Víctor Ronco, CEO de Zerod, ha advertido de la "vulnerabilidad" de los sistemas sanitarios ante las amenazas digitales, que pueden llevar a situaciones tan comprometidas como la filtración de los historiales clínicos de los pacientes. Todavía teniendo presente el ciberataque que tuvo lugar en el Hospital Clínic de Barcelona, ocurrido en marzo de 2023, la compañía asegura que el sector se enfrenta a una "tormenta perfecta" en ciberseguridad.
"Los hospitales no solo gestionan información médica extremadamente sensible, sino que también dependen de sistemas complejos, con frecuencia desactualizados, y una extensa red de proveedores. Cada nuevo dispositivo, aplicación o sistema que entra en funcionamiento abre una nueva ventana de vulnerabilidad si no está adecuadamente protegido", asegura Ronco.
En 2023, debido al ataque, el Clínic suspendió servicios esenciales, incluidos tratamientos y cirugías, mientras los profesionales se vieron obligados a operar manualmente. "La paralización de sus sistemas digitales mostró la fragilidad de los centros sanitarios ante este tipo de amenazas y la urgencia de tomar medidas preventivas más estrictas", sostienen desde Zerod.
Por tanto, los ciberataques en el sector sanitario no solo comprometen la privacidad de los datos, sino que pueden tener consecuencias directas sobre la salud de las personas. En el caso de un ataque que afecte a equipos médicos, las consecuencias pueden ser fatales si los dispositivos dejan de funcionar o si las operaciones hospitalarias se ven interrumpidas.
"Estamos hablando de vidas humanas en juego. No se trata solo de proteger datos, sino de asegurar que los hospitales y clínicas puedan seguir funcionando sin interrupciones", alerta Ronco, que añade que "cuando un ataque cibernético interrumpe el acceso a historiales médicos o afecta la funcionalidad de los equipos médicos, las consecuencias son inmediatas y graves".
Así, recuerdan que, en este tipo de ataques, los ciberdelincuentes piden un rescate monetario para devolver el control de los sistemas y bases de datos de pacientes del centro sanitario afectado, "bajo la amenaza de, de no hacerlo, vender la información en el mercado negro".
La compañía insiste en que los proveedores de equipos médicos, los desarrolladores de software y las plataformas de almacenamiento de datos deben estar "alineados" en una estrategia conjunta de seguridad. Si uno de esos no está lo suficientemente protegido, se compromete la seguridad de todo el hospital.
Los dispositivos médicos conectados, como monitores de pacientes, bombas de insulina o sistemas de diagnóstico, también son un punto "crítico" para Zerod. En este sentido, llama a actualizar la seguridad en estos dispositivos porque, de lo contrario, pueden convertirse en "puertas de entrada" para los ciberdelincuentes, con el riesgo añadido de que un fallo en estos equipos puede afectar directamente la vida de los pacientes.
Desde Zerod también destacan la importancia de que las instituciones sanitarias no asuman esta responsabilidad de manera aislada, sino que "exijan" a sus proveedores medidas de ciberseguridad robustas. "El sector sanitario debe avanzar hacia un modelo donde la seguridad cibernética sea una prioridad compartida. Los hospitales tienen que asegurarse de que todos sus proveedores, desde fabricantes de dispositivos médicos hasta desarrolladores de software, cumplan con los más altos estándares de seguridad", afirma el CEO.
La dificultad de coordinarse con múltiples proveedores y equipos añade una capa extra de complejidad, que, según Ronco, "solo puede resolverse mediante políticas de ciberseguridad integrales y una constante auditoría de la infraestructura tecnológica y dispositivos". De lo contrario, explica, cada nuevo proveedor que se incorpora a la red hospitalaria "puede introducir nuevas vulnerabilidades".
