Madrid
El sector sanitario es uno de los más expuestos a ciberataques en la actualidad. Sin ir más lejos, en España, tenemos el reciente caso del ciberataque al Hospital Clínic de Barcelona.
La apertura a la digitalización de los centros sanitarios también abre las puertas de los centros de salud a convertirse en más vulnerables. Lamentablemente, estas operaciones de modernización digital suelen llevarse a cabo con presupuestos limitados y de manera precipitada. Como consecuencia, el sector sanitario ha experimentado un aumento del 650% en los ciberataques sufridos en el último año, según Tehtris.
Así lo explica Luis Corrons, security evangelist de Avast, que incide en los distintos retos en materia de seguridad a los que se enfrenta el sistema sanitario. A medida que aumenta el número de dispositivos médicos para tratar de mejorar la calidad de la atención y los resultados de los pacientes, "la posibilidad de sufrir ciberataques se incrementa". "Tanto los ataques de phising como de ransomware han aumentado en esta industria, así como los incidentes de exposición de datos de los pacientes", explica el experto.
"Es imprescindible que los hospitales inviertan en personal cualificado en la manipulación de los equipos sin perder el foco en la seguridad médica del paciente"
Sin embargo, "los dispositivos médicos conectados y mal protegidos sólo son una de las muchas formas a través de las cuales que los ciberdelincuentes pueden comprometer una red sanitaria". Otro punto crítico, aclara el especialista, "es el personal". "Es imprescindible que los hospitales inviertan en personal cualificado en la manipulación de los equipos sin perder el foco en la seguridad médica del paciente". Asimismo, señala Corrons, "se debe educar a nivel humano a todo el personal y concienciar a los usuarios sobre los sistemas".
Pero, ¿cómo se pueden mitigar esos riesgos? El primer paso es obvio: la prevención. Para ello, es importante educar a los empleados en materia de ciberseguridad para que sepan qué comportamientos son potencialmente peligrosos y cómo deben actuar en caso de vulneración. En este sentido, Corrons da cuatro consejos básicos: "Mantener el software actualizado, hacer copias de seguridad del sistema con regularidad y utilizar un antivirus". Por último, es clave tener un plan de respuesta ante un ataque de ransomware. "Contar con un plan de respuesta a incidentes es necesario para poder responder con rapidez", justifica el especialista.
'Hackeo' del Hospital Clínic
Desde el punto de vista tecnológico, el ciberataque al Hospital Clínic, sostiene el experto, "ha supuesto bloquear el acceso a los archivos dentro de los ordenadores del centro, lo que se ha traducido en la cancelación y retraso de cientos de operaciones, citas y tratamientos. A esto se suma que los datos de los pacientes están en manos "criminales" y que "los ciberdelincuentes han pedido un rescate a cambio de esta información".
De hecho, el propio centro ha informado que este hecho "compromete la confidencialidad" de los pacientes y que aún trabajan "sin acceso a internet y sin poder consultar los archivos de los servidores afectados". Los datos más recientes cifran el alcance del ataque en 4.000 analíticas, 11.000 consultas externas y 300 intervenciones que dejaron sin hacerse, más la cadena de retrasos que esto ha ocasionado.
Afortunadamente, en este caso no ha habido que lamentar ningún fallecimiento, pero es algo que "podría llegar a pasar si una persona en estado crítico que necesita urgentemente ser intervenida ve su operación pospuesta como consecuencia de un ataque de ransomware", detalla.
En el caso de la cirugía robótica, explica el experto, "el riesgo más claro es la salud del paciente". En tales circunstancias "hablamos de un robot que actúa como un cirujano", por lo que si un "atacante" se hiciera con su control podría acabar con la vida del paciente en cuestión. Es por ello por lo que se extreman las precauciones con este tipo de sistemas, "de tal forma que estén aislados y tengan acceso a él el mínimo número de personas", explica.
En definitiva, la falta de seguridad online se traduce en carencias de seguridad para la salud de los pacientes, pues los ciberataques conllevan cancelación de cirugías, ralentización de tratamientos o incluso fugas de datos privados.
