Ciberataques a hospitales: ¿por qué se producen tantos?

La acumulación de datos personales con información sensible por parte de los hospitales y el hecho de que jueguen un papel determinante en el bienestar social se ha convertido en un apetitoso botín para los ciberdelincuentes, que utilizan ataques 'ransomware' para pedir un rescate de los datos a cambio de dinero.

Así lo opina Ruth Cuscó, directora gerente de ASHO, empresa especializada en codificación sanitaria y creadora de softwares hospitalarios para facilitar la gestión y el trabajo de los profesionales clínicos.

El Hospital Clínic sufrió el pasado fin de semana un ciberataque 'ransomware', similar al que padeció hace más de un año la Universidad Autónoma de Barcelona, lo que le ha obligado a desprogramar para este pasado lunes 150 cirugías no urgentes y entre 2.000 y 3.000 citas de consultas externas.

El ataque ha sido perpetrado desde fuera de España y sigue afectando al centro, que ha activado un plan de contingencia para atender las urgencias.

Un 77% más de ciberataques en España

Pese a que las instituciones y empresas públicas difícilmente pueden pagar un rescate a los ciberdelincuentes, entre otras cosas, porque sería delito, Cuscó opina que ataques a los hospitales, como el que también sufrió el Consorcio Sanitario Integral de Cataluña el pasado mes de octubre, se explican en parte porque "juegan un papel determinante en el bienestar social".

"Los datos se han convertido en una valiosa fuente de información que requieren de una gestión ágil y eficiente, pero también de una seguridad que garantice la seguridad del servicio sanitario", ha explicado Cuscó, que advierte que "en el acelerado proceso de digitalización, una de las grandes amenazas a las que se enfrenta el sistema sanitario son los ciberataques".

Según datos del Observatorio de Ciberseguridad de Exprivia, hasta junio de 2022 se ha registrado un aumento del 77 % de los ciberataques en España, la mayoría dirigidos a administraciones públicas, así como al sector sanitario.

"El sector sanitario tiene un rol fundamental en el bienestar de la sociedad, lo que favorece que sea un blanco de interés para los cibercriminales. Además, la sensibilidad de los datos y el valor de la información tienen un papel importante en esta situación", ha insistido Cuscó.

Consecuencias económicas y legales

"Para los hospitales, la pérdida del control de esta información confidencial puede conllevar graves consecuencias económicas y legales y perder el acceso a los informes médicos comporta que las hospitalizaciones se alarguen y que se ralentice el diagnóstico y tratamiento, algo que pone en riesgo la vida de los pacientes", ha subrayado la experta.

El 'ransomware' es el tipo de ataque más común en la lista de los últimos ciberataques en España y, según Cuscó, "se trata de un secuestro de los datos para bloquear el acceso a estos y pedir un rescate o filtrar la información".

Para Cuscó, otras de las razones por las que el sector sanitario es un blanco de interés para los ciberdelincuentes reside "en la falta de personal formado en ciberseguridad en el sector o la obsolescencia de los equipos informáticos".