Los ciberataques a hospitales crecen un 500% durante la pandemia de Covid

Como centros neurálgicos de la pandemia, los hospitales se han convertido en uno de los objetivos más deseados por los hackers desde la llegada del Covid-19. El colapso, la incertidumbre y la enorme presión asistencial ha creado brechas de seguridad que han vuelto vulnerables las redes de seguridad de estos centros.

Convertidos en punto de mira, el número de ataques de ciberseguridad a hospitales durante la pandemia se ha disparado un 500 por 100 a nivel mundial, sobre todo a través de software maliciosos o ransomware, tal y como han expuesto los ponentes de la Jornada Virtual sobre protección de datos, organizada por la Alianza de Seguridad Privada Española (ASPE).

Aunque en España no se dispone de datos de ciberseguridad disgregados por sectores, con casos que permanecen incluso clasificados, el incremento de los ataques con hospitales como víctimas ha sido notable desde la llegada del Covid-19, debido al potencial lucrativo de los datos, explicaba Deepack Daswani, experto en Hacking y Ciberseguridad. La información relativa a los pacientes y a la investigación médica han sido las más atractivas a los hackers a la hora de robar información en los sistemas sanitarios y pedir un rescate por ella.  

La mayoría de los ataques se han producido a través de lo que se conoce como técnica de phising, por la que el usuario, a través de un enlace o descarga de software, se convertía en puerta de entrada a las bases de datos y demás sistemas hospitalarios. 

Vulnerabilidad de los dispositivos médicos 

La llegada de la pandemia ha llevado a estos centros a cometer "más errores" en la protección de datos, facilitando la entrada de los atacantes que han aprovechado la ingeniería social y engaño al usuario, según ha detallado Laura Prats como experta en riesgos cibernéticos. 

El peligro de sufrir ataques aumenta también con la ampliación de puntos de conexión dentro de los centros sanitarios, siendo los dispositivos médicos los más vulnerables. En 2030 se espera que el número de dispositivos médicos conectados a redes sanitarias e Internet -7,6 billlones en 2019- se multiplique por tres, de manera que prácticamente el 70 por ciento tengan conexión. 

Los dispositivos actuales, "tal y como están montados actualmente son tremendamente vulnerables", por lo que "en cuanto la gente empiece a conectarlos, automáticamente están en riesgo", ha advertido Ernesto Sanz, cirujano y especialista en seguridad de sistemas médicos. Se hace necesario, por tanto, prevenir dichos ataques mediante la detección precoz, además de elaborar planes de contingencia y de contención. Y es que, hasta hace poco, la ciberseguridad no figuraba entre las prioridades de los centros sanitarios, apunaba Prats. 

En opinión de Norma Carolina Aguilar, experta en protección de datos, "lo que cojean en Sanidad es la falta de conocimiento de lo que son los riesgos, entre ellos el reputacional que resulta incuantificable". 

Las amenazas, paradójiamente, crecen cada vez más. De media, se detectan 690 nuevos riesgos al mes relacionados con los dispositivos médicos y 550 con dispositivos IOT, con un nivel de peligrosidad que alcanza ya el 9 sobre 10. El coste, además de los ataques de ransomware superó en 2020 los 21 millones de dólares en rescates de información.