Los riesgos de un ciberataque a los hospitales durante la pandemia

La seguridad total en internet no existe, pero eso no implica que no haya que buscarla. Especialmente en espacios tan importantes como los departamentos encargados de la salud y hospitales. Más necesarios ahora que nunca, si cabe. Según explicaba hace unos días Bloomberg, el Departamento de Salud y Servicios Humanos de Estados Unidos sufrió un ciberatque en su sistema informático el domingo por la noche durante la respuesta del país norteamericano a la pandemia de coronavirus, que ya se ha cobrado más de 600 vidas en España.

El objetivo que perseguían los atacantes, apunta el medio, era el de de ralentizar los sistemas de la agencia. Algo que, según las fuentes consultadas por Bloomberg, no consiguieron. Sea como fuere, este caso se producía escasas horas después de que el hospital universitario de Brno, la segunda mayor ciudad de la República Checa, se viese bloqueado por un ataque de tipo ransomware que secuestró los dispositivos electrónicos del centro y obligó a posponer intervenciones quirúrgicas de urgencia, así como el traslado de pacientes en situación delicada a centros sanitarios cercanos como el hospital universitario.

«Mientras los centros sanitarios están centrados en combatir la pandemia, siguen siendo objeto de ataques que en muchos casos, además, aprovechan el propio asunto del coronavirus como cebo para poder entrar y engañar a los usuarios»

«Mientras los centros sanitarios están centrados en combatir la pandemia, siguen siendo objeto de ataques que en muchos casos, además, aprovechan el propio asunto del coronavirus como cebo para poder entrar y engañar a los usuarios. Hacerse con el control de los dispositivos y, desde ahí, ir saltando a otros. Hay que tener en cuenta que los sistemas sanitarios tienen tecnología operacional, por lo que todos los aparatos de diagnóstico están normalmente interconectados. Tampoco ayuda el hecho de que sus sistemas de seguridad sean, tradicionalmente, bajos. No debemos olvidar que, a pesar de los efectos de la pandemia, los malos de internet siguen ahí», explica a este diario Jorge Hurtado, jefe de ventas de compañía de ciberseguridad S21 sec, que ha ofrecido de manera gratuita sus servicios a todas las instituciones del sistema sanitario español.

El experto hace hincapié en los riesgos que implica trabajar en una red interconectada como son las VPN, especialmente en hospitales: «Durante la última semana hemos visto un lanzamiento muy rápido de soluciones de acceso remoto por el teletrabajo al que obliga la pandemia. Posiblemente, muchas veces no se tiene en cuenta lo que esta conlleva desde el punto de vista de la ciberseguridad. No hay nada peor que gestionar una situación de este tipo si se añade un incidente grave de seguridad. Entonces estaríamos ante un problema más grave, por eso merece la pena que nos detengamos a nalizar estos elementos».

Los hospitales españoles ya han sufrido ciberataques con anterioridad. Hace tan solo unos meses, Sacyl, la red de hospitales de Castilla y León, sufría un ataque similar al que tuvo lugar en el centro sanitario checo la semana pasada. Los delincuentes trataron de infectar el sistema con «ransomware» y secuestrar los dispositivos del centro; y con ellos, los historiales clínicos de todos los pacientes. El objetivo que persiguen las personas detrás de este tipo de acciones es hacerse con un rescate, normalmente en forma moneda virtual como el Bitcoin, a cambio de devolver el control de los sistemas.

Asimismo, durante las últimas semanas varias empresas de ciberseguridad han alertado de que los casos de «malware» (virus informático) en los que se emplea el coronavirus como cebo han ido aumentando exponencialmente. Hace tan solo unos días la firma Check Point comunicaba que ciberatacantes de origen chino habían conseguido «hackear» al Ministerio de Asuntos Exteriores de Mongolia empleando ingeniería social con la enfermedad.

«Podemos esperar que los cibercriminales sigan empleando el coronavirus como escusa para lanzar ataques. La forma de actuar es la de la suplantación. Sin embargo, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad a través de WhatsApp», explicaba hace unos días a este diario Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point. Otras compañías centradas en ofrecer soluciones, como Sophos o Kaspersky, también han detectado campañas similares en las que se utiliza la preocupación que despierta la pandemia para «hackear» los dispositivos de los usuarios. Teniendo en cuenta las amenazas existentes en internet, y sus potenciales consecuencias en caso de afectar al sistema sanitario, ¿cómo nos defendemos?

«En primer lugar los usuarios de los centros sanitarios deben estar concienciados. Y deben estarlo ahora más que nunca ante la avalancha de amenazas que existen en el entorno digital relacionadas con el Covid-19. Que los centros sanitarios estén bien protegidos siempre ha sido crítico, pero ahora, en un estado de miedo, es más importante si cabe que los usuarios se comporten de un forma responsable en internet. Que comprendan que los atacantes van a utilizar el coronavirus para intentar atacarles y que tengan un sano nivel de desconfianza de todo lo que reciban vía correo electrónico. Eso es lo primero», explica Hurtado. El experto añade que tampoco se debe pasar por alto «la parte más tecnológica de la protección de los sistemas», que pasa por contar con un equipo humano con las herramientas necesarias para dar una respuesta rápida a cualquier intento de ataque: «Estando el foco de atención en otros problemas, como es normal, es fácil que descuidemos el apartado de la ciberseguridad. Pero eso tampoco nos lo podemos permitir».

 

Comentarios