Las ciberamenzas han evidenciado una extraordinaria capacidad de adaptación conforme a los últimos desarrollos tecnológicos. El Centro Criptológico Nacional (CCN-CERT) habría advertido desde hace tiempo del aumento de los ciberataques a infraestructuras críticas, una tendencia que en un contexto de pandemia como el actual se ha visto agudizada. Si bien como usuarios todos estamos expuestos a sufrir incidentes de seguridad, existen escenarios en los que sus impactos tienen un efecto multiplicador como en el suministro de energía, el abastecimiento y el saneamiento del agua y las redes de telecomunicaciones.
En este sentido, el último informe de tendencias del CCN-CERT hizo referencia específicamente a los hospitales como una de sus preocupaciones, al haberse cifrado en un 350% el incremento de ataques durante el año 2019. Además, directores de ciberseguridad de compañías con infraestructuras críticas apuntan a que la naturaleza coordinada de estos ataques en el ciberespacio estaría potenciando su peligrosidad, con métodos cada vez más sofisticados y logrando penetrar eficazmente en sistemas informáticos para cometer actos de sabotaje en todo el mundo.
En lo que respecta a hospitales y centros de salud, resulta conveniente aclarar que estos se definen como infraestructuras críticas precisamente por la sensibilidad de la información que manejan, datos médicos genéricos, información de pacientes e investigaciones en régimen de acceso restringido. Al igual que otros sectores que prestan servicios básicos a los ciudadanos, sin embargo, en este se trabaja de forma directa con la salud de las personas, algo que implica vulnerabilidades específicas llegando incluso a imposibilitar la gestión adecuada de las emergencias y a poner en riesgo la vida de los pacientes.
Los datos personales de pacientes y sus reportes e historias clínicas no constituyen en ningún caso información en fuentes abiertas, por lo que su consulta estaría restringida a los profesionales sanitarios. Estos necesitarían acceder de forma permanente a registros de salud digitalizados, garantizando además la correcta conexión entre sus sistemas de almacenamiento y aparotología, por lo que un ciberataque podría implicar además de pérdidas financieras, la paralización de la actividad durante días o semanas. Interpol alertó igualmente en abril del incremento de los ataques de ramsomware (secuestros de datos) dirigidos a hospitales y proveedores de atención médica. Recordemos que en el año 2017 sucedió el Wannacry que infectó más de una decena de hospitales y centros de salud en Reino Unido alcanzando hasta 700.000 equipos informáticos.
Ya antes de que el COVID-19 fuese declarado como pandemia por la OMS, se produjo un ataque al Hospital Universitario de Torrejón en Madrid, que ante el desconcierto inicial y mediante el empleo un virus también de tipo ramsonware, habría bloqueado algunos de sus sistemas. Otros países europeos como Alemania han experimentado igualmente esta problemática, mientras que el FBI en Estados Unidos estaría tratando de averiguar el origen de los ciberataques a hospitales en California, Nueva York y Oregon, habiéndose identificado la prevalencia de un tipo de ramsonware, Ryuk, en los ataques a empresas.
Los hospitales pueden ser víctimas de extorsión con robos de información confidencial, de manera que la situación puede ser fácilmente rentabilizada por los ciberdelincuentes. Los ciberataques están dirigidos también a interceptar datos de investigaciones médicas y de desarrollos de nuevos fármacos y tratamientos experimentales, como habría sucedido con los intentos de Rusia de obtener información sobre la vacuna de Oxford. Por tanto, parece urgente contar con profesionales cualificados en ciberseguridad, ingeniería y análisis de este tipo de amenazas y mejorar la capacitación informática en los profesionales de la salud, actualizar softwares obsoletos y apostar por una mayor concienciación tanto en el ámbito doméstico como en el corporativo y en las instituciones públicas.