Estan els hospitals protegits davant els ciberatacs?
Si alguna cosa hem après d’aquesta pandèmia és la necessitat de digitalitzar alguns sectors. Però amb la transformació digital arriben les amenaces, afectant aquells que seva la infraestructura no és capaç de rebutjar-les. Aquest és el cas de la sanitat pública, per a la qual la ciberseguretat continua sent una tasca pendent. L’antiguitat dels sistemes informàtics amb els quals acostumen a treballar als hospitals i la falta d’eines de protecció, els fa especialment vulnerables a aquests perills.
Al març de 2020, trobant-se el país en plena pandèmia del Covid-19, el sector sanitari va haver de fer front a l’atac de diversos tipus de ransomware, els quals tenen l’objectiu d’inutilitzar o afectar la disponibilitat dels sistemes informàtics de diversos hospitals espanyols, encriptant les dades dels seus dispositius electrònics. Aquest tipus d’atacs, que solen arribar a través d’un correu electrònic, solen centrar-se en el robatori d’informació. Aprofitant la confidencialitat i sensibilitat d’aquestes dades, els ciberatacants demanen un rescat per a recuperar-les. Comprenen que els hospitals ofereixen un servei fonamental, com és la salut de la població, i requereixen restablir el correcte funcionament amb urgència.
L’objectiu dels ciberatacs?: col·lapsar els hospitals
L’objectiu principal d’aquesta mena d’atacs és el bloqueig dels hospitals a partir dels seus sistemes essencials. Aquestes irrupcions poden anar des d’inutilitzar el terminal d’un metge amb un atac DoS (Denial of Service) o una màquina de raigs X, fins a filtrar o xifrar informació confidencial com els historials clínics dels pacients, assajos clínics, desenvolupament de nous medicaments, etc. Com a resultat del bloqueig, la seva confidencialitat i disponibilitat es veuen afectats, podent tenir conseqüències fatals.
El camí cap a una sanitat pública cibersegura
La ciberseguretat no ha estat una prioritat en el sector de la salut, però després dels atacs rebuts durant la pandèmia s’espera una reacció positiva i una major inversió en la matèria.
Cal destacar que, part de l’èxit d’aquestes intrusions a hospitals vénen d’errors humans, ja sigui per falta de temps per a actuar amb la suficient atenció davant actius maliciosos o falta de formació en bones pràctiques de seguretat informàtica, i és important prendre mesures addicionals respecte a aquest problema.
Els nostres experts en ciberseguretat recomanen les següents solucions per a aconseguir frenar aquesta amenaça:
1. Actualitzar els serveis de protecció de tota la infraestructura, que no sols inclou els equips informàtics sinó també totes aquelles màquines que puguin estar connectades.
2. Monitoritzar de manera integral tots els sistemes i servidors, per a detectar de manera immediata qualsevol incidència que pugui derivar en un ciberatac.
3. Establir polítiques i protocols de seguretat sobre la infraestructura informàtica. Realitzant així anàlisi de seguretat periòdics, per a establir possibles correccions davant futures vulnerabilitats o bretxes de seguretat.
4. Formar en matèria de ciberseguretat i bones pràctiques als professionals sanitaris que manipulen o accedeixen a les dades clíniques, proporcionant-los eines i coneixements que els permetin detectar i rebutjar aquestes amenaces.