que, para ejemplificar la facilidad que existe para entrar al sistema sanitario, han contado con la demostración del hacker conocido como “halcón”, que durante la ponencia ha podido infiltrarse.
Los cuatro expertos han coincidido en que el sector sanitario en España se encuentra en el punto de mira y es necesario que las administraciones “se pongan manos a la obra para hacer frente a esta situación”. Más concretamente, Manuel Jimber del Río, responsable de Seguridad TIC en el Servicio Andaluz de Salud, ha explicado que es el tercer país en Europa en número de ciberataques, misma posición que el propio sector sanitario en el ranking de áreas afectadas.
“A través del Sistema de Alerta Temprana en Sistemas de Control, hemos visto que la cifra de ataques se ha multiplicado por cuatro, porque ahora sí que se contabilizan esos dispositivos médicos, llegando hasta los 411 ataques en septiembre"
En cuanto a los puntos sanitarios que generan más interés en los ciberdelincuentes, destacan los historiales clínicos, “ya que pueden costar desde 30 dólares hasta los 1.000, cifras desorbitadas que llaman la atención a los hackers”. Estos datos que ha presentado el responsable de Seguridad TIC en el Servicio Andaluz de Salud salen del análisis que han realizado desde el servicio del que forma parte, que tal y como han señalado otros expertos, se reconoce por estar muy comprometido con la ciberseguridad.
En este sentido, el especialista apunta directamente a los dispositivos médicos, un área que según ha resaltado en varias ocasiones, “no cuenta casi con información”, hasta el punto de que antes no aparecía en los rankings porque no se le daba ninguna importancia. “A través del Sistema de Alerta Temprana en Sistemas de Control, hemos visto que la cifra de ataques se ha multiplicado por cuatro, porque ahora sí que se contabilizan esos dispositivos médicos, llegando hasta los 411 ataques en septiembre y duplicando las cifras de la tecnología tradicional".
Para conocer el punto de vista de una de las organizaciones más afectadas en cuanto a ciberataques en España en los últimos años, Alejandro Nieto Esteban, responsable de Seguridad de la información en el Hospital Clínic de Barcelona, ha relatado el suceso que vivieron hace 19 meses. “A nivel de experiencia es un antes y un después, el hacker accedió a nuestros sistemas, se fue a los servidores y lo que hizo fue infectar de ransomware la mayoría de nuestros sistemas. Accediendo, robando y encriptó 800 servidores”, ha apuntado.
Como recomendaciones, el miembro del Hospital Clínic de Barcelona e implicado en la recuperación de los sistemas ha subrayado la concienciación: “Somos todos muy importantes, cada uno de nosotros es un vector de riesgo, pero luego está la capa directiva; si no somos capaces de tener un control, ya te puedes concienciar de lo que quieras, que el peligro va a persistir. El sector en sí es inseguro, estamos muy atrás y no puede ser así, porque estamos hablando de la salud de la gente”, ha resaltado Nieto Esteban.
“Nuestra visión en AENOR es preventiva, pero si no podemos prevenir, debemos detectar y actuar"
Por su parte, Javier Candau, adjunto al Subdirector General del Centro Criptológico Nacional, se ha detenido en las consecuencias que tienen los ciberataques en el sector sanitario en la actualidad: “La cola de pacientes puede llegar hasta el infinito y la tensión puede ser espectacular”. En referencia a los peligros que antes no había, Candau ha mencionado la entrada del remoto y de la inteligencia artificial. En el primer caso, ha explicado que si un médico decide entrar al sistema desde su casa con el ordenador y es atacado por un virus puede afectar a todo el hospital y a todas las redes.
Aportando también un pequeño rayo de luz en este panorama tan oscuro de la ciberdelincuencia, el adjunto al Subdirector General del Centro Criptológico Nacional ha señalado que “tenemos que convertirnos en objetivos difíciles de atacar y tenemos que poner medidas para que esto sea posible y monitorizar”.
En el caso de Boris Delgado Riss, CISA, CISM y Director de Industria y TIC en AENOR, ha destacado la importancia de concienciar tanto a usuarios como a organizaciones sobre la necesidad de invertir en ciberseguridad. “Nuestra visión en AENOR es preventiva, pero si no podemos prevenir, debemos detectar y actuar". Además, el experto ha enfatizado que la certificación no es el fin último, sino un punto de partida para implementar medidas de seguridad efectivas y lograr una mejora continua.