¿Están los hospitales protegidos ante los ciberataques?
Si algo hemos aprendido de esta pandemia es la necesidad de digitalizar algunos sectores. Pero con la transformación digital llegan las amenazas, afectando a aquellos cuya infraestructura no es capaz de rechazarlas. Ese es el caso de la sanidad pública, para la que la ciberseguridad sigue siendo una tarea pendiente. La antigüedad de los sistemas informáticos con los que suelen trabajar en los hospitales y la falta de herramientas de protección, los hace especialmente vulnerables a estos peligros.
En marzo de 2020, encontrándose el país en plena pandemia del Covid-19, el sector sanitario tuvo que hacer frente al ataque de diversos tipos de ransomware, los cuales tienen el objetivo de inutilizar o afectar a la disponibilidad de los sistemas informáticos de varios hospitales españoles, encriptando los datos de sus dispositivos electrónicos. Este tipo de ataques, que suelen llegar a través de un correo electrónico, suelen centrarse en el robo de información. Aprovechando la confidencialidad y sensibilidad de esos datos, los ciberatacantes piden un rescate para recuperarlos. Comprenden que los hospitales ofrecen un servicio fundamental, como es la salud de la población, y precisan restablecer el correcto funcionamiento con urgencia.
¿El objetivo de los ciberataques?: colapsar los hospitales
El objetivo principal de este tipo de ataques es el bloqueo de los hospitales a partir de sus sistemas esenciales. Estas irrupciones pueden ir desde inutilizar el terminal de un médico con un ataque DoS (Denial of Service) o una máquina de rayos X, hasta filtrar o cifrar información confidencial como los historiales clínicos de los pacientes, ensayos clínicos, desarrollo de nuevos medicamentos, etc. Como resultado del bloqueo, su confidencialidad y disponibilidad se ven afectados, pudiendo tener consecuencias fatales.
El camino hacia una sanidad pública cibersegura
La ciberseguridad no ha sido una prioridad en el sector de la salud, pero tras los ataques recibidos durante la pandemia se espera una reacción positiva y una mayor inversión en la materia.
Cabe destacar que, parte del éxito de estas intrusiones a hospitales vienen de errores humanos, ya sea por falta de tiempo para actuar con la suficiente atención ante activos maliciosos o falta de formación en buenas prácticas de seguridad informática, y es importante tomar medidas adicionales respecto a este problema.
Nuestros expertos en ciberseguridad recomiendan las siguientes soluciones para conseguir frenar esta amenaza:
1. Actualizar los servicios de protección de toda la infraestructura, que no solo incluye los equipos informáticos sino también todas aquellas maquinas que puedan estar conectadas.
2. Monitorizar de manera integral todos los sistemas y servidores, para detectar de manera inmediata cualquier incidencia que pueda derivar en un ciberataque.
3. Establecer políticas y protocolos de seguridad sobre la infraestructura informática. Realizando así análisis de seguridad periódicos, para establecer posibles correcciones ante futuras vulnerabilidades o brechas de seguridad.
4. Formar en materia de ciberseguridad y buenas prácticas a los profesionales sanitarios que manipulan o acceden a los datos clínicos, proporcionándoles herramientas y conocimientos que les permitan detectar y rechazar estas amenazas.