Ciberseguridad: la vacuna más necesaria para los hospitales españoles

Varios centros hospitalarios deAsturias, Castilla y León yComunidad Valenciana han sufrido ciberataques en lo quellevamos de año. En la gran mayoría de los casos, lasofensivas se realizaron bajo la forma del conocido como ransomware:un virus que encripta los datos y 'secuestra' los equiposinformáticos de esos hospitales, clínicas y ambulatorios,obligándoles a pagar un rescate a cambio de su 'puesta enlibertad'. Esta tendencia se ve confirmada por el informe2018 Data Breach Investigations Report elaboradopor la teleco Verizon, en el que se detalla que elransomware supone el 85% de los incidentes desoftware malicioso en el sector sanitario.

La amenazano es nueva: el Centro Criptológico Nacional, organismoespecializado en ciberseguridad perteneciente al CNI,gestionó486 casos de hackeo hasta junio de 2018 sólo en elsector salud español. No en vano nuestra red hospitalariatiene la consideración deinfraestructura crítica y se incluye en el EsquemaNacional de Seguridad (ENS), promulgado por el CentroNacional de Protección de Infraestructuras y Ciberseguridad(CNPIC) en 2010 para proteger servicios esenciales para lapoblación. Fuentes del CNPIC confirmaron el pasado mes deabril que están trabajando en un Plan Estratégico Sectorialespecífico a la sanidad.

El motivopor el que debe extremarse la ciberseguridad de nuestrosistema de salud atañe a su vulnerabilidad. El cifrado yexfiltración de datos que provoca el ransomwaretiene tres principales afecciones para los hospitales: "La disponibilidad de los historiales médicos,imposibilitando la atención a pacientes; laconfidencialidad, exponiendo datos personales deespecial sensibilidad; y laintegridad, pudiendo llegar a poner en riesgo vidashumanas", explica Rafael Vidal, director deSeguridad y Gobierno TIC de la empresa tecnológica Nunsys,certificada por el ENS enCategoríaAlta paraofrecer servicios de ciberseguridad a las AdministracionesPúblicas.

Losdispositivos médicos conectados a internet (tales comoescáneres, bombas de insulina o marcapasos), equiposinformáticos desactualizados o el desconocimiento por partedel propio personal médico a la hora de utilizar contraseñasrobustas o abrir correos sospechosos, son las principalesvías de entrada del virus al sistema informáticohospitalario. "Este tipo deataques multivector, utilizados en las actualesamenazas persistentes avanzadas, requieren una combinaciónde soluciones en dos frentes: la seguridad perimetral confirewalls de próxima generación que controlen eltráfico de Internet, y antivirus para cualquier servidor yterminal conectado a la red", detallaEnrique Rodríguez, consultor de ciberseguridad deNunsys.

El factor económicotambién juega un papel relevante en esta delicada ecuación:el coste de una brecha de datos en el sector sanitarioasciende a408$ por incidencia, según el estudio realizado elaño pasado por Ponemon Institute para IBM. La cifra suponecasi el triple del coste medio del resto de industrias. Porello es necesario "extremar las protecciones con variascapas de seguridad, disponer de un plan probado derespuesta a incidentes y garantizar que las copias deseguridad no puedan sercifradas pararecuperar los sistemas ante un ataque", concluye Vidal.