CIBERATAQUES
Crecen los ataques cibernéticos a hospitales
Los ataques ransomware bloquean el acceso a historiales y evitan que el personal sanitario pueda programas nuevas citas
Los datos que almacena el sistema de salud suponen una información muy valiosa para los delincuentes. Ensayos clínicos, historiales médicos y secretos farmacéuticos pueden venderse por grandes cantidades de dinero en la red. Según la Jornada Virtual sobre protección de datos impulsada por la Alianza de Seguridad Privada Española (ASPE) los ataques a centros hospitalarios se han multiplicado por 5 desde el inicio del coronavirus en el mundo.
Son ataques de tipo ransomware. Infectan el sistema y sa abren paso encriptando los datos y evitando que los usuarios puedan acceder a sus datos. Sus efectos son letales: intervenciones quirúrgicas canceladas y citas médicas retrasadas. Los delincuentes extorsionan a los entes públicos y solicitan pagos de miles de euros a cambio de desbloquear el acceso y restablecer la normalidad.
El auge de estos ciberdelitos ya tiene su factura: Según Cybersecurity Ventures la industria de la salud global gastará más de 125 mil millones de euros hasta el 2025 en productos y servicios relacionados con la protección de sus datos.
Utilizan pasarelas de pago internacionales y realizan sus ataques de madrugada cuando la capacidad técnica del hospital está en mínimos. En otros casos se presiona al ente sanitario bajo la amenaza de filtrar miles historiales médicos de pacientes.
Con el tiempo se han extendido los ciberataques a proveedores de material médico, fabricantes, clínicas privadas, laboratorios y empresas de ensayos clínicos. Se estima que el 34% de las organizaciones sanitarias han sufrido algún ataque de ransomware.
Terroristas, gobiernos y organizaciones criminales se han fijado en los hospitales como objetivo estratégico. Es el caso de WannaCry en Corea del Norte o el Notpetya desarrollado en Rusia, según denuncia el Departamento de Seguridad Nacional de EEUU.
El equipo de respuesta a amenazas cibernéticas de la Interpol ha advertido que las organizaciones vinculadas a la respuesta global contra el Covid-19 se han convertido en objetivos de ataques ransomware.
Los casos más recientes fueron en octubre cuando un ciberataque paralizó 3 hospitales catalanes: el Dos de Maig, la Cruz Roja de l’Hospitalet y el Moisès Broggi. Los ciberdelincuentes atacaron el Sistema de Información del CSI (Consorcio Sanitario Integral de Salud). Impidieron el acceso a la operativo de datos y los algunos servicios tuvieron que seguir atendiendo a pacientes sin tener acceso a las bases de datos.
