Ciberataques a infraestructuras críticas: el sector sanitario

Fuenlabrada

Los centros sanitarios gestionan gran cantidad de información sensible, desde datos confidenciales de pacientes hasta pruebas médicas. Además, al estar conectados muchos servicios, una mínima vulnerabilidad podría paralizar los sistemas, afectar, por ejemplo, a la realización de prueba u operaciones, con el consiguiente perjuicio para pacientes y personal sanitario. Pero por en qué punto falla la ciberseguridad en este sector, por qué es tan atacado y cuales son los principales incidentes.

Según indica José de la Cruz, director técnico de Trend Micro Iberia, empresa especializada en ciberseguridad, un entorno sanitario como el de un hospital es “tecnológicamente hablando muy complicado” porque tiene mezclas heterogéneas desde sistemas modernos hasta más antiguos, “con máquinas que gestionan, por ejemplo, los TAC, que utilizan sistemas operativos ya no soportados por Microsoft y eso dificulta la tarea de mantenerlos actualizados y, por lo tanto, seguros”. Esto interactúa “con mucha gente, personal sanitario incluido, que no necesariamente está cualificado para entender riesgos en materia de seguridad, con ciudadanos compartiendo documentos e información y con sistemas como pueden ser una oficina…, todo esto es un hospital y es muy complicado de gestionar”, explica.

Los principales ataques que sufre el sector son a través de ransomware, secuestrando la información y los datos para pedir un rescate. Lo más habitual es que el ciberdelincuente, según cuenta de la Cruz, “consiga un punto de entrada que se subaste al mejor postor en la red oscura. Allí se compra el paquete de acceso con todas las herramientas que tiene que ejecutar” el delincuente, afirma de la Cruz.

La recomendación de este experto es que en un centro sanitario la estrategia de ciberseguridad se aborde de manera global, “en lugar de hacer cada uno la guerra por su cuenta. Los que gestionan la parte de “TAC tienen su forma de actuar, los de radiología tienen la suya y los profesionales que llevan el resto tienen la suya… Lo que hay que hacer es abordar esa seguridad de forma global, común.”

Atajar el problema y prevenir

Prevenir un ciberataque en este sector, como en cualquiera, no es fácil, pero sí se pueden dar algunas claves para estar más protegido y siempre alerta. José de la Cruz habla de la importancia de la gestión de riesgos, es decir, el identificar los puntos débiles del sistema. Importante, en este ámbito, que todos estos puntos tengan “mucha visibilidad, porque a veces, de algunos no tenemos constancia”.

También hay que proteger todos los vectores de ataque y hacerlo de forma conjunta y fundamental es tener una respuesta rápida ante un incidente, porque “cuanto antes se detecte menor será el impacto operativo, en los pacientes o proveedores y en la reputación del centro”.