La creciente oleada de ciberataques contra el sector sanitario se ha cobrado este pasado domingo una nueva víctima en nuestro país, el Hospital Clínic de Barcelona, uno de los centros sanitarios de referencia de la capital catalana. El ataque que ha sufrido es de tipo ransomware, que encripta los datos de un sistema para solicitar un rescate y no es ni mucho menos extraño que sea utilizado contra el sector de la sanidad. En este caso, ha afectado a los servicios de laboratorio, farmacia y urgencias del centro, que en la jornada de este lunes se ha visto obligado a reprogramar 150 operaciones no urgentes y a anular entre 2.300 y 3.000 visitas y entre 300 y 400 analíticas.
El Hospital Clínic está trabajando con la Agencia Catalana de Ciberseguridad, los Mossos d'Esquadra e Interpol para tratar de recuperar la información y "determinar el alcance" del ataque, según ha señalado este lunes el secretario general de Telecomunicaciones de la Generalitat, Sergi Marcén, durante una rueda de prensa en la que también han participado el director de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, y el director médico del Hospital Clínic de Barcelona, Antoni Castells. Gracias a esta comparecencia, se ha conocido que se trata de un ciberataque "sofisticado y complejo" que ha provenido "de fuera de España", habiendo sido perpetrado por un grupo denominado Ransom House, que si bien no hay constancia de que haya solicitado un rescate, ya se ha descartado cualquier "tipo de negociación" con los atacantes.
Lo que no está claro por el momento es cuándo podrá el Clínic volver a operar con normalidad, tal y como ha admitido el director médico del centro. Y, en este contexto, en Escudo Digital hemos entrevistado a Juan Manuel López, Modern Data Center Manager de IPM y especialista en protección de datos, para profundizar sobre los ciberataques que se dirigen al sector sanitario abordando cuestiones como las razones que hacen que sea un objetivo cada vez más atractivo para los ciberdelincuentes, si las entidades sanitarias están tomando las suficientes medidas para protegerse o el impacto que pueden ocasionar estos incidentes para los pacientes.
¿A qué se debe el creciente interés que despiertan los centros sanitarios entre los ciberdelincuentes?
Para Juan Manuel López, una de las principales razones es la transformación tecnológica del sector sanitario. "Ahora, todo el entorno sanitario está digitalizado, lo que ha producido asombrosos avances en diagnóstico y productividad, así como un plus de protección, ya que se ponen en marcha soluciones tecnológicas punteras. Pero también supone una nueva puerta para los ciberdelincuentes y ha conllevado un aumento de las ciberamenazas por su propia naturaleza digital".
En este sentido, ha puesto el foco en la hiperconexión a partir de los IoMT (Internet of Medical Things), la cual ha asegurado "es absoluta" y "supone una clara vía de entrada para los ciberdelincuentes, ya que estos no permiten escalar programas de ciberseguridad por limitaciones de los fabricantes y, en muchos casos, la seguridad depende también de la prevención y concienciación".
Para entender el alcance de los ciberataques, el especialista en protección de datos de IPM ha considerado conveniente hacer esta reflexión sobre el modo de actuar de los atacantes en la era digital.
"Igual que cualquiera, los ciberdelincuentes están al tanto de la actualidad, cuentan con programas y tecnología sofisticada para operar y conocen a la perfección cuáles son y cómo funcionan los sectores más vulnerables. Además, debido a la globalización y a la creciente digitalización, estos pueden provenir de organizaciones incluso a nivel internacional (como ha sucedido con el Hospital Clínic), que lanzan amenazas de manera indiscriminada con fines económicos. Y es que los datos ya son uno de los negocios más lucrativos de la década".
El sector sanitario español, en el pódium de los más atacados del mundo
Según ha afirmado Juan Manuel López, el sector sanitario español "es el tercero más atacado y perseguido por los ciberdelincuentes en todo el mundo", algo que achaca a tres factores: al alto grado de confidencialidad de los datos que se manejan, especialmente de los pacientes y de la infraestructura tecnológica de la que disponen; a la "clara falta de financiación" para invertir en soluciones tecnológicas de ciberseguridad; y a la facilidad que tienen los atacantes para conseguir el pago de rescates dada "la imperiosa necesidad" de sus víctimas de recuperar el servicio.
En esta línea, ha sacado a relucir datos del Instituto Nacional de Ciberseguridad (INCIBE) que indican que a lo largo del 2022 más de 500 instituciones del sector sanitario establecidas en España notificaron incidentes o reportes de vulnerabilidad, un 48% más con respecto al año anterior.
Las empresas del sector sanitario han aumentado su inversión en ciberseguridad
Como consecuencia a este aumento de los ciberataques, y a lo que el directivo de IPM une la tendencia de digitalización, ha remarcado que las empresas del sector sanitario han elevado su inversión en ciberseguridad y que hay instituciones que están luchando para combatir estas amenazas, entre las que ha citado el Centro Criptológico Nacional (CCN).
"De hecho, el año pasado se frenaron a tiempo más de 50.000 intentos de ransomware en diferentes organismos sanitarios públicos". No obstante, ha apuntado que los ciberataques contra el sector sanitario siguen en aumento, aunque ha revelado cuál cree que es la fórmula para remediarlo.
"Su estabilización o descenso solo depende la inversión que se destine a planes de ciberseguridad y digitalización, así como la concienciación y formación de los equipos. En este sentido, lo más inteligente y rentable sigue siendo el contratar un servicio de Security Assessment que indique el nivel de ciberprotección del que se parte, así como el análisis de brechas de seguridad y vulnerabilidades. Después, invertir en lo que nosotros llamamos 'Journey to Cloud', que es el establecer una solución en la nube que, de forma transversal, también aplique la ciberseguridad".
"En los ciberataques al sector sanitario lo que corre peligro es, de manera indirecta, la vida de los pacientes"
Tal y como ha comentado Juan Manuel López, los ciberataques contra empresas pueden conllevar pérdidas económicas y de reputación, paralización del suministro, pérdida de datos y, en el caso de pequeños negocios, incluso el cierre total. Lógicamente considera que todo esto es importante, pero ha apuntado que es más grave en el caso de las entidades sanitarias.
"En el sector sanitario nos referimos a que lo que corre peligro es, de manera indirecta, la vida de los pacientes, por lo que establecer medidas de ciberseguridad es mucho más relevante en estos casos".
Según ha explicado, los ciberataques más registrados, sobre todo desde el inicio de la pandemia, han estado relacionados con la paralización en la cadena de suministro, la vulneración del correo electrónico y la suplantación de identidad, y el ransomware. Este último, el que ha sufrido el Hospital Clínic de Barcelona, es para Juan Manuel López el "más común y dañino para las empresas".
"La cuestión está en que, por un lado, se pueden estar sustrayendo o perdiendo el control sobre los historiales y datos privados de los pacientes pero, más allá de ello, el principal problema reside en la paralización. Simplemente, imaginemos un hospital o una sala de urgencias en la que se han bloqueado los accesos a determinadas zonas o se han paralizado los sistemas que permiten llevar a cabo cirugías de urgencia, aplicar tratamientos o realizar diagnósticos. No solo hablamos de una clara ralentización de un servicio imprescindible para la sociedad – cosa que, precisamente, denota el que un ataque a Sanidad pueda considerarse ciberterrorismo – sino que hablamos de que hace peligrar la vida del paciente".