Los ciberataques al sistema sanitario llegan a la Comisión Europea

El problema de los ciberataques al sistema sanitario ha llegado al Parlamento Europeo. Durante 2021 y el primer trimestre de 2022, España ha sufrido más de 3.300 ataques a la red. Después de que el Centro Superior de Investigaciones Científicas (CSIC) haya estado dos semanas sin internet por un ciberataque ruso, la portavoz del PP en el Parlamento Europeo, Dolors Montserrat ha reclamado a la Comisión Europea que destine más fondos europeos a la lucha de este tipo de ataques a centros sanitarios y de investigación.

La exministra de Sanidad pide aumentar la prevención con más seguridad y una respuesta más rápida para no perjudicar la gestión diaria de los hospitales y la investigación. "Los ataques híbridos para desestabilizar las democracias europeas siguen en aumento y es necesario hacer un uso eficaz, trasparente y responsable de los fondos europeos para aumentar la protección", advierte la portavoz. "Invertir más hoy en protegernos de estos ataques supone un ahorro mañana, por el elevado coste que suponen las reparaciones, el retraso en la gestión sanitaria y peligro para la seguridad y datos del paciente", recalca.

Durante 2021, el sector sanitario español fue el tercero más atacado por detrás de Canadá y Alemania. Además, en el primer trimestre de 2022 los organismos de la sanidad pública en España sufrieron 38 incidentes de ciberseguridad con un nivel de peligrosidad muy alto, según indica el Centro Nacional de Inteligencia (CNI).

Las causas por las que el sector sanitario en España ha recibido tantos ataques es que el sector de la salud era el área que menos desarrollada estaba en el país, según contó el director del Centro Criptológico Nacional en un foro organizado por la Fundación España Salud. "No hay mes que no recibamos una noticia de un organismo, un hospital, un centro de salid, un laboratorio o una empresa farmacéutica que no se haya visto afectada por un ciberataque de denegación de servicio", recalcó.

Uno de los factores que hacen atractivo al sector de la salud son las características de los datos que maneja ya que son muy sensibles. Cuando un organismo sanitario sufre una fuga de datos se ve sometido a una presión mucho mayor que los de otros sectores como, por ejemplo, el transporte o la Administración Pública. No son solo datos sobre la salud de los pacientes, sino también aquellos relacionados con los proyectos de investigación, es decir, documentos sujetos a la propiedad intelectual y el desarrollo de patentes. Por otro lado, los hospitales son más propensos a pagar los rescates para mantener sus sistemas en funcionamiento.

El último ciberataque que ha afectado a España es de origen ruso y dejó al Consejo Superior de Investigación Científica (CSIC) sin conexión a internet durante dos semanas, tal y como ha informado el Ministerio de Ciencia e Innovación. El ataque, que según las autoridades no ha conseguido extraer datos, se detectó el 18 de julio. Obligó a iniciar el protocolo para controlar y resolver el problema y se cortó el acceso a la red de diversos centros adscritos para evitar que se extendiese aún más por el organismo.

"Este ataque es similar al que han sufrido centros de investigación como el Instituto Max Planck o la NASA en Estados Unidos", ha informado el Ministerio de Ciencia e Innovación. El asalto conocido como Ransomware es una de las técnicas preferidas de los ciberdelicuentes en los últimos años. Consiste en conseguir que la víctima se infecte con un programa de descarga y encriptación en el equipo. Se pide una recompensa a cambio de liberarlo del secuestro. Este tipo de ataques se han multiplicado desde que apareció la pandemia.

Por otro lado, España sufre un aumento de ciberataques desde que comenzó la guerra en Ucrania el pasado mes de febrero. Ante el temor de los asaltos rusos, el país elevó a nivel tres (de una escala de cinco), su alerta de ciberseguridad un mes después. Además, se puso especial atención a los ataques informáticos procedentes de los países en conflicto, tal y como indicó la ministra de defensa Margarita Robles, en el Congreso de los Diputados.

La sanidad española consolidó sus sistemas informáticos y mejoró los planes de ciberseguridad implantados desde los servicios de salud regionales como "arma defensiva" ante un posible ataque ruso. A día de hoy, los distintos departamentos sanitarios disponen de planes específicos para garantizar la seguridad de la información y los servicios digitales.

Además para hacer frente, el Gobierno anunció la aprobación del Plan Nacional de Ciberseguridad para dar respuesta a algunos de los posibles incidente que pudiesen devenir del conflicto en Ucrania.