Logo Computerhoy.com

La ciberseguridad de los hospitales de España a examen: siguen sin tomarse las medidas necesarias

La ciberseguridad de los hospitales de España a examen: siguen sin tomarse las medidas necesarias

Tras el último ciberataque al Hospital Clínic de Barcelona han surgido numerosas dudas de la capacidad de respuesta y la ciberseguridad del sistema sanitario español. España sigue siendo de los países más atacados a nivel mundial pero los sistemas de protección muestran cierta "dejadez".

La ciberseguridad sigue siendo uno de los grandes talones de Aquiles en España. El 89% de las organizaciones en España sufrió un intento de ataque de ransomware el año pasado, mientras que el 72% fue infectado con éxito, según un informe de Proofpoint. A nivel mundial, se habla de rescates que alcanzaron en 2022 un valor de de 456,8 millones de dólares.

La situación se vuelve más compleja y crítica si se habla del sector sanitario. En 2021, España fue el tercer país más afectado del mundo (en este sector), según datos de la empresa Factum, especializada en ciberseguridad empresarial, que cifra en 3.300 los ataques al sistema de salud en el primer trimestre de 2022. 

Con motivo del último episodio de ciberataque ransomware en el Hospital Clínic de Barcelona, de nuevo surgen numerosas dudas y críticas relacionadas con el sistema de ciberseguridad español o, en concreto, el de espacios tan delicados como los hospitales y centros sanitarios.

Concretamente, en este caso se habla de 150 intervenciones quirúrgicas suspendidas y la anulación de entre 2.000 y 3.000 visitas de consultas externas. Uno de los datos más llamativos hace referencia a que el servicio de radioterapia, cuyos aparatos están conectados con el sistema informático del hospital, tampoco funciona.

Qué es Flipper Zero, cómo funciona y qué puedes hacer con el "Tamagotchi de los hackers"

Todo esto se ha podido conocer a fondo en una rueda de prensa que ha dirigido el director médico del Hospital Clínic de Barcelona, Antoni Castells, la mañana del 6 de marzo, confirmando que el ataque proviene del extranjero. En concreto se atribuye a un grupo de cibercrimen denominado Ransom House "que normalmente comete actos de este tipo por dinero", ha explicado el director general de la Agencia de Ciberseguridad de Cataluña, Tomás Roy. 

"Los ataques de Ransom House son muy especializados y se estima que impactan al 65% de las empresas anualmente. El método es acceder a un ordenador y desde él ir extendiéndose sin dejar rastro. Cuando lo han logrado, encriptan repentinamente todo el sistema sin posibilidad de reacción", explica para Computer Hoy Martín Piqueras, profesor de tecnologías en OBS Business School y experto en estrategia digital en Gartner.

Este ataque no solo ha provocado la eliminación de cientos de citas médicas y ha dificultado el acceso a la información de cada paciente. Además, se ha confirmado que existe filtración de datos, que ponen en un grave apuro la normal actividad del centro hospitalario y es denunciable por parte de los afectados, tal y como explica a Computer Hoy Francisco Valencia, director de Secure&IT.

Un ataque de ransomware en un hospital cruza la línea de un delito económico a un delito que amenaza con la vida de muchas personas y, por lo tanto, el Gobierno debe perseguirlo y tratarlo de una forma agresiva.

Ciberseguridad

Hasta ahora se sabe que la Generalitat está colaborando con la Agencia Catalana de Ciberseguridad y la dirección del centro, en conjunto con los Mossos y la Interpol para recuperar la información y valorar el alcance del ataque de ransomware —que ya afecta no solo a las tres sedes del hospital (Villarroel, Plató y Maternitat), sino también a tres centros de atención primaria de Barcelona: Casanova, Borrell y Les Corts—. 

La Generalitat, por otro lado, se ha mostrado contundente con este ataque y afirma que no va a ceder a ningún tipo de chantaje. Según se ha podido conocer, hasta el momento Ransom House parece no haber proporcionado una cifra de rescate, aunque los expertos consideran que las negociaciones ya han comenzado.

"Puede oponerse perfectamente y es lo recomendable en estos casos. El problema radica en que los delincuentes utilizan la amenaza de la filtración de los datos robados para extorsionar a sus víctimas y, tratándose de datos médicos, esto puede suponer un gran perjuicio para los usuarios", explica para Computer Hoy Josep Albors, experto en software de seguridad e investigación de malware y actual responsable del departamento de Awareness & research de ESET España.

España a la cabeza en sistemas de ciberseguridad, pero no es suficiente

El informe del Observatorio de Ciberseguridad de Exprivia sobre Amenazas Informáticas afirma que, durante el segundo trimestre de 2022, España sufrió un crecimiento en el número de incidencias superior al primer trimestre: 172 entre ataques, incidentes y violaciones de la privacidad en solo tres meses, frente a los 97 en total del trimestre anterior.

"La realidad es que la mayoría de ataques de ransomware se aprovechan de fallos de seguridad que son subsanables por las empresas a poco que se cumplan ciertos puntos clave en materia de ciberseguridad", afirma Josep Albors.

Pandora FMS, un servicio de monitorización de tecnologías, explica que más de 500 millones de euros han sido invertidos solo en España entre 2021 y 2023 dirigidos a reforzar la ciberseguridad de las administraciones. Sin embargo, parece que no es suficiente o no se está dirigiendo de la forma adecuada.

Amazon Ring

A esto hay que añadir que se habla de un tipo de ataque cada vez más profesional, cada vez más sofisticado y sistemas para forzar el pago cada vez más complejos. Destacar que el dinero que obtienen lo reinvierten en atacar a nuevos objetivos. "Casi siempre que ha habido un ataque de este tipo se demuestra cierta dejadez o incluso negligencia en cuestión de medidas técnicas", explica Francisco Valencia.

Josep Albors añade en relación a este aspecto que "las soluciones y las buenas prácticas que permiten hacer frente a este y otros muchos tipos de ciberataques son sobradamente conocidas [...]. Dicho esto, hasta que una empresa u organización no se tome en serio su ciberseguridad, se verá expuesta a este tipo de incidentes".

Ciberseguridad

¿Cómo se puede hacer frente a este tipo de ataques de ransomware en el sector sanitario?

Tomando como referencia las palabras de Josep Albors, existe una serie de puntos a tener en cuenta si se quiere mantener el sector sanitario a salvo de ransomware y otros ciberataques similares como el phishing:

  • Parchear las posibles vulnerabilidades existentes en los sistemas antes de que sea demasiado tarde.
  • Realizar una gestión efectiva de credenciales que incluyan soluciones de autenticación multifactor o gestionar los permisos de los usuarios de forma adecuada.
  • Monitorizar cualquier campaña que tenga como finalidad el robo de credenciales, ya sea mediante códigos maliciosos o webs de phishing.
  • Contar con soluciones y especialistas que detecten actividad sospechosa en una red corporativa.

"en este caso contaban con copias de seguridad, aunque habrá datos que perderán. Clínic saldrá adelante pero seguramente la información robada acabe compartida en Internet. Por suerte no tiene demasiada relevancia inmediata pero no se puede descartar futuros chantajes a título personal", cuenta Valencia sobre el caso del Hospital Clínic de Barcelona.

La "dejadez” a la hora de establecer protocolos de ciberseguridad, unida a la falta de profesionales, parece que ha llevado a esta situación, pero el verdadero problema es que no se frenará aquí, y puede seguir aumentando por la transformación digital de la propia medicina. Se estima que en España en 2025, el 68% de los equipos médicos funcionarán conectados a Internet.

Lo que está claro es que la ciberseguridad es vital en el sector sanitario y los ataques pueden ser muy peligroso y costar vidas, como sucedió en Alemania: una mujer falleció por culpa de un apagón informático en su hospital que provocó su traslado, sin suerte, a otro centro. No es el primer caso, ya que un bebé murió en 2019 en un hospital que también fue atacado.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.