El objetivo principal de los hospitales es velar por la salud de los ciudadanos... aunque por desgracia esta no es (o debe ser) su única ocupación y preocupación.
Y es que recientemente centros de salud de referencia, como el Hospital Clínic de Barcelona y el Moisès Broggi de Sant Joan Despí han sufrido ciberataques... y existe una preocupación en el sector porque esto no sea un hecho aislado y que pueda convertirse en algo habitual.
Según el Instituto Nacional de Ciberseguridad (Incibe), esto se debe a que los hospitales cumplen con 4 características que los cibercriminales encuentran atractivas:
Los servicios asistenciales son de alta criticidad, con cualquier interrupción pudiendo tener graves consecuencias para los pacientes y la reputación de las entidades sanitarias, lo que podría llevar a ceder ante chantajes para restaurar el servicio.
Los datos de salud gestionados tienen un alto valor en el mercado negro, con historias clínicas que pueden alcanzar precios significativamente mayores que los de información financiera como los datos de tarjetas de crédito.
La transformación digital en salud ha introducido una gran diversidad y conectividad en los sistemas y dispositivos, tanto en entornos clínicos como en el seguimiento remoto de pacientes, lo que incluye tanto tecnologías avanzadas como sistemas legados.
Esto, junto con el aumento en el volumen y la interconexión de datos, amplía el perímetro de seguridad y complica la gestión y mantenimiento de la infraestructura tecnológica, elevando el riesgo de ataques cibernéticos.
Varios estudios recientes apuntan que muchos de estos centros tienen una mala configuración de seguridad, cometen errores humanos en varias de sus operaciones y se ven expuestos a la intrusión y el robo de datos.
Tipos y motivos de los ataques
Así, el ransomware, con un 54% de los incidentes registrados, es el tipo de ciberataque con un mayor impacto. En un 43% de los casos, además de la disrupción de los servicios, incluye un robo de datos.
Por otro lado, en el 46% de los ataques registrados hubo un robo de datos,
Además, los expertos de Incibe detallan que en el 60% de los casos registrados se trataban de ciberdelincuencia organizada, mientras que en una inmensa mayoría de los casos, un 83%, había una motivación económica detrás.