En los últimos años, los ciberataques a organismos del sector sanitario han experimentado un notable incremento. El riesgo al que están sometidos ha quedado patente este fin de semana con el ciberataque contra el Centro del Hospitalario André Mignot de Versalles, en Francia, algo que recientemente también se vivía en Cataluña. ¿Por qué se han convertido en el blanco de los ciberdelincuentes? ¿A qué riesgos se enfrentan?
El pasado mes de agosto, el Centro Hospitalario del Sur de Île de France, era victima de un ciberataque que impedía el acceso a los programas informáticos y sistemas de almacenamiento de datos de todos sus pacientes. Los ciberdelincuentes pedían un rescate de 10 millones de dólares del que nunca se supo si llegó a pagarse, si bien la ley en Francia prohíbe realizar este tipo de pagos, y no consiguió volver a la normalidad hasta mediados del pasado mes de octubre.
El pasado fin de semana, otro hospital francés experimentaba un ataque similar. Un grupo de ciberdelincuentes pedía un rescate por restablecer los sistemas del hospital de Versalles que siguen paralizados y los pacientes se están trasladando a otros centros hospitalarios.
«Sigan nuestras instrucciones, todos sus informes importantes han sido robados y encriptados» es el mensaje que los atacantes proyectaron en las pantallas de algunos de los principales ordenadores del hospital de Versalles. Nada más salir el mensaje, se desconectó el sistema informático del centro y se evacuó a los pacientes en estado más grave a otros centros hospitalarios.
De nuevo, un centro sanitario vuelve a ser víctima del ransomware y provocando enormes contratiempos en la salud de los pacientes. Un ataque que, como suele suceder, puede tardar meses en solventarse hasta poder operar con normalidad.
Ciberataques a hospitales, una amenaza que no cesa
Según la Agencia de Salud Digital (ANS), los ciberataques contra centros de salud franceses se duplicaron en 2021 respecto al año anterior, con más de 730 incidentes registrados, una cifra que fue de 369 incidentes en 2020.
Sin embargo, esta escalada de ciberataques que está experimentando el sector sanitario es algo que se vive a nivel internacional. En nuestro país, un ciberataque de ransomware paralizaba el pasado mes de octubre tres hospitales en Cataluña. Desgraciadamente, no son casos aislados y la tendencia sigue al alza desde el inicio de la pandemia hace ya casi tres años.
Según los datos de S21sec, solo durante el segundo trimestre de este año se registraron más de 300 incidentes, si bien han seguido aumentando amenazas de diversa tipología. Brechas de seguridad, ransomware, troyanos o spyware, entre otras, han proliferado en los últimos meses.
Además, las consecuencias de estos incidentes prosiguen a largo plazo ya que los hospitales y entidades que son víctimas de estos ataques tardan meses en recuperarse. Por ejemplo, el Servicio Ejecutivo de Salud de Irlanda aún sigue sin recuperarse completamente y lograr la total normalidad desde el ciberataque sufrido en mayo de 2021.
En España, más de 500 instituciones han reportado incidentes este 2022, lo que, de acuerdo con los datos de INCIBE, el Instituto Nacional de Ciberseguridad, supone un incremento del 48% respecto al pasado año. De hecho, el 89% de las organizaciones sanitarias ha sufrido una media de 43 ataques en el último año, casi uno cada semana.
Las consecuencias en estas entidades van más allá del aspecto económico de los rescates solicitados, y abarca desde efectos legales derivados de la filtración de datos sensibles, hasta la recuperación de la normalidad y, en última instancia, pero no menos importante, la salud de los pacientes.
¿Y cómo protegerse de estas amenazas? Sin duda, invertir en soluciones integrales de ciberseguridad es básico, pero también es clave promover la formación y concienciación de la plantilla. De esta forma, los profesionales sanitarios y pacientes serán la primera barrera contra estas amenazas.