Suscríbete

La Nueva España

Contenido exclusivo para suscriptores digitales

Crisis del coronavirus

Ciberataques contra hospitales, una amenaza agudizada por la pandemia

Los ataques informáticos contra hospitales y centros científicos buscan robar datos médicos de los ciudadanos y datos de investigación

Una sanitaria trabaja en la UCI de un hospital.

A finales de septiembre del 2020, un ataque informático tumbó los sistemas del UKD, el principal hospital de Düsseldorf, en Alemania. El fallo obligó a cerrar los servicios de urgencias y a desviar las ambulancias, un retraso que pudo llevar al fallecimiento de una mujer de 78 años. En España, los ataques contra hospitales y centros de investigación científica son una parte residual, pero no por ello menos sensible.

Este 2021, el Instituto Nacional de Ciberseguridad (INCIBE) ha ayudado en la gestión de 110.000 incidentes informáticos, de los cuales solo 110 (un 0,1% de los casos) están vinculados con el ámbito sanitario. “La mayoría de los casos detectados son bulos sobre la pandemia y estafas relacionadas con la venta de mascarillas o productos contra el covid-19”, señala Marcos Gómez, subdirector de servicios de este ente público. Como informó este diario, el pasado marzo, un año después de la irrupción de la pandemia, la policía española había intervenido en 45 intentos de robo de datos sanitarios o de información científica de centros de investigación.

Sin embargo, hay quien apunta que la crisis del coronavirus ha agudizado las ciberagresiones contra centros sanitarios. Un informe publicado este agosto por Fujitsu España señalaba que se han disparado un 150%, lo que podría deberse a que cada vez más dispositivos de los hospitales están conectados a la red. La opacidad de estos ataques hace que sea difícil conocer su impacto real.

A la caza de datos médicos

Los hospitales se han convertido en un objetivo muy delicado, pues la paralización de sus servicios pone a vidas en jugo. Los delincuentes explotan esa situación de emergencia para exigir el pago rápido de una mayor cantidad de dinero. El 3 de septiembre del 2020, el Hospital Moisès Broggi de Sant Joan Despí fue víctima de un secuestro del tipo ‘ransomware’ que no expuso datos, pero si paralizó algunos servicios. El centro no cedió al chantaje. El pasado 17 de diciembre, un ataque similar dejó sin radioterapia a hasta 200 pacientes del hospital más importante de Asturias.

Aunque en estos dos casos no se produjo, el robo de datos sanitarios de los pacientes es algo tan cotizado como sensible. “En el mercado negro valen mucho dinero, así que es fácil rentabilizar su robo”, explica Samuel Parra, abogado especializado en derecho tecnológico. “Pero si los criminales logran penetrar en el sistema de un hospital las vidas de las personas pueden correr un riesgo muy grave”.

Detrás del robo de datos clínicos están grupos organizados de cibercriminales que pueden usarlos para hacer caja con su venta, para extorsionar a sus víctimas o para suplantar su identidad. Asimismo, explica Parra, se sirven de ellos tanto brókeres de datos como compañías de seguros que los usan para elaborar perfiles de los ciudadanos. En la Unión Europea (UE) esos datos están especialmente protegidos, pero en Estados Unidos pueden terminar sirviendo para que una aseguradora niegue la cobertura a alguien al conocer qué dolencia padece.

Fuentes de las Fuerzas de Seguridad del Estado explicaron a este diario que los datos médicos de los pacientes también pueden despertar el interés militar de países que los usan para “estudiar o teorizar ataques biológicos o la desestabilización de los servicios de salud en un escenario de guerra”.

Amenaza global

En España esa amenaza parece estar contenida. “Los hospitales españoles han reforzado su seguridad para proteger los datos médicos (…) pero no podemos bajar la guardia”, apunta Gómez. Un estudio realizado por la ONU este junio sitúa a España como la cuarta potencia internacional en ciberseguridad.

Aún así, ese fenómeno está creciendo en otros países. Un informe global de la aseguradora británica Beazley de febrero del 2019 señalaba que el sanitario era el sector más golpeado por los cibercriminales, pues concentraba hasta el 41% de los ataques informáticos.

Este año EEUU ha registrado hasta 578 brechas de seguridad que han expuesto los datos informáticos de más de 40 millones de ciudadanos. Y esos son solo los grandes casos hechos públicos. Los ataques han crecido en paralelo con la digitalización de los servicios médicos y la llegada de la pandemia, acentuando así su amenaza. Algunos estudios ya demuestran que en los hospitales donde se producen más robos de datos también mueren más personas.

Compartir el artículo

stats