Según publica el portal Newtral
Los centros sanitarios están en el punto de mira de los ciberdelincuentes. El especialista Julio Mayol explica en ‘Gabinete de Crisis’ cómo protegerlos
Los centros sanitarios y en especial los hospitales están en el punto de mira de los ciberataques. La Agencia Europea de Ciberseguridad (ENISA) advierte de la importancia de proteger los ‘hospitales inteligentes’, centros que manejan cada vez más datos y que pueden ser vulnerables como parte de la infraestructura crítica. Julio Mayol, director de la Unidad de Innovación del Instituto de Investigación San Carlos explica cómo estos centros pueden protegerse en Gabinete de Crisis: Ciberataque, en La Sexta.
En 2016, Mayol participó en un estudio de la ENISA para identificar las áreas críticas de estos hospitales conectados. Estos sistemas contienen gran cantidad de información, desde dispositivos de seguimiento para los pacientes hasta datos que pueden servir para predecir enfermedades. “Esto nos hace (a los hospitales y servicios médicos) muy potentes pero también más vulnerables” a los ciberataques.
Meses después de este estudio, un software malicioso llamado WannaCry, paralizó el funcionamiento de decenas de centros sanitarios en Reino Unido. “Imagina lo que supone para un hospital que, de repente, no sepas lo que está pasando, qué pacientes tienen, qué operaciones hay que hacer… Se bloquea el funcionamiento de una organización crítica”, advierte Julio Mayol.
La ENISA mostró recientemente su preocupación por los retos de la Unión Europea en materia sanitaria en los últimos dos años tras la pandemia de la COVID-19. «El sistema sanitario ha experimentado un número significativo de incidentes, con los proveedores como principal objetivo, pero seguido también por los propios hospitales. El 46% de los incidentes son el robo o la filtración de información”, dicen en un informe.
Cómo puede colapsar un hospital por un ciberataque
Los hospitales, son considerados parte de la infraestructura crítica de un país, son esenciales para mantener el funcionamiento de la sociedad. Un ciberataque bien organizado puede provocar su colapso de diferentes maneras. “Puede desconfigurar el funcionamiento de las máquinas, de analíticas, de resonancias magnéticas, demorar la programación de cirugías, cambiar medicaciones o resultados… En definitiva, crear confusión”, explica el experto.
Este colapso de los hospitales ante un ciberataque radica en el Big Data, en la acumulación de gran cantidad de información valiosa para una institución. “Con esos datos puedo generar modelos de Inteligencia Artificial que me permitan diagnosticar, predecir y mejorar la asistencia sanitaria”, explica Mayol, quien destaca las posibilidades de venta en el mercado negro. “Pero el modelo más común es el del secuestro de la historia clínica: la encriptan y bloquean pidiendo una recompensa en bitcoins para que no sea trazable”.
Julio Mayol: “No existe la seguridad 100%, pero hay que proteger el sistema”
La vulnerabilidad es un término empleado en ciberseguridad para destacar los agujeros por los que pueden atacar los ciberdelincuentes. Cuanta más protección, seguridad e inversión, menos vulnerable será un sistema, pero éste nunca será perfecto. “Seguridad al 100 % no existe, todo depende de la cantidad de esfuerzo y dinero que pone el sistema para protegerse. Tener un sistema de información conectado es muy beneficioso, ofrece grandes beneficios al paciente y a la sociedad, pero ofrece un riesgo”, explica Mayol.
¿Están los hospitales españoles preparados para responder a ciberataques? “A los comunes, generalmente sí. Pero siempre hay riesgo por el avance de la tecnología. Por esto hay que estar de manera continua monitorizando y vigilando los sistemas de información en el sistema sanitario y en los hospitales particularmente”.
Ver también: Experto entrega consejos a empresas para prevenir ciberataques
