En el análisis que a continuación se propone, se debe partir de una primera premisa: cualquier máquina, dispositivo o sistema conectado a la Red es susceptible de ser vulnerado. Piensen ahora en la alta digitalización (tanto en logística como gestión) por la que se caracterizan ya los centros sanitarios, así como la especial sensibilidad y confidencialidad que requiere el manejo de datos clínicos. Combinen todo lo anterior y encontrarían la respuesta a por qué las instituciones médicas —y en especial los hospitales— son, de un tiempo a esta parte, objetivo predilecto de ciberataques.

En un 2020 en el que, debido a la pandemia, se ha hablado continuamente de “olas”, también puede asegurarse que se asiste actualmente a una “ola” de ciberataques a estas infraestructuras. Ya en abril —coincidiendo con el inicio de la expansión de la COVID-19— la Interpol emitió un comunicado alertando del “incremento significativo” de ataques de ransomware (secuestro de datos a cambio de un rescate) a hospitales de todo el espectro internacional.

La relación entre ciberataques y pandemia

“Los ciberdelincuentes están utilizando ransomware para mantener a los hospitales y servicios médicos como rehenes digitales; impidiéndoles acceder a archivos y sistemas vitales hasta que se pague un rescate”, alerta este organismo policial. Una situación que, destacan, tiene relación directa con la pandemia de la COVID-19. “Los ciberdelicuentes realizan estos ataques en un momento en el que es probable que los mecanismos de defensa del ciberespacio sean más bajos porque toda la atención está centrada en la crisis sanitaria”, valoran.

Aunque no es una situación nueva, en clave nacional, el Centro Criptográfico Nacional —dependiente del CNI— ha avisado también del aumento de la ciberdelincuencia contra centros médicos en épocas recientes. En cifras, a tenor de un estudio del instituto Sans, ya en 2019 se produjeron 50.000 ciberataques a organizaciones relacionadas con la salud.

Según indica Sancho Lerena, presidente y fundador de Ártica, compañía especializada en la monitorización y control de infraestructuras tecnológicas —entre ellas las de decenas de hospitales nacionales e internacionales— “el 99 por ciento de los ciberataques a centros sanitarios son de tipo ransomware y esconden una motivación o chantaje económico”.

Tanto la Interpol como el CNI han alertado del “incremento” de ataques a instituciones médicas a cambio de rescates económicos y ‘aprovechando’ la especial sensibilidad de los datos clínicos

Este experto en ciberseguridad e inteligencia artificial recuerda que “desde una máquina de rayos X o una simple fotocopiadora del centro, o incluso el ordenador del facultativo, puede sufrir un DoS (Denial of Service) y llegar a bloquear el funcionamiento de todo el hospital”, apunta Lerena.

Ámbito “jugoso” para los criminales

¿Por qué están en el punto de mira de estas organizaciones criminales? “La dependencia de lo digital hace muy jugoso los ataques a estos centros. Saben que la información sanitaria es crítica y confidencial, y, por ende, las consecuencias que acarrea su acción tanto en la paralización de la actividad asistencial y la reputación de los centros médicos. Todo ello es el caldo de cultivo perfecto para que puedan exigir una compensación para evitar el ataque o pararlo”, enumera Lerena.

Los expertos recuerdan que un hospital puede ser ‘bloqueado’ actuando contra una simple máquina de rayos X o fotocopiadora del centro

Pero, por desgracia, no todo son implicaciones de índole económica. En Alemania, el hospital universitario Uniklink (Dusseldorf) sufrió un ciberataque que paralizó el servicio de Urgencias durante 13 días y provocó la muerte (indirecta) de una paciente.

La creciente ola de ataques ha propiciado, como no podría ser de otra manera, una mayor necesidad por la inversión en ciberseguridad y en la formación del equipo humano para identificar posibles acciones maliciosas. Un escudo que debe ser integral. “No tiene sentido proteger el 99 por ciento del equipamiento y sistemas del centro y ‘descuidar’ la seguridad de cualquier máquina; en un hospital está todo conectado”, insiste el fundador de Ártica.

Por ello, se debe apostar por softwares de control y monitorización integrales de todos los servidores y sistemas. ¿El objetivo? “Vigilar en tiempo real el funcionamiento de cada aparato y detectar cualquier incidencia que pueda prever posibles ciberataques”, destaca. De manera especial, proteger la información “más sensible” como son los expedientes de los pacientes y evitar filtraciones de los registros médicos a Internet.