El sector sanitario español fue el tercero más atacado del mundo ya en 2021 debido a los datos que maneja. Además de poner vidas en peligro, se corre el riesgo de perder datos que pueden alargar los ingresos.

¿Qué habría pasado si en plena pandemia, cuando la cifra de víctimas por COVID superaba con creces la capacidad de los profesionales sanitarios, los hospitales hubieran dejado de funcionar? Los centros hospitalarios están en el punto de mira de los ciberdelincuentes. De hecho, solo en 2021, el sector sanitario español fue el tercero más atacado del mundo debido al alto grado de confidencialidad de los datos que manejan. Los ataques informáticos se realizan mediante un virus llamado ransomware, que cifra los archivos del ordenador, los deja prácticamente inoperativos y los cibercriminales exigen un rescate para «liberar» los datos robados. Pero también hay otros métodos recurrentes: paralización en la cadena de suministro, intrusión en cloud (nube), vulneración del correo electrónico...

¿QUÉ HACEN CON LOS DATOS?

Los datos sanitarios son una información muy sensible y que se cotiza con cifras astronómicas en el mercado negro de internet. Porque se pueden utilizar para fines comerciales e incluso para hacer un chantaje a las víctimas.

La pérdida de estos datos no solo conlleva consecuencias legales o económicas, sino que literalmente son vitales para la población, ya que contienen información esencial sobre el estado de salud de los pacientes. Y es que nuestra salud está en juego, aunque no es el objetivo principal de los delincuentes, como explica a este portal Guillermo Lázaro, Senior Key Account Manager de Factum: «Si un profesional médico tiene acceso restringido a determinados programas, se paraliza el funcionamiento de la maquinaria más sofisticada o no se permite acceder a los datos, estos problemas causan un retraso en los diagnósticos, en los tratamientos o incluso en las intervenciones quirúrgicas. Además de poner vidas en peligro, se corre el riesgo de filtrar o perder datos confidenciales que pueden alargar las hospitalizaciones, ralentizar el servicio sanitario y aumentar la ocupación u obligar a iniciar tratamientos desde cero.

Desde la aparición del COVID se han producido incidentes cibernéticos que provocan desde cuantiosas pérdidas económicas hasta el cese total o parcial de la actividad de los centros sanitarios. De acuerdo al especialista, «en España, más de 500 instituciones de este sector han notificado incidentes o reportes de vulnerabilidad en 2022, lo que supone un 48% más con respecto al año anterior, según el Instituto Nacional de Ciberseguridad (INCIBE)». Y citando a sus fuentes, «el 89% de las organizaciones sanitarias ha sufrido una media de 43 ataques en los últimos 12 meses, casi uno por semana». «Al ser una institución de necesidad básica, las amenazas pueden considerarse ciberterrorismo; pero también es cierto que instituciones como el Centro Criptológico Nacional (CCN) están luchando para combatir estas amenazas», apunta Lázaro.

Las consecuencias económicas que puede enfrentar una institución sanitaria no solo se aplican al pago de rescates ni son la única preocupación. Las represalias legales que pueden derivar de la filtración de datos sensibles «comprende denuncias, procesos judiciales e indemnizaciones muy cuantiosas». «Debe informar a los pacientes que puedan verse afectados».

Fines económicos

La meta de los ciberdelincuentes va a ser siempre económica y para ello, van a replegar diferentes ataques que afecten a los recursos o sistemas imprescindibles del centro sanitario «con la finalidad de extorsionar y obligar a la institución a que abone el rescate solicitado para continuar con el servicio denegado». Es la vía más rápida para recuperar la actividad y asegurar el bienestar de los pacientes, pero «esta no debería ser la respuesta en ningún caso».

Por eso, saber que un hospital, donde están nuestros datos confidenciales (historial médico, bajas laborales, número de Seguridad Social, DNI …), ha sido atacado mediante un virus informático es clave. Si un centro detecta que está siendo víctima de un ciberataque, «lo primero que debe hacer es informar del incidente a las autoridades y a los pacientes que puedan verse afectados por el mismo, según los consejos del Comité Europeo de Protección de Datos». Tras su resolución, el centro debe valorar el daño causado y poner en marcha medidas de prevención y seguridad.

‍

‍

‍

‍

‍