La ciberseguridad en la industria sanitaria no es tan robusta como debería

El trabajo remoto multiplica las posibilidades de sufrir ciberataques en centros sanitarios, vulnerables a los hackers

La ciberseguridad en la industria sanitaria no es tan robusta como debería
lun 19 octubre 2020. 16.50H
La industria sanitaria es una de las más importantes del mundo, y durante el año 2020 hemos podido comprobar hasta qué punto resulta esencial para combatir la pandemia y asistir a la población en todo el globo. La sanidad es tan importante que el gasto público en salud recibe más de un 6 por ciento del PIB en España e Italia, y más de un 9 por ciento en Francia, Alemania o Suecia, lo que la convierte en una de las industrias más costosas del mundo. Y esto lo saben muy bien los hackers. 

Objetivo primario para los hackers


Debido a la enorme importancia de la industria sanitaria en cualquier marco social y a la abundancia de fondos públicos y privados con que cuentan sus instituciones para poder mantenerse operativas, los hackers con frecuencia apuntan a sus servidores para realizar sus ataques. Los laboratorios hospitalarios y la industria farmacéutica son objetivos especialmente atractivos para los ciberdelincuentes, porque se trata de entidades que manejan enormes cantidades de fondos y que no pueden permitirse perder los datos de sus investigaciones. Un ataque de ransomware puede poner en jaque el trabajo de años de una empresa farmacéutica, y, lamentablemente, este tipo de ataques son cada vez más frecuentes y han puesto en riesgo incluso el desarrollo de la vacuna del coronavirus. 

Déficit de medidas de ciberseguridad


No solo se trata de instituciones que revisten un enorme interés económico, sino que además cuentan normalmente con graves carencias en materia de ciberseguridad, sobre todo si se las compara con otro tipo de entidades. En numerosos casos, los centros hospitalarios o los laboratorios ni siquiera cuentan con una VPN adecuada para proteger sus conexiones, lo que facilita en gran medida las tareas de infiltración de los hackers. En otros casos, la apertura de puertos para las herramientas RDP de escritorio remoto deja vía libre para la entrada de malware en el sistema de una institución sanitaria. Esta situación se ve agravada además por la improvisación o la desidia en la gestión de las redes informáticas de los centros hospitalarios o de investigación, que en muchos casos está tercerizada a empresas de poco recorrido que además se van reemplazando unas a otras con el paso de los años, con lo que tanto la gestión de sus redes como la de sus bases de datos termina funcionando no de forma integral y robusta, sino a base de parches y arreglos provisionales que dejan una gran cantidad de fisuras por las que pueden filtrarse los datos confidenciales de la empresa. 

Múltiples ataques de ransomware


Esta combinación entre interés económico y vulnerabilidad digital ha hecho que cada vez sean más las instituciones sanitarias que están siendo víctimas de ataques de ransomware: la más reciente, el hospital Moisès Broggi de Barcelona. El gran problema del ransomware es que el hacker ni siquiera necesita tener un conocimiento extenso sobre los pormenores del funcionamiento de una institución para atacar, porque le basta con introducir un malware específico en un sistema informático y encriptar la totalidad de los archivos de su víctima. Cuando un ataque de ransomware se produce en un hospital o un laboratorio puede detener por completo el funcionamiento de la institución, interrumpir cientos de tratamientos o incluso dar al traste con años de investigación en cualquier rama científica. La única solución para la institución afectada pasa por pagar el rescate, lo que con frecuencia implica entrar en niveles serios de deuda o recibir un rescate financiero estatal, y, además, esta solución no garantiza la restauración de los archivos ni la seguridad frente a futuros ataques.  

Trabajo remoto


El trabajo remoto que se está llevando a cabo en los últimos meses multiplica las posibilidades de que los hackers vulneren la seguridad digital de un centro sanitario y se apropien de sus datos privados o, incluso, de sus sistemas. El personal sanitario o directivo no cuenta con formación en materia de ciberseguridad, y, cuando se llevan el trabajo a casa o a una cafetería, pueden realizar sus conexiones desde redes vulnerables o desde equipos infectados y facilitar de forma inadvertida el acceso de los hackers a la totalidad de la red de la institución para la que trabajan. Si bien el trabajo remoto está demostrándose como uno de los mayores valores que debemos adoptar en materia laboral en el siglo XXI, resulta esencial acompañarlo con medidas de ciberseguridad acordes, especialmente en el caso de empresas o instituciones que revisten una importancia crítica para el bienestar de la población.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.