Ingenieros y copias de seguridad contra hackeos irreversibles estilo Clínic

Los responsables del ciberataque perpetrado contra el Hospital Clínic de Barcelona no solo han conseguido inhabilitar el acceso a una gran cantidad de datos clínicos de pacientes y de investigaciones en desarrollo, sino que han puesto en evidencia públicamente los fallos que existen en el sistema de protección de la red utilizados en el hospital, provocando que "lo más seguro" es que "no se puedan recuperar" esos datos.

Para analizar el reto de la ciberseguridad, Juan Manuel Pascual, experto en este ámbito y CEO de Innovery España y Latam, explica a Redacción Médica varias hipótesis sobre la forma en la que se han "colado" en la red estos asaltantes, las razones para cifrar estos datos y las posibles soluciones que tiene el hospital para recuperar estas informaciones.

La prioridad de recobrar estos datos es primordial, pero Pascual cree que “seguramente no se puedan recuperar” y que el hospital tendrá que asumir “determinadas pérdidas temporales” desde la última copia de seguridad que puedan encontrar. De hecho, ha alertado de que es posible que la copia se hiciese hace varios días "y que no sea reciente", provocando que todo el trabajo actual que no se haya guardado se haya perdido.

El objetivo de los asaltantes es un misterio. Algunos medios de comunicación han apuntado a que su objetivo era robar información de los ensayos clínicos que se realizan en el centro. En los últimos años el centro catalán se ha convertido en un referente a nivel internacional en ciertos ámbitos, como por ejemplo el desarrollo de nuevas terapias CAR-T o en la investigación relacionada con el cáncer, por lo que los ensayos que está realizando tienen un gran valor a nivel científico.

Tal y como ha podido saber Redacción Médica, aún no está claro cuál era el principal propósito de los piratas informáticos, y el Clínic prefiere guardar silencio y esperar el transcurso de la investigación iniciada por los Mossos d’Esquadra.

Envíos de emails 'fakes', principal hipótesis de acceso al sistema

La forma en la que han accedido estos ciberatacantes a los datos también se desconoce, pero la principal razón que baraja Pascual es el robo de credenciales a través del envío de emails ‘fakes’.

De esta forma se consigue acceder a determinados sistemas con los que se puede “elevar privilegios” dentro de la red y que los asaltantes puedan tener más herramientas disponibles en un servidor. Tras esta primera infiltración, los responsables del ataque continúan haciendo “movimientos laterales” sin que les detecten, consiguiendo infectar las máquinas próximas.

“Se continúa infectando más máquinas y elevando privilegios hasta tener los datos del administrador de bases. En ese momento, el ciberataque se acaba manifestando, pero ya es tarde para repelerlo porque el impacto es muy grande”, ha explicado.

Su teoría en el caso del Hospital Clínic de Barcelona es que los datos no han sido robados, sino más bien cifrados. “Lo que han hecho es bloquear que el hospital pueda usar esos datos”, ha indicado. En situaciones similares, lo normal es que los ciberatacantes pidan una retribución económica al hospital a cambio de devolver esos datos, aunque en este caso no han anunciado ningún tipo de contacto entre las dos partes implicados. “Si al final ocurre yo creo que no debería hacerse porque sería trabajar con bandas criminarles”, ha incidido Pascual.

Pérdida de la información clínica más reciente

Toda la información que recopilan los hospitales españoles está digitalizada. El historial médico, el radiodiagnóstico o las pruebas analíticas, entre otras cosas están plasmadas en la base de datos. Para los propios facultativos, este cifrado de datos ha supuesto perder la información clínica más reciente de sus pacientes, al igual que investigaciones en desarrollo registradas en el servidor.

A pesar de que el experto en redes piensa que la sanidad española hace todo lo posible para tener un buen nivel de ciberseguridad, ha detallado que cree que es  necesario invertir más en herramientas de continuidad ‘backup’, es decir, diferentes copias de seguridad a las que se puede acceder para proteger las bases de datos de empresas, negocios e instituciones.

“Se pueden tener a todos los ingenieros hospitalarios trabajando en la infraestructura de redes para su seguridad, pero eso no va a evitar que suframos un ataque, lo que hace es reducir y no eliminar la probabilidad de tener un incidente. Por ello, la importancia del ‘backup’ reside en poder recuperar los datos de una forma rápida”, ha concluido.