Los ciberataques a los sistemas sanitarios se han multiplicado en el transcurso de la pandemia, amenazando con colapsar la actividad de los profesionales de la salud justo en tiempos de emergencia y altísima presión asistencial.
A lo largo de 2020, cientos de hospitales en todo el planeta se vieron afectados por una cadena de ataques informáticos que, en algunos casos, pusieron en grave peligro la vida de los pacientes.
Como el resto de las empresas y organizaciones, las instituciones sanitarias están sometidas a una creciente dependencia de la tecnología para desarrollar sus procesos, tanto desde el punto de vista clínico como administrativo.
Esto se debe a que estas instituciones deben estar operativas 24 horas al día, los siete días de la semana y, por supuesto, los sistemas informáticos que dan vida a sus equipos y herramientas de diagnóstico, también.
Este ecosistema de equipamientos, dispositivos, softwares y herramientas deben estar conectados, en muchos casos, con sistemas externos.
Aunado a lo anterior, los centros de salud son considerados por los cibercriminales como una fuente de información valiosa para realizar actividades ilícitas con el objetivo de obtener un beneficio económico. Además, el robo de datos clínicos compromete la seguridad del paciente, ya que puede ver su identidad suplantada o información sensible desvelada.
Un riesgo latente
Un estudio realizado por la Sociedad de Sistemas de Información y Gestión Sanitaria (HIMSS por sus siglas en inglés) en Estados Unidos a partir de las respuestas de profesionales de más de más de 150 hospitales, señala como causas fundamentales para atacar un hospital el robo de identidad del personal médico, la comercialización de información sustraída e, incluso, el acceso no autorizado y robo de información sobre los pacientes.
En esta crisis sanitaria, la mayor parte de los ataques que están sufriendo los centros hospitalarios son de ramsonware (secuestro de datos en español), donde se introduce un programa malicioso en el sistema, el cual aísla y cifra la información con el objetivo de restringir el acceso a los archivos del sistema operativo infectado como medio para exigir el pago de un rescate.
Cabe destacar que las vulnerabilidades tienen su origen normalmente en tres factores: el humano derivado de, por ejemplo, el envío de correos personales por parte de los colaboradores, o el uso de una red wifi no segura; el tecnológico, debido a fallos en el software o en los recursos TI del centro y no tener una adecuada segregación de las redes; y el legal, por efecto de ineficiencia en el cumplimiento normativo.
Por ello, es importante contar con una visión teórica de los posibles riesgos de seguridad, porque si no se detectan es difícil poder atacarlos y evitar los daños que ocasionan tanto a nivel operativo o legal, como en cuanto a posibles pérdidas de vidas.
Además, es fundamental formar al personal sanitario sobre los potenciales peligros de no hacer un uso correcto de los sistemas electrónicos e informáticos de los centros en los que prestan sus servicios.
Pero, ¿qué sucede una vez que se ha producido el ataque, es decir, mientras se soluciona el problema o se accede a las presiones de los atacantes virtuales?
Mientras el hospital reacciona a la afectación de sus infraestructuras críticas, que en el mejor de los casos ocurre entre 24 y 48 horas, los servicios de los centros sanitarios se ven gravemente mermados e incluso inoperativos, obligando a posponer intervenciones, retrasar pruebas o trasladar pacientes a otros hospitales, con los consecuentes riesgos y consecuencias para la atención sanitaria, sobre todo, en la seguridad de los pacientes.
Por otro lado, pagar el rescate es una práctica poco recomendable, dado que eso continuaría fomentando la ciberdelincuencia.
Inversión en infraestructura, garantía de éxito
En el actual contexto, los hospitales no pueden pasar por alto la necesidad de adoptar medidas serias, estratégicas y estructurales dirigidas a proteger su entorno, ya que una caída de los sistemas, pueden derivar en una amenaza grave para su continuidad operativa e impactar de modo negativo en la atención oportuna y de calidad a los pacientes. Por ello, las mejores maneras de evitar estos ciberataques son a través de la innovación e inversión.
Por José Manuel Moreno, responsable de Ciberseguridad en everis